Ajattele kuin hakkeri – varmista turvallisuutesi
Ron Stoner toimii turvallisuuspäällikkönä Yhdysvalloissa toimivassa kryptovaluutan turvallisuusalan erikoistuneessa Casa-yrityksessä.
__________
Operatiivinen turvallisuus eli OPSEC on prosessi, joka liittyy riskienhallintaan. Se tarkoittaa sitä, että määritellään, mitä tietoja yritetään suojata, mitä tarvitaan tämän tavoitteen saavuttamiseksi ja sitten toteutetaan tarvittavat käytännön toimenpiteet.
OPSEC-filosofia perustuu pääasiassa siihen, että ajatellaan kuin hyökkääjä. Ymmärretään, kuka hyökkääjä voisi olla ja mitä toimenpiteitä hän voisi käyttää hyväkseen sinua vastaan.
Hyvän OPSEC:n suorittaminen on erityisen tärkeää kryptovaluutan säilytykseen liittyvissä laitteissa, kuten hardware-lompakoissa. Hardware-lompakot luokitellaan “kylmiksi lompakoiksi”, koska niillä ei ole suoraa internet-toiminnallisuutta, ja ne on liitettävä toiseen laitteeseen, kuten älypuhelimeen tai tietokoneeseen transaktion suorittamiseksi.
Nämä hardware-laitteet ja niiden kautta liitetty silta internetiin ovat kriittisimmät epäonnistumispisteet kryptovaluuttatransaktioita tehtäessä.
Vuodesta 2022 tuli ennätyksellisen huono vuosi kryptovaluuttojen hakkeroinnin suhteen, ja varastettua rahaa oli yhteensä 3,8 miljardia dollaria. OPSEC ei ole koskaan ollut näin tärkeää. Digitaalisten omaisuuserien käytön yleistyessä hyökkääjät etsivät uusia tapoja hyökätä käyttäjiä ja alustoja vastaan.
Vaikka digitaalisten omaisuuserien käyttäjien riskit ja riskiprofiilit voivat vaihdella, kaikkien käyttäjien tulisi noudattaa parhaita käytäntöjä arvonsa suojaamiseksi.
Toimintaympäristön turvaaminen
Ennen transaktioiden allekirjoittamista tarkastele ympäristöäsi tunnistaaksesi kaiken, mikä voisi toimia mahdollisen hyökkäyksen apuna. Olettaen, että olet muuten yksityisessä ympäristössä, kuten kotona, tähän kuuluvat esimerkiksi sellaiset asiat kuten kamerat tai mikrofonit, jotka ovat läsnä lähes kaikissa nykyaikaisissa kannettavissa tietokoneissa ja mobiililaitteissa.
Älä unohda erilaisia esineiden internet (IoT) -tuotteita, kuten älytelevisioita, Alexaa jne. Nämä voivat kaikki mahdollisesti olla käytössä vakoiluun, kun suoritat transaktiota. Siksi on tärkeää “puhdistaa” työskentelytilasi kaikesta, mikä voisi mahdollisesti olla alttiina tietojenkalastelulle – sammuta tai poista jopa nämä laitteet kokonaan käyttöalueelta.
Vaikka tämä saattaa vaikuttaa hieman paranoidilta, jos suuria määriä rahaa on pelissä, se on yksi tärkeä osa sinun suojaamistasi hyökkääjiltä. Yleisesti ottaen ei suositella transaktioiden allekirjoittamista mistään julkisesta tilasta, kuten toimistosta, kirjastosta tai kahvilasta, mutta joskus sinulla ei ehkä ole muuta vaihtoehtoa. Jos näin on, voit tehdä useita toimenpiteitä maksimaalisen turvallisuuden varmistamiseksi.
Jälleen kerran sinun tulee ottaa huomioon alueella olevat turvakamerat. Nykyään suljetun piirin televisiokamerat, erityisesti HD- ja 4K-tarkkuuskamerat, voivat helposti lukea sen, mikä näkyy tietokoneen tai mobiililaitteen näytöllä näkökentässään. Tietenkin, ja toivottavasti tämä on itsestään selvää, ympärilläsi ei pitäisi olla muita ihmisiä suorassa läheisyydessä. Parasta on etsiä mahdollisimman eristetty tila, kuten tyhjä työhuone.
Päivitä laitteesi säännöllisesti
Kaikkein tärkeintä on päivittää kaikki ohjelmistot ja laitteiden ohjelmistot, jotka liittyvät allekirjoitusprosessiin.
Jos et käytä tietokonetta tai mobiililaitetta suoraan, niin hardware-lompakkosi on yhdistettävä yhteen niistä transaktion lähettämiseksi. Teoreettisesti hardware-lompakot on suunniteltu niin, että ei pitäisi olla väliä, vaikka ne yhdistettäisiin korruptoituneeseen laitteeseen. Kaikki prosessit tapahtuvat lompakossa itsessään; tietokoneita tai älypuhelimia käytetään vain transaktion lähettämiseen.
Jotkin haittaohjelmat voivat kuitenkin muuttaa erilaisia osia transaktiosta, mukaan lukien summa ja vastaanottajan osoite. Jopa vaihtorahaosoite – osoite, jonne vaihtoraha menee transaktion jälkeen sen jälkeen, kun valittu summa on lähetetty vastaanottajalle – voi olla manipuloitu, ja tämä seikka on helppo unohtaa.
Jos käytät puhelinta tai tietokonetta, sinun tulee päivittää käyttöjärjestelmäsi uusimmalla tietoturvapäivityksellä. Myös lompakkosi ohjelmisto on pidettävä säännöllisesti ajan tasalla.
Vaikka päivitys ei liittyisikään tiettyyn kiireelliseen tietoturvaongelmaan, on usein parempi odottaa muutama päivä uuden julkaisun jälkeen ennen päivittämistä. Tämä johtuu siitä, että uusimmissa päivityksissä voi olla bugeja, jotka yleensä korjataan nopeasti, mutta jotka voivat aiheuttaa ongelmia. Tästä syystä ei-kriittisten päivitysten antaminen testattavaksi hetken aikaa on hyvä ajatus.
Yksi viimeinen asia, joka on muistettava, on päivittää jatkuvasti kaikki ohjelmistot ja ohjelmistopäivitykset vain virallisista lähteistä, kuten verkkosivusto tai ohjelmistojen arkisto. Yritä oppia käyttämään työkaluja kuten GPG tarkistaaksesi tiedostojen allekirjoitukset virallisesti dokumentoituja vastaan ja vahvistaaksesi, että kaikki tiedot vastaavat sitä, mitä niiden pitäisi olla.
Älä koskaan luota mihinkään linkkeihin, edes niihin, jotka tulevat ohjelmistosta itsestään, koska niitä voidaan käyttää monin eri tavoin hyökkäyksen välineinä.
Esimerkkinä, suosittu Bitcoin-lompakko Electrum joutui hyökkäyksen kohteeksi vuonna 2020, joka mahdollisti haitallisten toimijoiden lähettää viestin kaikille käyttäjille sovelluksen kautta, väittäen tarvittavan päivitystä ja tarjoten linkin. Kuten kävi ilmi, linkki oli kalastushyökkäys, joka asensi vioittuneen version Electrumista uhrin laitteelle. Tämä antoi hyökkääjille täyden hallinnan niiden lompakoista, jotka asensivat haitallisen ohjelmiston, mikä johti miljoonien dollarien käyttäjävarojen menetykseen.
Helposti unohtuvat OPSEC-toimenpiteet
Yksi ilmeisimmistä hyökkäykseen potentiaalisesti johtavista syistä, jotka on otettava huomioon, on inhimillinen virhe. Vaikka luuletkin olevasi hyvin suojattu, ihmiset kehittävät taipumuksen saada väärä turvallisuuden tunne, kun mikään ei mene pieleen, mikä voi johtaa huolimattomaan toimintaan.
Pahimmat epäonnistumiset tapahtuvat, kun olemme huolimattomia tai liian luottavaisia. Älä koskaan kiirehdi allekirjoitustapahtumaa; varmista, että sinulla on runsaasti keskeytymätöntä aikaa. Kiirehtiminen tai häiriötekijät voivat johtaa siihen, että unohdat tarkistaa transaktiotietosi ennen allekirjoituksen vahvistamista.
Tarkista määrät ja osoitteet huolellisesti kaikissa transaktioissa, sillä se voi pelastaa sinut tekemästä suuren virheen. Ole myös erittäin varovainen julkisten latauspisteiden käytössä tai jopa tuntemattomien kolmansien osapuolien USB-kaapeleiden kanssa. Liikkeellä on näennäisesti viattomia USB-kaapeleita, joissa on pieni siru kaapelin päässä, joka voi kaapata ja syöttää dataa – kaappaamalla kryptovaluuttatransaktion ja aiheuttaen tuhoa.
On aina parasta käyttää niitä USB-kaapeleita, jotka toimitetaan mukana ulkoisen allekirjoituslaitteen kanssa.
Tarkista laitteesi säännöllisesti
Viimeisenä on tekniikka, jonka jotkut allekirjoituslaitteet tarjoavat ja joka voi olla äärimmäisen hyödyllinen turvallisuuden parantamisessa. Tätä kutsutaan “terveystarkistukseksi” (health check), ja se tarjoaa helpon tavan varmistaa, että avaimiasi voidaan käyttää transaktioiden allekirjoittamiseen.
Jos suoritat health checkin matkapuhelimella, tarkistus varmistaa ensin, että avaimesi ovat käytettävissä paikallisesti ja että laite toimii oikein. Se varmistaa myös, että sama pätevä avain on varmuuskopioitu turvallisesti pilvipalveluun. Kaikki tämä voidaan automatisoida yksinkertaisella klikkauksella, ja käyttäjä saa ilmoituksen, jos jotain on vialla.
Sama perusprosessi pätee hardware-lompakkoihin, mutta ulkoinen laite on liitettävä tietokoneeseen tai matkapuhelimeen. Terveystarkistuksia voidaan suorittaa myös monien avainten osalta monikäyttäjälompakoissa.
Tärkeää on, että jos nämä avaimet ovat tallennettu eri laitteisiin, terveystarkistus tulisi suorittaa jokaisessa asiaankuuluvassa laitteessa.
Vaikka OPSEC-maailma on monimutkainen ja jatkuvasti muuttuva, ympäristön turvaaminen, kaikkien laitteiden pitäminen päivitettyinä ja huomioon ottaminen helposti unohdetuista ongelmista ovat olennaisia askelia hyökkääjien edelle pysymiseksi.
Yhdistämällä nämä strategiat säännöllisiin terveystarkistuksiin joka kuudes kuukausi, käyttäjät voivat merkittävästi parantaa kryptovaluuttavarojensa turvallisuutta.
____
