โดย Dan Mulligan | SEP 01, 2022
6:04 มินอ่าน
ภัยคุกคามด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดที่ผู้ถือสกุลเงินดิจิทัลเผชิญอยู่ในปัจจุบันไม่ใช่ภัยคุกคามจากการเข้ารหัสจากคอมพิวเตอร์ควอนตัมหรือช่องโหว่ที่ไม่คาดคิดในโค้ด ผู้ก่อตั้งเหล่านั้นไม่เต็มใจทำงานที่จำเป็นเพื่อดูแลความปลอดภัยของผู้ใช้ ด้วยการแฮ็กสกุลเงินดิจิทัลและความพยายามฟิชชิ่งที่สูงเป็นประวัติการณ์ ผู้ใช้จำเป็นต้องใช้การรักษาความปลอดภัยในการปฏิบัติงานเป็นความรับผิดชอบส่วนบุคคลในการปกป้องการถือครองของพวกเขา
คำว่า ความปลอดภัยในการปฏิบัติงาน ถือกำเนิดขึ้นครั้งแรกในช่วงสงครามเวียดนาม ในปีพ.ศ. 2510 ที่จุดสูงสุดของสงคราม ปฏิบัติการของสหรัฐฯ ถูกคาดการณ์โดยศัตรู แม้จะใช้การสื่อสารที่ปลอดภัยก็ตาม เมื่อทีมถูกขอให้ค้นหาว่าศัตรูได้รับข้อมูลมาอย่างไร พบว่ากองทัพสหรัฐฯ ได้แบ่งปันข้อมูลโดยไม่ได้ตั้งใจ ซึ่งเป็นข้อมูลที่ไม่คิดว่าจะละเอียดอ่อน แต่ก็เพียงพอที่จะเปิดเผยแผนการของพวกเขาได้ Operations Security (OPSEC) ได้รับการพัฒนาเพื่อตอบสนองความต้องการในการระบุและปกป้องข้อมูลที่ละเอียดอ่อนซึ่งอาจเป็นประโยชน์ต่อผู้โจมตี วลีนี้ได้พัฒนาจากแอปพลิเคชันทางทหารไปจนถึงการรักษาความปลอดภัยทุกวัน ความปลอดภัยในการปฏิบัติงานเป็นสิ่งสำคัญในการระบุและกำจัดเป้าหมายฟิชชิ่งที่อาจเกิดขึ้นโดยลดการเข้าถึงข้อมูลที่ละเอียดอ่อน ระบบความปลอดภัยที่ดีประกอบด้วยฮาร์ดแวร์และซอฟต์แวร์ และความเข้าใจถึงวิธีการรวมสิ่งเหล่านี้เข้าด้วยกัน และช่องว่างระหว่างสองสิ่งนี้มีอยู่ที่ใด
ความปลอดภัยในการปฏิบัติงานเป็นเครื่องมือสำคัญในยุคดิจิทัล ที่ข้อมูลผู้ใช้ที่มีความละเอียดอ่อนถูกเปิดเผยเป็นประจำผ่านการโจมตีแบบนักล่า เช่น การแฮ็ก การละเมิดข้อมูล และความพยายามฟิชชิง สิ่งนี้เป็นจริงสำหรับ cryptocurrencies ซึ่งเป็นศูนย์กลางของการโจมตีเช่นนี้ในปีที่แล้ว เหตุผลหลักที่แฮ็กเกอร์กำหนดเป้าหมายไปที่สกุลเงินดิจิทัลนั้นเกิดจากลักษณะที่เกิดขึ้นทันที ค่าธรรมเนียมการทำธุรกรรมต่ำ การเคลื่อนไหวที่ราบรื่น และการใช้นามแฝง ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้น สิ่งสำคัญคือต้องเข้าใจแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้ในการรักษาความปลอดภัยในการปฏิบัติงานในสกุลเงินดิจิทัล
แทนที่จะเก็บสินทรัพย์ crypto ของคุณในการแลกเปลี่ยน แนะนำให้เก็บไว้ในกระเป๋าเงินห้องเย็น วิธีนี้ช่วยให้คุณควบคุมทรัพย์สินของคุณได้อย่างเต็มที่ และแม้ในสถานการณ์ที่แฮ็กเกอร์ได้รับข้อมูลบัญชีของคุณ ก็จะไม่มีทรัพย์สินใดๆ ให้พวกเขาขโมย กระเป๋าเงินฮาร์ดแวร์ เช่น ColdCard , Ledger & Trezor สามารถเก็บคีย์ส่วนตัวของคุณให้ปลอดภัยในอุปกรณ์ฮาร์ดแวร์แบบพกพาที่ไม่เคยเชื่อมต่อโดยตรงกับอินเทอร์เน็ต สิ่งนี้จะป้องกันไม่ให้แฮกเกอร์เข้าถึงการถือครองของคุณ เก็บวลีเมล็ดพันธุ์การกู้คืนของคุณไว้ในการ์ดกระดาษด้วยกระเป๋าเงินฮาร์ดแวร์ของคุณ อย่าพิมพ์ จัดเก็บออนไลน์ หรือถ่ายรูปบัตร
อย่าลืมใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีของคุณ โดยเฉพาะผู้ที่มีข้อมูลที่ละเอียดอ่อน เลือกรหัสผ่านที่เดายาก โดยมีความยาวอย่างน้อย 20 อักขระและสร้างแบบสุ่ม ผู้จัดการรหัสผ่าน เช่น 1Password และ LastPass เป็นตัวเลือกที่ดีสำหรับการสร้างและจัดเก็บรหัสผ่านที่ปลอดภัย หากคุณสงสัยว่าบัญชีของคุณอาจถูกบุกรุก ให้เปลี่ยนรหัสผ่านของคุณ เริ่มต้นด้วยอีเมลหลัก ธนาคาร และบัญชี crypto
ขั้นแรก จำเป็นต้องลงชื่อสมัครใช้ผู้ให้บริการอีเมลที่ปลอดภัย ขอแนะนำให้ใช้บริการเข้ารหัส เช่น Protonmail หรือ Tutanota เลือกชื่อผู้ใช้ที่ไม่ใช่ชื่อจริงของคุณสำหรับบัญชีอีเมลที่ปลอดภัย และหลีกเลี่ยงการใช้ที่อยู่อีเมลหลักของคุณเป็นชื่อผู้ใช้ การใช้บริการ VPN ร่วมกับที่อยู่อีเมลและชื่อผู้ใช้ที่ไม่ระบุตัวตนสามารถช่วยเสริมความปลอดภัยของคุณได้
การใช้ข้อความเป็นการตรวจสอบสิทธิ์แบบสองปัจจัยทำให้คุณเสี่ยงต่อการโจมตี SIM porting ในการโจมตีประเภทนี้ ผู้โจมตีจะโทรหาผู้ให้บริการโทรศัพท์มือถือของคุณโดยปลอมตัวเป็นคุณ และโน้มน้าวให้พวกเขาโอนซิมของคุณไปยังอุปกรณ์ใหม่ ทำให้พวกเขาควบคุมบัญชีที่ใช้ 2FA ผ่านข้อความตัวอักษรได้ ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงการเชื่อมโยงซิมการ์ดของคุณกับสิ่งที่เกี่ยวข้องกับข้อมูลรับรองบัญชีของคุณ
การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เป็นวิธีที่ยอดเยี่ยมในการปรับปรุงความปลอดภัยดิจิทัลของคุณ อย่างไรก็ตาม หากคุณใช้ข้อความ SMS สำหรับ 2FA คุณจะปลอดภัยน้อยกว่าที่ควรจะเป็น เพื่อประสบการณ์ 2FA ที่ปลอดภัยยิ่งขึ้น ควรใช้ Google Authenticator หรือ Authy บน iOS หรือ Android
อย่าดำเนินการใด ๆ เว้นแต่คุณจะเข้าใจอย่างถี่ถ้วน ตรวจสอบทุกอย่างอีกครั้ง ทำให้เป็นนิสัยที่จะตรวจสอบ URL ของไซต์ต่างๆ ก่อนที่คุณจะเข้าชม และระวังคำขอข้อมูลที่ละเอียดอ่อน วิธีหนึ่งที่พบบ่อยที่สุดที่แฮ็กเกอร์กำหนดเป้าหมายไปที่สินทรัพย์ทางการเงินคือการหลอกให้คุณลงนามในธุรกรรมที่คุณไม่ได้ตั้งใจจะลงนาม
ผู้ถือสกุลเงินดิจิทัลเผชิญกับภัยคุกคามที่เพิ่มขึ้นจากแฮ็กเกอร์และกลโกงฟิชชิ่งเนื่องจากลักษณะแบบพกพาและนามแฝง การใช้มาตรการรักษาความปลอดภัยในการปฏิบัติงานสามารถช่วยให้พวกเขาได้รับการปกป้องจากช่องโหว่ด้านความปลอดภัยที่พบบ่อยที่สุดที่ผู้ถือครองเผชิญอยู่ในปัจจุบัน