የሪፕል ውጤት፡- አንድ ደካማ አገናኝ የእርስዎን ክሪፕቶ ሀብት እንዴት ሊያሰጥም ይችላል?

1 month ago
ደህንነት እና አደጋየሪፕል ውጤት፡- አንድ ደካማ አገናኝ የእርስዎን ክሪፕቶ ሀብት እንዴት ሊያሰጥም ይችላል?

እዚህ ኤክስቢክስ ላይ፣ ደህንነት ባህሪ ብቻ አይደለም፤ የምናደርገው ነገር ሁሉ መሠረት ነው። ስለ ቀዝቃዛ ማከማቻ፣ ባለ ሁለት ደረጃ ማረጋገጫ እና ስለ ፊሺንግ ማጭበርበሮች ጦማሮቻችንን አይተዋል። የነጭ-ኮፍያ ጠላፊዎች ቡድናችን ሌት ተቀን ሲስተሞቻችንን በጭንቀት በመፈተሽ፣ የእርስዎን ቢትኮይን፣ ኢቴሬም እና ሌሎች ዲጂታል ሀብቶች ደህንነት ለመጠበቅ ዲጂታል ምሽጎችን በመገንባት ይሰራል። ቀጥተኛ መከላከያዎቻችን በኢንዱስትሪው ውስጥ ካሉት ጠንካራ ሰዎች መካከል መሆናቸውን በማወቅ በደንብ እንተኛለን።

ግን ክሪፕቶዎን የሚጎዳው በጣም ጉልህ ስጋት በኤክስቢክስ ላይ ቀጥተኛ ጥቃት ላይሆን እንደሚችል ብነግርዎትስ?

ድንጋይ ወደ ጸጥ ያለ ኩሬ ውስጥ እንደወደቀ አስቡት። ተጽዕኖው በአካባቢው የሚገኝ ቢሆንም፣ ሞገዶቹ ወደ ውጭ ይጓዛሉ፣ መላውን ገጽ ይነካሉ። በከፍተኛ ግንኙነት ባለው ዲጂታል ዓለማችን፣ የሳይበር ስጋት በተመሳሳይ መንገድ ይሰራል። በአንድ፣ ግንኙነት በሌለው ኩባንያ ላይ የሚሰነዘር ጥቃት - የሶፍትዌር አቅራቢ፣ የግብይት ኤጀንሲ፣ እና የHVAC ኮንትራክተር እንኳን - በመላው ሥነ-ምህዳር ላይ አስደንጋጭ ማዕበል ሊፈጥር እና እስከ የልውውጥ ቦርሳዎ ድረስ ሊደርስ ይችላል።

ይህ የሶስተኛ ወገን እና የአቅርቦት ሰንሰለት የሳይበር ስጋት እውነታ ነው። ያልተጠበቀ የኋላ በር መኖሩ ዲጂታል አቻ ነው ምክንያቱም የጎረቤት ባለንብረቱ ጥሩ መቆለፊያ እንዲኖረው ስለተማመኑበት። ለክሪፕቶ ምንዛሬ ልውውጥ፣ መተማመን ብቸኛው እውነተኛ ምንዛሬ ለሆነበት፣ ይህንን የሞገድ ውጤት መረዳት አማራጭ አይደለም - ለመትረፍ አስፈላጊ ነው።

ከግድግዳዎቻችን ባሻገር፡- በትክክል ስለምንድን ነው የምንነጋገረው?

ቃላቱን እንፍረስ።

  • የሶስተኛ ወገን አደጋ፡- ይህ ለድርጅታችን (Exbix) የሚደርስ አደጋ ሲሆን ይህም ወደ ውሂባችን፣ ስርዓቶቻችን ወይም ሂደቶቻችን መዳረሻ ያለው ማንኛውም ውጫዊ አካል ነው። በኤፒአይ በኩል ከExbix መለያዎ ጋር የሚያገናኟቸውን መተግበሪያዎች፣ የድር ጣቢያ አፈጻጸምን ለመከታተል የምንጠቀምባቸውን የትንታኔ ድርጅቶች ወይም የምንጠቀምባቸውን የደንበኛ ድጋፍ ሶፍትዌሮች ያስቡ።
  • የአቅርቦት ሰንሰለት የሳይበር ስጋት፡- ይህ የተለየ እና ብዙ ጊዜ የበለጠ አስከፊ የሆነ የሶስተኛ ወገን አደጋ አይነት ነው። አቅራቢ ላይ ጥቃት መሰንዘርን ያካትታል፤ ከዚያም ደንበኞቻቸውን - እኛን - ለማጥቃት እንደ መወጣጫ ድንጋይ ሆኖ ያገለግላል። ታዋቂው የሶላርዊንድስ ጥቃት ተንኮል አዘል ኮድ በሶፍትዌር ዝመና ውስጥ የተገባበት ክላሲክ ምሳሌ ሲሆን ከዚያም ለሺዎች ለሚቆጠሩ ኩባንያዎች፣ የመንግስት ኤጀንሲዎችን ጨምሮ፣ ተሰራጭቷል።

ለኤክስቢክስ፣ የእኛ “የአቅርቦት ሰንሰለት” ስለ አካላዊ ዊጅቶች አይደለም፤ የልውውጥ ስራችንን የሚያቀጥሉ ዲጂታል መሳሪያዎችን እና አገልግሎቶችን ይመለከታል። ይህ የሚከተሉትን ያካትታል፡

  • የኪስ ቦርሳ እና የጥበቃ አቅራቢዎች፡- ለተሻሻለ የገንዘብ ወይም የደህንነት አገልግሎት ልንጠቀምባቸው የምንችላቸው አገልግሎቶች።
  • የKYC/AML ማረጋገጫ አገልግሎቶች፡- ማንነቶችን እንድናረጋግጥ እና የቁጥጥር ተገዢነትን እንድናረጋግጥ የሚረዱን ውጫዊ ኩባንያዎች። እዚህ ላይ መጣስ የግላዊነት አደጋ ነው።
  • የደመና መሠረተ ልማት አቅራቢዎች (AWS፣ Google Cloud፣ ወዘተ)፦ እኛ የምንገነባው በእነሱ መሠረት ላይ ነው። የእነሱ ደህንነት በተፈጥሮ የእኛ ደህንነት ነው።
  • የሶፍትዌር አቅራቢዎች፡- ከደንበኛ ግንኙነት አስተዳደር (CRM) ሶፍትዌራችን ጀምሮ እስከ Slack ወይም Microsoft Teams ያሉ ውስጣዊ የመገናኛ መሳሪያዎቻችን ድረስ።
  • የግብይት እና የትንታኔ መድረኮች፡- የተጠቃሚዎችን ባህሪ ለመከታተል በድረ ገጻችን ላይ የሚሰራ ኮድ።

ከእነዚህ አገናኞች ውስጥ በአንዱ ውስጥ ያለ ተጋላጭነት የእኛ ተጋላጭነት ሊሆን ይችላል።

የክሪፕቶ ልውውጦች በዓለማችን ላይ ዋና ኢላማዎች የሆኑት ለምንድነው? የአቅርቦት ሰንሰለት

እኛ ሌላ ድህረ ገጽ ብቻ አይደለንም። ከፍተኛ ዋጋ ያላቸው ኢላማዎች ነን፣ እና አጥቂዎች ተግባራዊ እየሆኑ መጥተዋል። በሻጭ ቢሮ ውስጥ በቂ ጥበቃ በሌለው መስኮት ሾልከው መግባት ሲችሉ የፊት በራችንን ለመስበር ለምን ጉልበት እናባክናለን?

  1. ግልጽ የሆነው ሽልማት፡ ዲጂታል ሀብቶች። ክሪፕቶ ምንዛሬን ለመስረቅ የሚደረገው ቀጥተኛ የገንዘብ ማበረታቻ ወደር የለውም። ድንበር የለሽ፣ የውሸት ስም የሌለው እና በደቂቃዎች ውስጥ ሊመለስ በማይችል ሁኔታ ሊተላለፍ ይችላል።
  2. የውሂብ ውድ ሀብት። በቀጥታ ትኩስ የኪስ ቦርሳዎችን ማግኘት ባይችሉም እንኳ፣ የእርስዎ መረጃ እጅግ በጣም ጠቃሚ ነው። የደንበኛዎን (KYC) መረጃ ይወቁ - ፓስፖርት፣ የመንጃ ፈቃዶች፣ የራስ ፎቶ - በጨለማ ድር ላይ የሚገኝ የወርቅ ማዕድን ነው። ይህ መረጃ ለማንነት ስርቆት፣ ለታለመ ማስገር ወይም ለዝርፊያ እንኳን ሊያገለግል ይችላል።
  3. የመበታተን ኃይል። አንዳንድ አጥቂዎች ለገንዘብ ሳይሆን ለውዥንብር ነው። በአቅርቦት ሰንሰለት ጥቃት አማካኝነት ዋና ዋና የልውውጥ ልውውጦችን ማበላሸት ከፍተኛ የገበያ ተለዋዋጭነት ሊያስከትል፣ በመላው ክሪፕቶ ቦታ ላይ ያለውን እምነት ሊሸረሽር እና ለገበያ ማጭበርበር ሊያገለግል ይችላል።

የብሬቼስ ያለፈ መናፍስት፡- ከፊት መስመር የተገኙ ትምህርቶች

ይህንን መገመት የለብንም፤ አስቀድሞ ተከስቷል።

  • የኮድኮቭ ጥሰት (2021): አጥቂዎች በሺዎች የሚቆጠሩ የሶፍትዌር ገንቢዎች የሚጠቀሙበትን የኮድ ሽፋን መሳሪያ የሆነውን ኮድኮቭን የሚጠቀምበትን ስክሪፕት አበላሽተዋል፣ አንዳንዶቹን በክሪፕቶ ቦታ ውስጥ ያሉትን ጨምሮ። ተንኮል አዘል ስክሪፕት ከልማት አካባቢዎች የምስክር ወረቀቶችን እና የኤፒአይ ቁልፎችን እንዲሰርቁ አስችሏቸዋል። እነዚያ ቁልፎች ለአዲስ የንግድ ባህሪ የሙከራ አካባቢ መዳረሻ ቢሰጡ አስቡት። አጥቂው ከመሰማራቱ በፊት የኋላ በር ሊያገኝ ይችል ነበር።
  • የካሴያ ቪኤስኤ ራንሰምዌር ጥቃት (2021): ክሪፕቶ-ተኮር ባይሆንም፣ ይህ በሪፕል ውጤት ውስጥ ዋና ክፍል ነው። አጥቂዎቹ ለሚተዳደሩ የአገልግሎት አቅራቢዎች (MSPs) አንድ የሶፍትዌር አቅራቢን በመጣስ በሺዎች ለሚቆጠሩ የታችኛው ንግዶች ራንሰምዌርን አሰማሩ። አንድ MSP ለክሪፕቶ ልውውጥ IT ን ቢያስተዳድር ኖሮ፣ የሙሉው የልውውጥ ውስጣዊ ስርዓቶች ተመስጠው ለቤዛ ሊያዙ ይችሉ ነበር።

እነዚህ ቲዎሪቲካል አይደሉም። ኤክስቢክስ በተዘዋዋሪ እንዴት ሊጠቃ እንደሚችል የሚያሳዩ እቅዶች ናቸው።

የኤክስቢክስ ጋሻ፡ መላውን ሰንሰለት እንዴት እንደምናጠናክር

አደጋውን ማወቅ የጦርነቱ ግማሽ ብቻ ነው። ሌላኛው ግማሽ ደግሞ ንቁ የመቋቋም ባህልን መገንባት ነው። በኤክስቢክስ፣ አቀራረባችን ባለብዙ ደረጃ እና ቀጣይነት ያለው ነው።

1. ጥብቅ የሻጭ ተደራሽነት እና ተገቢ ትጋት፡
ከማንኛውም ሶስተኛ ወገን ጋር ውል ከመፈራረማችን በፊት፣ አብዛኛዎቹን ኦዲተሮች የሚያሳፍር የደህንነት ግምገማ ይደረግላቸዋል። ቃላቸውን ብቻ አንቀበልም፤ ማስረጃ እንጠይቃለን። ይህም የሚከተሉትን ያካትታል፡

  • የደህንነት መጠይቆች ፡ ስለ የደህንነት ልምዶቻቸው፣ ፖሊሲዎቻቸው እና ስለ አደጋ ምላሽ ታሪካቸው ዝርዝር ጥያቄዎች።
  • የማረጋገጫ ፍተሻዎች ፡ እንደ SOC 2 Type II፣ ISO 27001 ወይም ከአገልግሎታቸው ጋር የተያያዙ ሌሎች የምስክር ወረቀቶችን እንፈልጋለን።
  • የስርቆት ሙከራ ግምገማዎች ፡ የቅርብ ጊዜ ገለልተኛ የስርቆት ሙከራዎቻቸውን ውጤቶች እንገመግማለን።

2. የዝቅተኛ መብት መርህ፡
ይህ የእኛ ማንትራ ነው። ሶስተኛ ወገን የለም። የተወሰነ ተግባራቸውን ለማከናወን ከሚያስፈልጋቸው በላይ መዳረሻ ያገኛሉ። የግብይት ትንታኔ መሳሪያ ወደ የውሂብ ጎታችን የመፃፍ መዳረሻ አያስፈልገውም ። የድጋፍ ወኪል ሙሉ የኪስ ቦርሳዎን ሚዛን ማየት አያስፈልገውም ። ይህንን በጥብቅ የማንነት እና የመዳረሻ አስተዳደር (IAM) ፖሊሲዎች እናስፈጽማለን።

3. ቀጣይነት ያለው ክትትል፣ የአንድ ጊዜ ፍተሻዎች አይደሉም፡
ደህንነት የቼክ ሣጥኖች አይደለም። ባለፈው ዓመት ደህንነቱ የተጠበቀ ሻጭ ዛሬ ላይሆን ይችላል። የሻጮቻችንን የደህንነት አቋም በተከታታይ እንከታተላለን። በምንጠቀምበት ሶፍትዌር ውስጥ ስለሚከሰቱ አዳዲስ ተጋላጭነቶች የሚያስጠነቅቁን የስጋት መረጃ ምግቦቻችንን እንመዘግባለን። ደረጃቸው እንዳልተዛባ ለማረጋገጥ ወሳኝ ሻጮቻችንን በየጊዜው እንደገና እንመረምራለን።

4. ዜሮ-ትረስት አርክቴክቸር፡
ጥሰት የማይቀር ነው ብለን በማሰብ እንሰራለን። ስለዚህ፣ በነባሪነት ማንኛውንም አካል - በአውታረ መረባችን ውስጥም ሆነ ውጭ - አናምንም። እያንዳንዱ የመዳረሻ ጥያቄ ተረጋግጧል፣ እያንዳንዱ ግብይት ተረጋግጧል፣ እና እያንዳንዱ መሳሪያ ተረጋግጧል። ይህ አርክቴክቸር "ሞገድ" ይዟል እና አንድ ሻጭ ከተጣለ በመላው ስርዓታችን ላይ እንዳይሰራጭ ይከላከላል።

5. ከአቅራቢዎቻችን ጋር የአደጋ ምላሽ እቅድ ማውጣት
የአደጋ ምላሽ ዕቅዳችን በዲጂታል ድንበራችን አያበቃም። ከዋና ዋና አቅራቢዎቻችን ጋር ግልጽ የሆኑ ፕሮቶኮሎች አሉን። ከተጣሱ፣ ማንን መደወል እንዳለብን፣ ምን መጠየቅ እንዳለብን እና ግንኙነቶችን ለማቋረጥ እና ውሂብዎን ለመጠበቅ ምን አይነት ፈጣን እርምጃዎችን መውሰድ እንዳለብን በትክክል እናውቃለን። እነዚህን ሁኔታዎች በየጊዜው እንለማመዳለን።

በሰንሰለቱ ውስጥ የእርስዎ ሚና፡ የጋራ ኃላፊነት

ደህንነት አጋርነት ነው። መላውን የስነ-ምህዳር ስርዓታችንን ለመጠበቅ ስንሰራ፣ እርስዎም በዚህ ሰንሰለት ውስጥ ወሳኝ አገናኝ ነዎት። እንዴት መርዳት እንደሚችሉ እነሆ፡

  • የኤፒአይ ቁልፎችን በጥንቃቄ ይያዙ ፡ የሶስተኛ ወገን መተግበሪያን (ለምሳሌ፣ የፖርትፎሊዮ መከታተያ) ከኤክስቢክስ መለያዎ ጋር በኤፒአይ ቁልፍ ሲያገናኙ፣ ለራስዎ አዲስ የሶስተኛ ወገን አደጋ እየፈጠሩ ነው። ሙሉ በሙሉ ከሚያምኗቸው መተግበሪያዎች ጋር ግንኙነቶችን ብቻ ይስጡ፣ እና ከአሁን በኋላ የማይጠቀሙባቸውን መተግበሪያዎች ፈቃዶችን በመደበኛነት ይገምግሙ እና ይሰርዙ።
  • ከማስገር ተጠንቀቁ… ከ"ታመኑ" ምንጮች እንኳን ፡ የአቅራቢው የኢሜይል ዝርዝር መጠቃቱ የተለመደ የመግቢያ ነጥብ ነው። ከምንጠቀምበት ህጋዊ ኩባንያ የመጣ የሚመስል ፍጹም በሆነ መልኩ የተሰራ የማጭበርበሪያ ኢሜይል ሊደርሰዎት ይችላል። ሁልጊዜም ጥርጣሬ ይኑርዎት። በኢሜይሎች ውስጥ ያሉ ምስክርነቶችን የሚጠይቁ አገናኞችን በጭራሽ አይጫኑ። ሁልጊዜ በቀጥታ ወደ ጣቢያው ይሂዱ።
  • ልዩ እና ጠንካራ የይለፍ ቃላትን ይጠቀሙ፡- የይለፍ ቃልዎን በበርካታ ጣቢያዎች ላይ እንደገና ከተጠቀሙ እና ከእነዚህ ጣቢያዎች ውስጥ አንዱ (ለእርስዎ ሶስተኛ ወገን) ከተጣሰ፣ አጥቂዎች ያንን የይለፍ ቃል ተጠቅመው የልውውጥ መለያዎን ለመድረስ ሊሞክሩ ይችላሉ። የይለፍ ቃል አስተዳዳሪ እዚህ ላይ ለእርስዎ በጣም ጥሩ መከላከያ ነው።
  • 2FA በሁሉም ቦታ አንቃ ፡ በExbix መለያዎ ላይ ብቻ ሳይሆን፣ ከእሱ ጋር በተገናኘ በማንኛውም አገልግሎት ላይ፣ በተለይም በኢሜልዎ። ይህ የመለያ ቁጥጥርን ለመከላከል በጣም ውጤታማው መንገድ ነው።

የመተማመን ፍሰት መገንባት እንጂ አደጋ አይደለም

የክሪፕቶ ምንዛሬ ዓለም የተገነባው ባልተማከለ አስተዳደር እና እርስ በርስ በመተሳሰር ላይ ነው። ይህ ጥንካሬው ነው፣ ነገር ግን የአቺልስ ተረከዝም ጭምር ነው። በኤክስቢክስ፣ ደህንነታችን በተራዘመው የዲጂታል አቅርቦት ሰንሰለታችን ውስጥ ካለው ደካማ አገናኝ ጋር እኩል ጠንካራ መሆኑን በሚገባ እናውቃለን።

እኛ ብቻ ሳይሆን ቁርጠኛ ነን የማይበገሩ ግድግዳዎችን መገንባት፣ ነገር ግን የእኛን ሥነ-ምህዳር የሚነካውን እያንዳንዱን ግንኙነት ካርታ መስራት፣ መከታተል እና ማጠናከር ጭምር ነው። በዚህ ላይ ኢንቨስት የምናደርገው እምነትዎ እና ሀብቶችዎ በዳሽቦርድ ላይ ብቻ የሚለኩ መለኪያዎች ብቻ ሳይሆኑ፤ የምንኖርበት ምክንያት እነሱ ናቸው።

የሞገድ ተፅዕኖ ኃይለኛ ኃይል ነው። ተልእኳችን የምንፈጥራቸው ሞገዶች የፈጠራ፣ የደህንነት እና የማይናወጥ እምነት ብቻ መሆናቸውን ማረጋገጥ ነው።

የኤክስቢክስ ቡድን

ደህንነትዎን ይጠብቁ። መረጃ ያግኙ።

Կապված գրառումներ

የፋይናንስ ዋስትና የወደፊት ዕጣ ፈንታ፡ ባዮሜትሪክስ፣ አርቴፊሻል ኢንተለጀንስ እና ቀጣይ ምንድነው?

የፋይናንስ ዋስትና የወደፊት ዕጣ ፈንታ፡ ባዮሜትሪክስ፣ አርቴፊሻል ኢንተለጀንስ እና ቀጣይ ምንድነው?

ሁላችንም እዚያ ነበርን። የይለፍ ቃል የመርሳት ቀዝቃዛ ላብ። የ2FA ኮድ ለማግኘት ስልክ ለማግኘት የሚደረግ ከፍተኛ ጥረት። የውሂብ ጥሰት ርዕስ ከደረሰ በኋላ የሚሰማው ጭንቀት፣ መረጃዎ የዘረፋው አካል እንደሆነ እያሰቡ ነው። ለአስርተ ዓመታት፣ የፋይናንስ ደህንነት፣ በተለይም ተለዋዋጭ በሆነው የክሪፕቶ ምንዛሬ ዓለም ውስጥ፣ የማስታወስ፣ የአካላዊ ቶከኖች እና ጤናማ የተስፋ መጠን ጭፈራ ነው።

ርዕስ፡ ማህበራዊ ምህንድስና፡ የማይታየው ጠለፋ - ክሪፕቶዎን ከሰው ልጅ ማጭበርበር እንዴት መጠበቅ እንደሚቻል

ርዕስ፡ ማህበራዊ ምህንድስና፡ የማይታየው ጠለፋ - ክሪፕቶዎን ከሰው ልጅ ማጭበርበር እንዴት መጠበቅ እንደሚቻል

ሁሉንም ነገር በትክክል ሰርተዋል። የሃርድዌር ቦርሳ ይጠቀማሉ፣ በExbix መለያዎ ላይ ባለ ሁለት ደረጃ ማረጋገጫ (2FA) አንቅተዋል፣ እና የይለፍ ቃልዎ የዘፈቀደ ድንቅ ስራ ነው። የማይበገሩ እንደሆኑ ይሰማዎታል። ነገር ግን ትልቁ ተጋላጭነት በመሳሪያዎ ሶፍትዌር ውስጥ ካልሆነ፣ በራስዎ አእምሮ ውስጥ ከሆነስ?

የክሪፕቶ ቦርሳዎን ባዶ ሊያደርጉ የሚችሉ 5 የተለመዱ የመስመር ላይ የደህንነት አፈ ታሪኮች

የክሪፕቶ ቦርሳዎን ባዶ ሊያደርጉ የሚችሉ 5 የተለመዱ የመስመር ላይ የደህንነት አፈ ታሪኮች

ለአንድ ደቂቃ ያህል እውነተኛ ውይይት እናድርግ። እዚህ የደረስከው አስተዋይ ስለሆንክ ነው። የዲጂታል ኢኮኖሚን አቅም አይተሃል፣ የፋይናንስ የወደፊት ሕይወትህን ተቆጣጥረሃል፣ እና ወደ ክሪፕቶ ምንዛሬ ዓለም ገብተሃል። አስደሳች፣ ኃይል የሚሰጥ እና እውነቱን ለመናገር የወደፊቱን መንገድ የሚከተል ነው።