Categories: Notícias

СЕО da Hacken: é melhor gastar US$15 mil na avaliação de segurança cibernética que perder o projeto

Em 2017, a maioria das startups criptomonetárias, especialmente dos países da CEI e da Ásia, não prestou atenção suficiente às questões de segurança devido ao desejo de levar rapidamente o produto ao mercado. O estado de “Oeste Selvagem” e a liberação de projetos sem sistemas adequados de proteção de fundos de investidores provocaram uma desaceleração no mercado. Na véspera do fórum internacional de TI em Kiev, o CEO da Hacken e da HackIT 4.0, Dmitry Budorin falou por que a defesa cibernética na indústria desempenha um papel tão importante.

Ataques mais comuns

Ameaças cibernéticas mais comuns incluem: obtenção de acesso ao PC do usuário ou distribuição de malware que permita um ataque do tipo Man-in-the-Browser.

De acordo com o relatório da Ernst & Young, no ano passado, hackers roubavam até US$1,5 milhão todo mês através de ataques de phishing contra projetos de ICO. O estudo mostrou também que os fraudadores virtuais roubam um décimo dos fundos arrecadados durante ICOs e cerca de US$2 milhões dos fundos das corretoras por mês.

Um estudo da Skybox Security afirma que, em 2018, o número de vírus para mineração de criptomoedas excedeu o número de Trojans extorcionistas anteriormente populares. Em seis meses, 32% de todos os ataques cibernéticos foram os de mineradoras criptomonetárias, enquanto vírus de extorsão foram usados por malfeitores em apenas 8% dos casos.

De acordo com Dmitry Budorin, para não cair na armadilha de tais vírus, basta usar plugins para desativar scripts em páginas da Internet e ignorar programas questionáveis em torrents.

Avaliação de segurança: em que consiste?

Para avaliar a segurança dos sistemas das empresas, os especialistas criam um modelo de ameaça. Em seguida, usando a análise manual e automática, identificam e exploram vulnerabilidades para entender como os invasores podem usá-las. O relatório final descreve as ações em cada estágio da avaliação, bem como recomendações para eliminar as vulnerabilidades encontradas.

Referindo-se a um aplicativo de pagamento descentralizado, os auditores validam o código-fonte do contrato e confirmam sua certificação. Outros padrões de aplicativos e infraestrutura migram do setor e são uma mistura de padrões NIST, PCI DSS e ISO.

De acordo com Dmitry Budorin, agora muitas empresas estão dispostas a gastar pelo menos US$15 mil em avaliações de segurança e na introdução de medidas compensatórias para não perder sua reputação ou mesmo seus negócios. Estamos falando de testes de intrusão de aplicativos e infraestrutura, testes sociais e técnicos da equipe de desenvolvimento e uso do programa Bug Bounty.

“Esse ponto de vista é compartilhado pelos chefes de muitos projetos criptomonetários que estão preocupados com segurança em longo prazo. Um projeto que aplica essas medidas já pode ser considerado 50% válido”, diz o CEO da Hacken.

O fórum HackIT 4.0 também trará discussões sobre padrões de segurança com representantes de plataformas criptomonetárias. Além disso, os participantes realizarão o hacking controlado de seus sistemas.

“Os hackers já roubaram milhões, agora é hora de mudar essas estatísticas”, enfatizou Dmitry Budorin.

Veja mais sobre o programa do fórum no site hackit.ua.

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago