Education | Статья

Операционная безопасность: Что это такое и зачем она нужна в криптовалюте

На сайте Dan Mulligan | SEP 01, 2022

Операционная безопасность: Что это такое и зачем она нужна в криптовалюте 3:35 Min Read

Операционная безопасность: Что это такое и зачем она нужна в криптовалюте

Самая большая угроза безопасности, с которой в настоящее время сталкиваются держатели криптовалют, — это не угроза шифрования от квантовых компьютеров или непредвиденные уязвимости в коде. Дело в том, что эти основатели не хотели выполнять работу, необходимую для обеспечения безопасности своих пользователей. Поскольку количество взломов криптовалют и попыток фишинга достигло небывалого уровня, пользователям необходимо внедрить операционную безопасность в качестве личной ответственности, чтобы обезопасить свои активы.

Что такое оперативная безопасность?

Термин «оперативная безопасность» был впервые введен во время войны во Вьетнаме. В 1967 году, в разгар войны, операции США предвосхищались противником, несмотря на использование защищенных средств связи. Когда группе было предложено выяснить, как враг получает информацию, выяснилось, что армия США непреднамеренно делилась информацией — информацией, которая не считалась секретной, но ее было достаточно, чтобы раскрыть их планы. Безопасность операций (OPSEC) была разработана в ответ на необходимость выявления и защиты конфиденциальной информации, которая может оказаться ценной для злоумышленника. С тех пор это словосочетание перешло из военной сферы в сферу повседневной безопасности. Операционная безопасность необходима для выявления и устранения потенциальных целей фишинга путем минимизации доступа к конфиденциальной информации. Хорошая система безопасности состоит из аппаратного и программного обеспечения и понимания того, как эти вещи сочетаются и где существуют пробелы между ними.

Необходимость оперативной безопасности в криптовалюте

Операционная безопасность является жизненно важным инструментом в цифровую эпоху, когда конфиденциальные данные пользователей регулярно подвергаются хищническим атакам, таким как взлом, утечка данных и попытки фишинга. Это справедливо и для криптовалют, которые в течение последнего года были в центре подобных атак. Основная причина, по которой хакеры нацеливаются на криптовалюту, заключается в ее мгновенной природе, низких комиссиях за транзакции, отсутствии трения и псевдонимности. В условиях роста числа кибератак важно понимать, как пользователям лучше всего поддерживать операционную безопасность криптовалют.

Лучшие практики операционной безопасности

Хранение активов в холодильнике

Вместо того чтобы хранить свои криптоактивы на бирже, рекомендуется хранить их в кошельках холодного хранения. Таким образом, вы полностью контролируете свои активы, и даже в ситуации, когда хакер получит информацию о вашем счете, у него не будет никаких активов, которые он мог бы украсть. Аппаратные кошельки, такие как ColdCard, Ledger и Trezor, могут надежно хранить ваш приватный ключ в портативных аппаратных устройствах, которые никогда не подключаются напрямую к Интернету. Это предотвращает доступ хакеров к вашим активам. Храните свою восстановительную seed-фразу на бумажной карточке вместе с аппаратным кошельком. Не печатайте его, не храните в Интернете и не фотографируйте карту.

Безопасность аккаунта

Обязательно используйте разные пароли для каждой из своих учетных записей, особенно для тех, в которых хранится конфиденциальная информация. Выберите сложный для угадывания пароль — длиной не менее 20 символов, сгенерированный случайным образом. Менеджеры паролей, такие как 1Password и LastPass, являются хорошими вариантами для создания и хранения надежных паролей. Если вы подозреваете, что ваш аккаунт мог быть взломан, смените пароли. Начните с основной электронной почты, банковских и криптовалютных счетов.

Оставайтесь анонимными

Во-первых, необходимо подписаться на надежного поставщика услуг электронной почты. Рекомендуется использовать шифрованные сервисы, такие как Protonmail или Tutanota. Выберите имя пользователя, которое не является вашим настоящим именем для защищенных учетных записей электронной почты, и избегайте использования вашего основного адреса электронной почты в качестве имени пользователя. Использование услуг VPN в сочетании с анонимным адресом электронной почты и именем пользователя может укрепить вашу безопасность.

Не связывайте свой номер телефона

Использование текстовых сообщений в качестве двухфакторной аутентификации делает вас уязвимыми для атак на перенос SIM-карты. При таком типе атаки злоумышленник звонит вашему оператору мобильной связи, выдавая себя за вас, и убеждает его перенести вашу SIM-карту в новое устройство, передавая ему контроль над всеми учетными записями, использующими 2FA, с помощью текстового сообщения. Таким образом, лучше всего избегать привязки SIM-карты к чему-либо, связанному с учетными данными вашего аккаунта.

Двухфакторная аутентификация

Использование двухфакторной аутентификации (2FA) — отличный способ повысить уровень цифровой безопасности. Однако если вы используете SMS-сообщения для 2FA, вы находитесь в гораздо меньшей безопасности, чем могли бы. Для более безопасного использования 2FA лучше всего использовать Google Authenticator или Authy на iOS или Android.

Будьте бдительны

Не выполняйте никаких действий, пока не поймете их досконально. Дважды проверьте все. Возьмите за правило проверять URL-адреса сайтов перед посещением и с опаской относитесь к просьбам предоставить конфиденциальную информацию. Один из самых распространенных способов, с помощью которого хакеры атакуют финансовые активы, — это обманным путем заставить вас подписать транзакцию, которую вы не собирались подписывать.

Итоги

Держатели криптовалют сталкиваются с повышенными угрозами со стороны хакеров и фишинговых афер из-за их портативного и псевдонимного характера. Внедрение оперативных мер безопасности может помочь им оставаться защищенными от наиболее распространенных уязвимостей безопасности, с которыми в настоящее время сталкиваются владельцы.

Author: Dan Mulligan

SaaS marketer, trader of internet coins, tech enthusiast, and home chef. Buildooor of Tidus Wallet and current Marketing Director at AscendEX. Dan enjoys crypto twitter, market volatility, anime, and paid ads. Key accomplishments: - 5th Grade Readers are Leaders Winner - 2-0 Amateur Boxing Record - Former Overwatch Grandmaster

Education: B.A & MBA - Marketing Communications

Crypto Class of: 2016/17

Fun Fact: Served Method man and Red man ice cream from 2004-2009

Узнайте больше

К сожалению, мы ничего не можем предложить для вашего поиска. Пожалуйста, попробуйте другой термин.
This site is registered on wpml.org as a development site.