Turvalisus

Turvalisus

Küberturvalisuse ohustamine võib teie isiklikele finantsvaradele suurt ohtu seada. bitwallet arendab pidevalt strateegiaid, et kaitsta oma kliente turvaohtude eest.

bitwallet järgib valdkonna parimaid tavasid ja põhimõtteid, mis on kirjas kriitilise infrastruktuuri küberturvalisuse parandamise korralduses. See võimaldab bitwallet-l täita rahvusvahelisi turvastandardeid ja parandada infrastruktuuri vastupidavust. Järgmised on riikliku standardi- ja tehnoloogiainstituudi (NIST) raamistikul põhinevad infoturbemeetmed, mis koosnevad kolmest osast: raamistiku tuum, rakendustasandid ja raamistiku profiilid.

Raamistiku tuum

Framwork Core koosneb viiest funktsioonist – tuvastamine, kaitsmine, tuvastamine, reageerimine, taastamine.

1. Tuvastage

(1) Kliendi varade hoidmise ja haldamise pakkumine

Kasutaja varad on bitwallet-l turvaliselt kaitstud. Varasid, nagu valuuta, hallatakse turvaliselt eraldi.

(2) Finantsasutuste kõrgetasemeline juhtimine

Kõrgetasemeline finantsinstitutsiooni edasimüüja ei peaks rakendama turvameetmeid ainult süsteemis endas, vaid parandama ka organisatsiooni ja protsessi. Sellisena on bitwallet rakendanud turberaamistiku, mis on võimeline anomaaliate tuvastamisel käivitama taastumisprotsessi; algpõhjuse väljaselgitamine ja anomaalia õigeaegne diagnoosimine. Kavatseme selle funktsiooni kasutusele võtta ja seda veelgi täiustada.

2. Kaitsta

2.1 Krüpteerimine

(1) SSL-sertifikaat

bitwallet kasutab andmesideks SSL-krüpteerimistehnoloogiat. SSL on turvasertifikaat, mis võimaldab turvalist ühendust meie platvormi ja serveri vahel, tagades samal ajal kõigi andmete konfidentsiaalsuse.

(2) SSL-VPN sertifikaat

Meie võrguserver SSL-VPN on krüptitud, et vältida volitamata juurdepääsu kolmandate isikute andmete varastamist, kuna kõik andmed krüpteeritakse enne edastamist.

2.2 Tulemüüri võrguturve

(1) Tulemüür

Tulemüür toimib filtrina võrgu ja Interneti vahel. Tulemüür lisab meie serverile turvalisust, kuna see hoiab ära selliste ohtude nagu pahavara ja viiruste edasikandumise.

(2) Veebirakenduste tulemüür

bitwallet kasutab veebirakenduste tulemüüri (WAF), et kaitsta pahatahtlike katsete eest meie süsteemi kahjustada või meie andmeid välja filtreerida. bitwallet WAF blokeerib meie operatsioonisüsteemi, tarkvara ja teenuse levinud rünnakumustri.

(3) IP Anycast

Dosi (teenuse keelamise) rünnak on katse ujutada kasutajavõrk üle kasutu liiklusega, rünnak rämpsposti (postipomm) ja mitmete pingitaotluste pakettidega, mis põhjustavad masina või võrgu väljalülitamise, muutes selle soovitud kasutajatele kättesaamatuks. . Samuti on olemas DDoS-rünnak, mis katkestab võrgufunktsioonid jäädavalt. bitwallet kasutab IP Anycasti päringu ümbersuunamiseks.

(4) Sissetungi tuvastamise süsteem (IDS)

Kui IDS saab serverisse mitu võrguliiklust, suudab see jälgida ja tuvastada kahtlast tegevust ning väljastada nende hulgas hoiatusi. Süsteem on võimeline tegutsema avastatud pahatahtliku tegevuse ja ebanormaalse liikluse korral. bitwallet kasutab kahte tüüpi süsteeme – võrgu sissetungimise tuvastamise süsteemi ja hosti sissetungi tuvastamise süsteemi. Võrgu sissetungimise tuvastamine jälgib sissetulevat ja väljaminevat liiklust, samas kui hosti sissetungimise tuvastamine suudab tuvastada pahatahtliku liikluse, mis tuleb hostist ise.

(5) Unified Threat Management (UTM)

UTM koondab mitu turvateenust ja -funktsiooni, nagu IDS, IPS ja muu veebisisu, et kaitsta bitwallet turvaohtude eest.

2.3 Identiteedi kinnitamine

(1) Tugev parool

Lihtsa parooli korduvkasutamine või loomine, mis sisaldab ainult selliseid tähti nagu "bitcoin", muudab selle nõrgaks ja kergesti purunevaks. bitwallet lubab ainult tugevat parooli, mis sisaldab pikka kombinatsiooni suur- ja väiketähtedest, numbritest ja kirjavahemärkidest, muutes selle murdmise raskemaks.

(2) Kontolukk

Kui kasutajal on mitu ebaõnnestunud sisselogimiskatset, peetakse seda kolmanda osapoole volitamata juurdepääsuks ja selle tulemusena konto lukustatakse. Lähtestage oma parool, kui olete selle unustanud. Teie konto taastatakse alles siis, kui olete läbinud identiteedi autentimise.

(3) Kahefaktoriline autentimine

Kolmanda osapoole volitamata juurdepääsu vältimiseks toimib 2-faktoriline autentimine (2FA) täiendava turvakihina, kui logite sisse bitwallet-sse. Kasutaja vajab oma kontole juurdepääsuks konto parooli ja teistkordset sisselogimist oma loaga. See muudab potentsiaalsete sissetungijate juurdepääsu raskemaks, kuna neil pole sisselogimiseks luba.

(4) Jälgige sisselogimisajalugu

Sinu sisselogimisajalugu salvestatakse serverisse iga kord, kui oled konkreetsest seadmest või veebi kaudu sisse loginud, sh üldine asukoht ja IP-aadress. Vaadake neid, et näha, kas on mõni tundmatu sisselogimine.

(5) Seansi ajalõpp

Kui olete pärast sisselogimist mõnda aega passiivne, logitakse teid volitamata juurdepääsu vältimiseks automaatselt kontolt välja.

2.4 Programmi meetmed

(1) Saididevaheline skriptimine

Saidiülene skriptimine on turvarünnak, mille käigus ründaja võib mõnelt teiselt usaldusväärselt veebisaidilt haavatava veebisaidi järele minna. bitwallet on seda tüüpi rünnakute vältimiseks desinfitseeritud. Potentsiaalselt ohtlikud andmed eemaldatakse või muudetakse protsessi käigus, mis muudab need käivitamatuks.

(2) SQL-i süstimine

SQL-i süstimine on programmeerimiskeel, mida kasutatakse haavatavate ja avatud lähtekoodiga andmebaasidega suhtlemiseks. See saadab serverile käsud kasutajateabe avaldamiseks. bitwallet kasutab sisendit desinfitseerimine takistab pahatahtliku kommandi käivitamist. Andmed muudetakse käivitamatuks SQL-keeleks.

(3) Saidiülese taotluse võltsimine

Saidiülese päringu võltsimine on turvarünnak, mis sunnib kasutajat sooritama soovimatuid toiminguid, mis pole autentitud. bitwallet kasutab turvasüsteemi jälgides sellise potentsiaalselt kahjuliku rünnaku blokeerimiseks turvalist kodeerimist ja WAF-i.

(4) Brute Force Attack

Brute force rünnak on katse-eksituse meetod paroolide murdmise meetodil, mille abil dekodeeritakse erinevad paroolid, et teie kontolt jõuga läbi murda. Tugeva parooli kasutamine ja 2FA seadistamine oma konto tugevdamiseks selle rünnaku eest, kuna teie konto lukustatakse piiratud katsetega.

(5) Salasõna krüpteerimine

Sisestatud parool krüpteeritakse ja salvestatakse andmebaasi, läbib räsimisprotsessi, lisades paroolile soola, muutes selle lugemise keeruliseks.

(6) IP valgesse nimekirja lisamine

Ainult valgesse nimekirja kantud IP-aadress saab bitwallet-s maksetehingut jätkata. Tundmatu IP-aadressi kasutamine ja juurdepääs blokeeritakse.

2.5 Toimimiskontroll

(1) Selfie esitamine

Nõutav on esitada isikut tõendav dokument, elukoha aadressitõend ja selfie. Erinevad lääneriigid on selfisid veebipõhise identiteedi kinnitamise eesmärgil kasutusele võtnud. Sellise protseduuri kontrollimise eesmärk on vältida võltsitud identiteedivargusi.

(2) E-posti või SMS-i autentimine

Kui soovite krediitkaardi limiiti tõsta, saadetakse teile autentimiseks posti või SMS-i teel genereeritud ID. Autentimine viiakse lõpule, kui olete ID etteantud aja jooksul sisestanud.

(3) Pangakonto väljamakse kinnitus

Meie meeskond kontrollib iga päev ebaõiget kontoteavet, nagu panga nimi, filiaali nimi ja kontonumber.

(4) Maksja konto kinnitus

Kogu tehinguteave kontrollitakse enne saatmist ja see võib kontrollimiseks kuluva lisaaja tõttu viibida. Palun lisage pangaülekande ajal maksja nimele oma konto identifitseerimisnumber (konto ID + 3 numbrit).

(5) Volitamata kasutamise kontrolli allhanke korras

Oleme kaasanud allhanketeenuse, et jälgida iga kasutaja igapäevast kasutust, et jälgida volitamata kasutust.

(6) Väljavõtmise ja tagasimaksmise juhised

Rahapesu ja krediitkaardi väärkasutuse vältimiseks vaatame esmalt käsitsi üle kasutaja varasema kasutusajaloo, enne kui saab teha mis tahes tagasimakse- ja väljamaksetehinguid. See aitab õigeaegselt peatada kõik kaardipettused.

3. Tuvastage

(1) Serveri läbivaatus

Kui meie serveris leitakse viga, aktiveeritakse meie plaanitud automaatse serverikontrolli kaudu hädaabikõne, mis lülitab kogu süsteemi välja, et minimeerida sellega kaasnevaid kahjusid.

(2) Andmebaasi krüpteerimine

Teie tundlikud andmed krüpteeritakse meie andmebaasis salvestamise ajal. Krüpteeritud andmeid on raske dekrüpteerida.

(3) Sõltumatu pettuste tuvastamise süsteem

Avalik plokiahel on mitmekordse sõlmega loodud võrk. See on täiesti avatud ja igaüks võib võrgustikuga liituda ja selles osaleda. Sõlm nõuab oma protsessi ja jõudluse jälgimist. bitwallet on juurutanud jälgimisserveri, mis võimaldab reaalajas teavet koguda iga märkme kohta, salvestades samal ajal selle sisselogimise. See võimaldab meil kontrollida volitamata juurdepääsu või varakult tuvastatud tehinguid ja meetmeid rakendada, kasutades sõlmedevahelist tehingut.

4. Vasta

(1) Situatsiooniplaanid

Turvatõrgete lahendamiseks on olemas situatsiooniplaanid. Vastumeetmed ja ennetusmeetmed on tõhusalt sõnastatud ja ellu viidud, kuna neil on ulatuslikud stsenaariumipõhised väljakutsed, mis jäljendavad turbetõrkeid.

(2) Juhtumianalüüs

bitwallet on arendusprotsessi käigus läbinud palju valideerimisteste ja analüüse ning jätkab turvakontrolli läbiviimist ka pärast väljalaskmist. Kui kontrolli käigus avastatakse mõni turvaauk, tegeleb meeskond probleemi kiire leidmise ja kõrvaldamisega.

5. Taastumine

(1) Taastamiskavad

Turvatõrgete kõrvaldamiseks on paigas taastamisplaanid, mis põhinevad tõrkeotsingu juhendis kirjutatud ulatuslikel ja üksikasjalikel sammudel, mis võimaldavad kiiremat taastumisaega.

(2) Insenerimeeskond töötab pidevalt stabiilsuse parandamise ja uute riskide lahendamise nimel

bitwallet meeskond koosneb krüpteerimisspetsialistidest, professionaalsetest isikutest ja osavatest inseneridest, kes võitlevad ootamatute riskidega uusima tehnoloogia abil.

(3) Turvalisusele reageerimise protsessi parandamine

Mitme ettevõtte ühise turvatõrke korral salvestatakse ja arhiveeritakse teave jagamiseks, et parandada andmete kirjavahetust. Lisaks vaadatakse ja täiustatakse pidevalt reageerimisprotsessi, et tulla toime turvarikkumistega.

Rakendustasandid

Tasemed kajastavad seda, kuidas organisatsioon rakendab põhifunktsioone ja juhib oma riske. bitwallet eesmärk on saavutada kõrgeim tase täiustatud haldusprotsessiga.

1. Riskijuhtimise protsess

bitwallet-s kiidab turvariskide juhtimise meetmed heaks juhtkond ja need kehtestatakse poliitikana. Meie meeskond tegeleb turvameetmetega esmase prioriteedina.

2. Integreeritud riskijuhtimise programm

Kõik ja kõik bitwallet töötajad, kes osalevad riskijuhtimises, on seotud küberjulgeoleku teabega.

Raamistiku profiil

Profiil, mis aitab bitwallet-l koostada tegevuskava küberturvariski vähendamiseks ning kirjeldada meie hetkeseisu, soovitud sihtseisundit ja riskijuhtimise protsessi.

bitwallet põhineb Ameerika Ühendriikide täidesaatval korraldusel – „Framework for Improving Critical Infrastructure Cyber Security” ja ühendab valdkonna parimad tavad rahvusvahelisest vaatenurgast.

---

Lisaklauslid

Kuvatud tasu hakkab kehtima 1. juulist 2018.

Läbivaatamine

2.5 töökontrolli (1) selfie esitamine on muudetud 1. augustil 2018.
1. Identify on muudetud 21. jaanuaril 2022.