中科白癜风微博 https://m.39.net/baidianfeng/index.html
译者:刘涛
作为一名企业家,缺乏安全感在所难免,特别是在资金安全方面。无论如今数字空间中的解决方案有多么强大、多有远见,人为因素仍然是资产被盗的关键。如果您已经成立了一家公司,获得了投资,但依然担心资金安全问题,那么有必要采取行动来评估用于公司目的的加密服务所面临的所有威胁。
本文讨论了当前数字安全问题,并就企业家在不久的将来可能面临的特殊威胁提出了解决方案。
具备先发制人的思维方式有句话说得好:“预先警告就是预先武装”,并非毫无根据。一般而言,有两样东西必须重视起来加以保护——私钥和助记词(或者是助记符)。心怀不轨的人很容易猜到它们并偷走其中一个,具体是怎么做到的呢?以下是这类人窃取资产的主要方式。
1、设备入侵不管是笔记本电脑还是智能手机,储存私人密钥都不是个好主意。丢失这样的钥匙就等于丢失了信用卡或借记卡连同PIN码。后果显而易见,无需进一步解释。
怎么解决?
找到其他方法来储存敏感信息。事实上,最常见的解决方法就是保留私钥的硬拷贝。然而,纸张似乎并不总是最可靠的储存方式,因此,如果采用更具创造性的方法,一定会降低损失的概率。对于企业所有者来说,最有意义的解决方案是Cryptosteel、Cryptoart以及使用硬碟安全模块(HSM)。
2、电子邮件网络钓鱼电子邮件是商业的重要组成部分,黑客比任何人都清楚。出于这个原因,他们会通过一个假定您已经习惯了的服务发送电子邮件,这种服务要求数据执行特定行为。
他们的电子邮件可能会伪装成公司代表(例如,如果您使用钱包服务)要求您分享一些个人信息,尽管官方代表从来没有这样做过。这就是人为因素造成的,有些人被骗并提供了个人信息。
怎么解决?
当您收到这样的信息时,不要理会,马上联系您所在公司或服务机构的官方代表。作为生活常识,您应该经常提醒自己:官方银行代表是否需要输入密码?
3、假钱包不幸的是,黑客成功地模仿官方公司(比如Trezor)开发的应用程序,从而避免了在谷歌应用商店(GoogleAppStore)平台上被禁。他们用相似的名字,伪装成官方的钱包。年,Trezor的用户收到了一封来自Trezor.us域名的邮件,该邮件模仿Trezor.io发送的信息,要求用户通过点击链接来更新钱包软件——这似乎是一个旨在窃取资产的阴谋。
怎么解决?
请务必从钱包服务的官方网站下载应用程序。其中一些钱包甚至可能会要求您的手机号码发送一个安全的链接,让您到应用程序商店。
4、恶意软件对于黑客来说,获取数据至关重要。作为一款恶意软件,键盘记录器非常适合这一目标,记录每一个密码、PIN码和助记符,然后将其转交给觊觎已久的恶意者。可以通过三种方式感染键盘记录器:
电邮
从特定的网站或种子上运行被感染的软件
插入受感染的
还有木马,类似于键盘记录器,可以监控您的行为,窃取任何看起来像是私钥的东西。当木马完成任务后,黑客会迅速容易地破坏您的加密地址,甚至不会引起您的注意。
此外,还有一些恶意软件会把剪贴板弄乱,所以当您复制钱包地址进行转账时,一旦粘贴上,地址就会发生变化。
怎么解决?
确保您的防病毒系统扫描您下载的所有附件。确保有可靠的防病毒系统供商业使用,以便您和从事与加密工作相关的员工可以检测到恶意软件的时间。另外,不要忘记仔细检查您粘贴的钱包地址。
5、冒充冒充某个公司、加密交易所或某个特定的人,对于黑客来说是屡试不爽的手段,而且仍是达成目的的最常见手段之一。这种方法完全基于人为因素,而且由于入侵计算机系统的任务更加复杂,因此使用该方法通常要容易得多。在这种情况下,冒充者对窃取您的帐户感兴趣,而不是入侵。他们会要求您在特定的地址进行交易。更狡猾的黑客会创建一个网站,让您可以看到自己的“投资”,然后要求您分享一些数据。
怎么解决?
这里提到的问题与我们的个性密切相关,所以请仔细检查每件事情,不要仓促做出决定,并将这些信息传达给员工。
6、浏览器扩展程序安装在浏览器上的扩展程序可以使您的生活变得更加简单,但它们也对您的安全构成了潜在威胁。扩展程序除了能提供正常服务功能之外,有许多报道爆出了它们参与了黑客的监控和盗窃数据。仅在年,谷歌就移除了49个被发现窃取加密钱包密钥的Chrome扩展程序。
怎么解决?
在安装扩展程序之前,验证它背后的公司或开发人员。在线审查(复查)也是一个不错的方法。
7、绕过2FA值得信赖的钱包供应商总是使用双因素认证来确保某些业务背后有真实的人在操作。虽然2FA仍然是一种有效的保护用户免受欺诈行为的方法,但也出现了黑客找到绕过这一层安全方法的案例。
例如,攻击者可能因为数据传输协议中的漏洞而拦截SMS消息。黑客也可能事先用恶意软件感染智能手机,克隆移动运营商的卡片,入侵网站中的用户账户。其目的是控制所有访问者使用的保护措施。从那以后,黑进加密钱包就不那么重要了:骗子们已经开始使用加密货币了。
怎么解决?
密切
转载请注明地址:http://www.1xbbk.net/jwbzn/8766.html
