Ασφάλεια

Ασφάλεια

Η διακύβευση της ασφάλειας στον κυβερνοχώρο μπορεί να αποτελέσει μεγάλη απειλή για τα προσωπικά σας οικονομικά περιουσιακά στοιχεία. Η bitwallet βασίζεται συνεχώς σε στρατηγικές για την προστασία των πελατών μας από απειλές ασφαλείας.

Το bitwallet τηρεί τις βέλτιστες πρακτικές και αρχές του κλάδου που αναγράφονται στο Εκτελεστικό Διάταγμα στην ενότητα Βελτίωση της Κυβερνοασφάλειας Υποδομής Ζωτικής Σημασίας. Αυτό επιτρέπει στο bitwallet να πληροί τα διεθνή πρότυπα ασφαλείας και να βελτιώνει την ανθεκτικότητα της υποδομής. Ακολουθούν τα μέτρα ασφάλειας πληροφοριών που βασίζονται στο Πλαίσιο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST), τα οποία αποτελούνται από τρία μέρη: τον πυρήνα του πλαισίου, τα επίπεδα υλοποίησης και τα προφίλ πλαισίου.

Πυρήνας Πλαισίου

Ο πυρήνας του πλαισίου αποτελείται από πέντε λειτουργίες – Αναγνώριση, Προστασία, Ανίχνευση, Απόκριση, Ανάκτηση.

1. Προσδιορίστε

(1) Προσφορά φύλαξης και διαχείρισης των περιουσιακών στοιχείων του πελάτη

Τα περιουσιακά στοιχεία του χρήστη προστατεύονται με ασφάλεια στο bitwallet. Η διαχείριση περιουσιακών στοιχείων όπως το νόμισμα γίνεται χωριστά με ασφαλή τρόπο.

(2) Διοίκηση χρηματοπιστωτικών ιδρυμάτων υψηλού επιπέδου

Ο αντιπρόσωπος υψηλού επιπέδου χρηματοπιστωτικών ιδρυμάτων δεν θα πρέπει μόνο να εφαρμόζει μέτρα ασφαλείας στο ίδιο το σύστημα αλλά και να βελτιώνει την οργάνωση και τη διαδικασία. Ως εκ τούτου, το bitwallet έχει εφαρμόσει ένα πλαίσιο ασφαλείας ικανό να ενεργοποιεί μια διαδικασία ανάκτησης κατά τον εντοπισμό ανωμαλιών. εντοπισμός της βασικής αιτίας και έγκαιρη διάγνωση της ανωμαλίας. Σκοπεύουμε να εφαρμόσουμε αυτό το χαρακτηριστικό και να το βελτιώσουμε περαιτέρω.

2. Προστατέψτε

2.1 Κρυπτογράφηση

(1) Πιστοποιητικό SSL

Το bitwallet χρησιμοποιεί τεχνολογία κρυπτογράφησης SSL για επικοινωνίες δεδομένων. Το SSL είναι ένα πιστοποιητικό ασφαλείας που επιτρέπει μια ασφαλή σύνδεση μεταξύ της πλατφόρμας και του διακομιστή μας, διασφαλίζοντας ταυτόχρονα ότι όλα τα δεδομένα παραμένουν εμπιστευτικά.

(2) Πιστοποιητικό SSL-VPN

Ο διακομιστής δικτύου μας SSL-VPN είναι κρυπτογραφημένος για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης τρίτων από την κλοπή δεδομένων, καθώς όλα τα δεδομένα θα κρυπτογραφηθούν πριν από τη μετάδοση.

2.2 Ασφάλεια δικτύου τείχους προστασίας

(1) Τείχος προστασίας

Το τείχος προστασίας λειτουργεί ως φίλτρο μεταξύ του δικτύου και του Διαδικτύου. Το τείχος προστασίας προσθέτει ασφάλεια στον διακομιστή μας καθώς αποτρέπει τη μετάδοση απειλών όπως κακόβουλο λογισμικό, ιούς.

(2) Τείχος προστασίας εφαρμογών Ιστού

Το bitwallet χρησιμοποιεί το τείχος προστασίας εφαρμογών ιστού (WAF) για την προστασία από κακόβουλες προσπάθειες παραβίασης του συστήματός μας ή διείσδυσης των δεδομένων μας. Το bitwallet WAF αποκλείει το κοινό μοτίβο επίθεσης για το λειτουργικό μας σύστημα, το λογισμικό και την υπηρεσία μας.

(3) IP Anycast

Μια επίθεση Dos (Denial of Service) είναι μια προσπάθεια να πλημμυρίσει το δίκτυο των χρηστών με άχρηστη κίνηση, επίθεση με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου (mail bomb) και πολλαπλά πακέτα αιτημάτων ping που προκαλούν τον τερματισμό λειτουργίας ενός μηχανήματος ή δικτύου, καθιστώντας το απρόσιτο στους επιδιωκόμενους χρήστες. . Υπάρχουν επίσης επιθέσεις DDoS που θα διακόψουν οριστικά τη λειτουργικότητα του δικτύου. Το bitwallet χρησιμοποιεί IP Anycast για να ανακατευθύνει το αίτημα μακριά.

(4) Σύστημα ανίχνευσης εισβολής (IDS)

Με τη λήψη πολλαπλής κίνησης δικτύου στον διακομιστή, το IDS είναι σε θέση να παρακολουθεί και να ανιχνεύει ύποπτη δραστηριότητα και να εκδίδει ειδοποιήσεις μεταξύ τους. Το σύστημα είναι σε θέση να λάβει μέτρα για την ανακαλυφθείσα κακόβουλη δραστηριότητα και την ανώμαλη κυκλοφορία. Το bitwallet χρησιμοποιεί 2 τύπους συστημάτων – Σύστημα ανίχνευσης εισβολής δικτύου και σύστημα ανίχνευσης εισβολής κεντρικού υπολογιστή. Η ανίχνευση εισβολής δικτύου παρακολουθεί την εισερχόμενη και εξερχόμενη κυκλοφορία, ενώ η ανίχνευση εισβολής κεντρικού υπολογιστή μπορεί να εντοπίσει κακόβουλη κίνηση που προέρχεται από τον ίδιο τον κεντρικό υπολογιστή.

(5) Ενοποιημένη διαχείριση απειλών (UTM)

Το UTM ενοποιεί πολλαπλές υπηρεσίες ασφαλείας και δυνατότητες όπως IDS, IPS και άλλα περιεχόμενα ιστού για την προστασία του bitwallet από απειλές ασφαλείας.

2.3 Επαλήθευση ταυτότητας

(1) Ισχυρός κωδικός πρόσβασης

Η επαναχρησιμοποίηση ή η δημιουργία ενός απλού κωδικού πρόσβασης με μόνο γράμματα όπως "bitcoin" τον καθιστά αδύναμο και εύκολο να τον σπάσει. Το bitwallet επιτρέπει μόνο ισχυρό κωδικό πρόσβασης που περιέχει έναν μακρύ συνδυασμό κεφαλαίων και πεζών χαρακτήρων, αριθμών και σημείων στίξης, γεγονός που καθιστά δυσκολότερη την παραβίασή του.

(2) Κλείδωμα λογαριασμού

Εάν ο χρήστης έχει πολλές αποτυχημένες προσπάθειες σύνδεσης, θα ληφθεί ως μη εξουσιοδοτημένη πρόσβαση από τρίτους και ως αποτέλεσμα, ο λογαριασμός θα κλειδωθεί. Επαναφέρετε τον κωδικό πρόσβασής σας εάν τον έχετε ξεχάσει. Ο λογαριασμός σας θα ανακτηθεί μόνο όταν έχετε υποβληθεί σε έλεγχο ταυτότητας.

(3) Έλεγχος ταυτότητας 2 παραγόντων

Για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση από τρίτους, ο έλεγχος ταυτότητας 2 παραγόντων (2FA) θα λειτουργεί ως ένα επιπλέον επίπεδο ασφάλειας όταν συνδέεστε στο bitwallet. Ο χρήστης θα απαιτήσει κωδικό πρόσβασης λογαριασμού και δεύτερη φορά σύνδεση με το δικό του διακριτικό για πρόσβαση στον λογαριασμό του. Αυτό καθιστά πιο δύσκολο για πιθανούς εισβολείς να αποκτήσουν πρόσβαση, καθώς δεν έχουν το διακριτικό για να συνδεθούν.

(4) Παρακολούθηση ιστορικού σύνδεσης

Το ιστορικό σύνδεσής σας θα αποθηκεύεται στο διακομιστή κάθε φορά που συνδέεστε από μια συγκεκριμένη συσκευή ή μέσω του ιστού, συμπεριλαμβανομένης της γενικής τοποθεσίας και της διεύθυνσης IP. Δείτε τα για να δείτε αν υπάρχει μη αναγνωρισμένη σύνδεση.

(5) Χρόνος λήξης περιόδου λειτουργίας

Εάν είστε ανενεργοί για λίγο μετά τη σύνδεση, θα αποσυνδεθείτε αυτόματα από τον λογαριασμό σας για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.

2.4 Μέτρα Προγράμματος

(1) Σενάρια μεταξύ ιστοτόπων

Η δέσμη ενεργειών μεταξύ τοποθεσιών είναι μια επίθεση ασφαλείας όπου ο εισβολέας μπορεί να κυνηγήσει έναν ευάλωτο ιστότοπο από άλλο αξιόπιστο ιστότοπο. Το bitwallet απολυμαίνεται για την πρόληψη αυτού του είδους επίθεσης. Τα δυνητικά επικίνδυνα δεδομένα θα αφαιρεθούν ή θα αλλάξουν κατά τη διαδικασία, καθιστώντας τα μη εκτελέσιμα.

(2) SQL Injection

Η έγχυση SQL είναι μια γλώσσα προγραμματισμού που χρησιμοποιείται για την επικοινωνία με ευάλωτες βάσεις δεδομένων και ανοιχτού κώδικα. Θα στείλει εντολές στον διακομιστή για να αποκαλύψει πληροφορίες χρήστη. Το bitwallet χρησιμοποιεί απολύμανση εισόδου αποτρέπει την εκτέλεση κακόβουλων εντολών. Τα δεδομένα θα αλλάξουν σε μη εκτελέσιμη γλώσσα SQL.

(3) Παραχάραξη αιτήματος μεταξύ ιστοτόπων

Η πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών είναι μια επίθεση ασφαλείας που αναγκάζει τον χρήστη να εκτελέσει ανεπιθύμητες ενέργειες που δεν έχουν επικυρωθεί. Το bitwallet χρησιμοποιεί ασφαλή κωδικοποίηση και WAF για να εμποδίσει μια τέτοια δυνητικά επιβλαβή επίθεση κατά την παρακολούθηση του συστήματος ασφαλείας.

(4) Επίθεση Brute Force

Η επίθεση ωμής βίας είναι μια μέθοδος διάρρηξης κωδικού πρόσβασης δοκιμής και σφάλματος με την αποκωδικοποίηση διαφόρων κωδικών πρόσβασης για να διαρρήξει τον λογαριασμό σας με τη βία. Χρησιμοποιώντας ισχυρό κωδικό πρόσβασης και ορίζοντας 2FA για την ενίσχυση του λογαριασμού σας από αυτήν την επίθεση, καθώς ο λογαριασμός σας θα κλειδωθεί μέσα σε περιορισμένες προσπάθειες.

(5) Κρυπτογράφηση κωδικού πρόσβασης

Ο κωδικός πρόσβασης που έχετε εισαγάγει θα κρυπτογραφηθεί και θα αποθηκευτεί στη βάση δεδομένων, θα υποβληθεί σε διαδικασία κατακερματισμού προσθέτοντας αλάτι στον κωδικό πρόσβασης, καθιστώντας τον περίπλοκο στην ανάγνωση.

(6) Λευκή λίστα IP

Μόνο η διεύθυνση IP της λίστας επιτρεπόμενων μπορεί να προχωρήσει στη συναλλαγή πληρωμής στο bitwallet. Η χρήση και η πρόσβαση από οποιαδήποτε μη αναγνωρισμένη διεύθυνση IP θα αποκλειστεί.

2.5 Έλεγχος λειτουργίας

(1) Υποβολή Selfie

Απαιτείται η προσκόμιση του εγγράφου ταυτότητας, η απόδειξη της διεύθυνσης κατοικίας και η selfie. Το Selfie έχει υιοθετηθεί από διάφορες δυτικές χώρες για διαδικτυακούς σκοπούς επαλήθευσης ταυτότητας. Αυτός ο σκοπός επαλήθευσης αυτής της διαδικασίας είναι να αποτρέψει την κλοπή ψευδούς ταυτότητας.

(2) Έλεγχος ταυτότητας αλληλογραφίας ή SMS

Ένα αναγνωριστικό που δημιουργήθηκε θα σας σταλεί μέσω ταχυδρομείου ή SMS για έλεγχο ταυτότητας, εάν θέλετε να αυξήσετε το όριο της πιστωτικής κάρτας. Ο έλεγχος ταυτότητας θα ολοκληρωθεί μόλις εισαγάγετε το αναγνωριστικό εντός του δεδομένου χρόνου.

(3) Επιβεβαίωση τραπεζικού λογαριασμού ανάληψης

Η ομάδα μας θα ελέγχει καθημερινά για λανθασμένες πληροφορίες λογαριασμού, όπως όνομα τράπεζας, όνομα υποκαταστήματος και αριθμό λογαριασμού.

(4) Επιβεβαίωση λογαριασμού αποστολέα

Όλες οι πληροφορίες συναλλαγής θα επαληθευτούν πριν από την αποστολή και ενδέχεται να καθυστερήσουν λόγω του επιπλέον χρόνου που απαιτείται για τον έλεγχο. Συμπεριλάβετε τον Αριθμό Αναγνώρισης Λογαριασμού σας (Αναγνωριστικό λογαριασμού + 3 ψηφία) στο Όνομα του Αποστολέα κατά τη διάρκεια τραπεζικής μεταφοράς.

(5) Εξωτερική ανάθεση ελέγχων μη εξουσιοδοτημένης χρήσης

Έχουμε δεσμεύσει μια υπηρεσία εξωτερικής ανάθεσης για την παρακολούθηση της καθημερινής χρήσης από κάθε χρήστη για να προσέχουμε τυχόν μη εξουσιοδοτημένη χρήση.

(6) Οδηγίες ανάληψης και επιστροφής χρημάτων

Για να αποτρέψουμε περιπτώσεις νομιμοποίησης εσόδων από παράνομες δραστηριότητες και κακής χρήσης πιστωτικής κάρτας, θα εξετάσουμε πρώτα το ιστορικό χρήσης του χρήστη με μη αυτόματο τρόπο, προτού πραγματοποιηθεί οποιαδήποτε συναλλαγή επιστροφής χρημάτων και ανάληψης. Αυτό θα βοηθήσει να σταματήσει οποιαδήποτε απάτη καρτών εγκαίρως.

3. Ανίχνευση

(1) Εξέταση διακομιστή

Μόλις εντοπιστεί οποιοδήποτε σφάλμα στον διακομιστή μας, μια κλήση έκτακτης ανάγκης θα ενεργοποιηθεί μέσω της προγραμματισμένης αυτόματης εξέτασης διακομιστή μας, κλείνοντας όλο το σύστημα για να ελαχιστοποιηθούν οι ζημιές που μπορεί να προκληθούν.

(2) Κρυπτογράφηση βάσεων δεδομένων

Όλα τα ευαίσθητα δεδομένα σας θα κρυπτογραφηθούν κατά την αποθήκευση στη βάση δεδομένων μας. Τα κρυπτογραφημένα δεδομένα είναι δύσκολο να αποκρυπτογραφηθούν.

(3) Ανεξάρτητο Σύστημα Ανίχνευσης Απάτης

Ένα δημόσιο blockchain είναι ένα δίκτυο που δημιουργείται με πολλαπλούς κόμβους. Είναι εντελώς ανοιχτό και ο καθένας μπορεί να εγγραφεί και να συμμετάσχει στο δίκτυο. Ο κόμβος απαιτεί παρακολούθηση της διαδικασίας και της απόδοσής του. Το bitwallet έχει εφαρμόσει έναν διακομιστή παρακολούθησης που επιτρέπει τη συλλογή πληροφοριών σε πραγματικό χρόνο για κάθε σημείωση, ενώ αποθηκεύει την αποσύνδεσή της. Αυτό μας δίνει τη δυνατότητα να ελέγχουμε και να ενεργούμε για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή συναλλαγή που εντοπίζεται έγκαιρα χρησιμοποιώντας την επικύρωση μεταξύ της συναλλαγής των κόμβων.

4. Απαντήστε

(1) Σχέδια έκτακτης ανάγκης

Υπάρχουν σχέδια έκτακτης ανάγκης για την αντιμετώπιση αστοχιών ασφάλειας. Τα αντίμετρα και η πρόληψη διατυπώνονται αποτελεσματικά και εκτελούνται έχοντας εκτεταμένες προκλήσεις που βασίζονται σε σενάρια που μιμούνται τις αστοχίες ασφάλειας.

(2) Ανάλυση περιστατικών

Το bitwallet έχει περάσει από πολλές δοκιμές επικύρωσης και αναλύσεις κατά τη διαδικασία ανάπτυξης και θα συνεχίσει να εκτελεί έλεγχο ασφαλείας μετά την κυκλοφορία του. Σε περίπτωση που εντοπιστεί κάποια τρύπα ασφαλείας κατά τη διάρκεια του ελέγχου, η ομάδα θα εργαστεί για τον εντοπισμό και την επίλυση του προβλήματος γρήγορα.

5. Ανάρρωση

(1) Σχέδια ανάκαμψης

Υπάρχουν σχέδια ανάκτησης για την αντιμετώπιση αστοχιών ασφαλείας και εκτελούνται με βάση τα εκτενή και λεπτομερή βήματα που είναι γραμμένα στο εγχειρίδιο αντιμετώπισης προβλημάτων που επιτρέπει ταχύτερο χρόνο ανάκτησης.

(2) Η ομάδα μηχανικών εργάζεται συνεχώς για τη βελτίωση της σταθερότητας και τη διαμόρφωση λύσης για νέους κινδύνους

Η ομάδα bitwallet αποτελείται από ειδικούς κρυπτογράφησης, επαγγελματίες ιδιώτες και επιδέξιους μηχανικούς για την καταπολέμηση του απροσδόκητου κινδύνου με την τελευταία λέξη της τεχνολογίας.

(3) Βελτίωση της διαδικασίας απόκρισης ασφαλείας

Σε περίπτωση κοινής αποτυχίας ασφάλειας μεταξύ πολλών εταιρειών, οι πληροφορίες θα αποθηκευτούν και θα αρχειοθετηθούν για κοινή χρήση για τη βελτίωση της αντιστοιχίας δεδομένων. Επιπλέον, γίνονται συνεχείς αναθεωρήσεις και βελτιώσεις στη διαδικασία απόκρισης για την αντιμετώπιση παραβιάσεων ασφάλειας.

Οι βαθμίδες υλοποίησης

Τα επίπεδα αντικατοπτρίζουν τον τρόπο με τον οποίο ένας οργανισμός εφαρμόζει τις βασικές λειτουργίες και διαχειρίζεται τον κίνδυνο του. Το bitwallet στοχεύει στην επίτευξη του υψηλότερου επιπέδου με βελτιωμένη διαδικασία διαχείρισης.

1. Διαδικασία Διαχείρισης Κινδύνων

Στο bitwallet, τα μέτρα διαχείρισης κινδύνου ασφαλείας εγκρίνονται από τη διοίκηση και καθιερώνονται ως πολιτική. Η ομάδα μας θα αντιμετωπίσει τα μέτρα ασφαλείας ως κορυφαία προτεραιότητα.

2. Πρόγραμμα Ολοκληρωμένης Διαχείρισης Κινδύνων

Όλοι οι υπάλληλοι της bitwallet συμμετέχουν στη διαχείριση κινδύνου σχετίζονται με πληροφορίες κυβερνοασφάλειας.

Προφίλ πλαισίου

Το προφίλ που βοηθά το bitwallet να δημιουργήσει έναν οδικό χάρτη για να μειώσει τον κίνδυνο κυβερνοασφάλειας και να περιγράψει την τρέχουσα κατάστασή μας, την επιθυμητή κατάσταση-στόχο και τη διαδικασία διαχείρισης κινδύνου.

Το bitwallet βασίζεται στο Εκτελεστικό Διάταγμα των Ηνωμένων Πολιτειών – «Πλαίσιο για τη βελτίωση της ασφάλειας στον κυβερνοχώρο κρίσιμης σημασίας» και συνδυάζει βέλτιστες πρακτικές στον κλάδο από διεθνή προοπτική.

---

Πρόσθετες ρήτρες

Η εμφανιζόμενη χρέωση θα ξεκινήσει από την 1η Ιουλίου 2018.

Αναθεώρηση

Η υποβολή 2.5 Λειτουργικού Έλεγχου (1) Selfie έχει αναθεωρηθεί την 1η Αυγούστου 2018.
Το 1. Identify έχει αναθεωρηθεί στις 21 Ιανουαρίου 2022.