Kakvi će biti izazovi bezbednost kripto valuta u 2019. posle godine rekordnih hakerskih napada?
Uspon kripto valuta u odlazećoj godini je predstavljao iznenađenje za mnoge.
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva u kom pravcu bi dalje mogla da se kreće bezbednost kripto valuta.
Razvijene su nove tehnologije koje su značajno promenile pogled na finansijske transakcije. Istovremeno sa razvojem kripto valuta došlo je do razvoja taksonomije napada na sisteme koji podržavaju trgovinu virtuelnim valutama.
Preporučujemo
Postoji način da izbrišete svoj Facebook nalog, a da pritom ne ostanete bez fotografija i prijatelja
Evo kako da najlakše rutujete svoj telefon - korak po korak
Naglo je porastao broj berzi na kojima se trguje virtuelnim valutama koje su, usled povećane tražnje, proširivale svoje kapacitete. Na žalost, usled ubrzanog rasta, sistemi nisu razvili i odgovarajuće odbrambene mehanizme. Jedan od osnovnih postulata bezbednosti - security by design, na žalost nije poštovan.
Pomenuti princip bezbednosti podrazumeva da se bezbednosni mehanizmi ugrađuju u izvorni kod od samog početka razvoja sistema. Svaka naknadna intervencija nije toliko efikasna i u sebi nosi bezbednosne propuste.
Motivi napada su vrlo jasni, radi se o materijalnoj koristi.
U protekloj godini došlo je do rekordnih proboja sistema za trgovanje. Imajući u vidu da se radi o valutama koje nemaju centralnu kontrolu teško je ustanoviti tačan obim napada i nanete štete. Ipak, prema nekim istraživanjima hakeri su u preseku dnevno uspeli da nelegalno uzmu oko 2,7 miliona USD (1.870 USD u minuti!), što predstavlja povećanje od 13 puta u odnosu na 2017-tu godinu!
Ako se pri tome uzme u obzir tendencija porasta broja napada u drugoj polovini godine prognoze za narednu godinu nisu optimistične. Pored povećanog broja napada, dolazi i do sve veće sofisticiranosti metoda koje napadači primenjuju. Ispostavilo se da je mnogo lakše hakovati transakciju nego kripto račun koji je višestruko zaštićen, tako da su hakeri svoje aktivnosti usmerili na razbijanje komunikacionih sistema.
Može se očekivati da će se broj napada i njihova efikasnost u narednoj godini i dalje povećavati. S tim u vezi preporučuje se da korisnici primenjuju neka od osnovnih pravila zaštite podataka.
Koristite autentifikaciju sa dva faktora. To praktično znači da pored korisničkog imena i lozinke uvek treba da koristite dodatnu autentifikaciju kao što je recimo SMS poruka sa bezbednosnim kodom. Pomenuto pravilo treba koristiti za sve uređaje i to ne samo uređaje i aplikacije koji imaju izlaz na internet.
PIN kojim štitite svoj kripto novčanik izaberite tako da možete da ga zapamtite ali da ga je istovremeno teško pogoditi. Nemojte birati datum svog rođenja ili neki sličan, očigledan podatak. Nemojte ga zapisivati, a pogotovo ga nemojte držati u fajlu koji se nalazi na uređaju koji koristite za transakcije. Nikako ga ne upisujte u mobilni telefon.
Čuvajte svoj tekst za oporavak računa, ali ne na uređaju koji ima izlaz na internet. Imajte na umu da sve što je dostupno internetu dostupno je i hakerima.
Koristite hardverske kripto novčanike, o čemu smo detaljnije pisali u prethodnim nastavcima.
Veoma je bitno da pokušamo da razmišljamo kao napadači, pri čemu ćemo verovatno sami uvideti slabe tačke koje nismo uočavali kada samo razmišljali sa stanovišta odbrane.
Dalji razvoj kripto valuta donosi mnoge izazove koje tek treba da otkrijemo. Izazovi bezbednosti će svakako i dalje dobijati na značaju u 2019. godini.
(Telegraf.rs)