Saugumas

Saugumas

Kibernetinio saugumo pažeidimas gali kelti didelę grėsmę jūsų asmeniniam finansiniam turtui. bitwallet nuolat kuria strategijas, skirtas apsaugoti savo klientus nuo saugumo grėsmių.

bitwallet laikosi geriausios pramonės praktikos ir principų, įrašytų Vykdomajame įsakyme dėl ypatingos svarbos infrastruktūros kibernetinio saugumo gerinimo. Tai leidžia bitwallet atitikti tarptautinius saugumo standartus ir pagerinti infrastruktūros atsparumą. Toliau pateikiamos informacijos saugos priemonės, pagrįstos Nacionalinio standartų ir technologijų instituto (NIST) sistema, kurią sudaro trys dalys: pagrindų, įgyvendinimo pakopų ir pagrindų profilių.

Framework Core

„Framwork Core“ susideda iš penkių funkcijų – identifikuoti, apsaugoti, aptikti, reaguoti, atkurti.

1. Identifikuokite

(1) Kliento turto saugojimo ir valdymo siūlymas

Vartotojo turtas yra saugiai apsaugotas bitwallet. Turtas, pvz., valiuta, saugiai valdomas atskirai.

(2) Aukšto lygio finansų įstaigų valdymas

Aukšto lygio finansų įstaigų atstovas turėtų ne tik įdiegti saugumo priemones pačioje sistemoje, bet ir tobulinti organizaciją bei procesą. Taigi bitwallet įdiegė saugos sistemą, galinčią suaktyvinti atkūrimo procesą aptikus anomaliją; nustatyti pagrindinę priežastį ir greitai diagnozuoti anomaliją. Mes ketiname įdiegti šią funkciją ir toliau ją tobulinti.

2. Apsaugoti

2.1 Šifravimas

(1) SSL sertifikatas

bitwallet duomenų ryšiui naudoja SSL šifravimo technologiją. SSL yra saugos sertifikatas, įgalinantis saugų ryšį tarp mūsų platformos ir serverio, kartu užtikrinant, kad visi duomenys išliktų konfidencialūs.

(2) SSL-VPN sertifikatas

Mūsų tinklo serveris SSL-VPN užšifruotas, kad būtų išvengta neteisėtos trečiosios šalies prieigos, kad pavogtų duomenis, nes visi duomenys bus užšifruoti prieš perduodant.

2.2 Ugniasienės tinklo sauga

(1) Ugniasienė

Ugniasienė veikia kaip filtras tarp tinklo ir interneto. Užkarda padidina mūsų serverio saugumą, nes apsaugo nuo tokių grėsmių kaip kenkėjiškos programos, virusai.

(2) Web Application Firewall

bitwallet naudoja žiniatinklio programų užkardą (WAF), kad apsisaugotų nuo kenkėjiškų bandymų pažeisti mūsų sistemą arba išfiltruoti mūsų duomenis. bitwallet WAF blokuoja bendrą mūsų operacinės sistemos, programinės įrangos ir paslaugų atakų modelį.

(3) IP Anycast

„Dos“ (paslaugų atsisakymo) ataka yra bandymas užtvindyti vartotojų tinklą bereikalingu srautu, ataka el. pašto šiukšlėmis (pašto bomba) ir keliais ping užklausų paketais, dėl kurių įrenginys arba tinklas išsijungia, todėl jie tampa nepasiekiami numatytiems vartotojams. . Taip pat yra DDoS atakų, kurios visam laikui sugadins tinklo funkcijas. bitwallet naudoja IP Anycast, kad nukreiptų užklausą.

(4) Įsibrovimų aptikimo sistema (IDS)

Gavusi kelis tinklo srautus į serverį, IDS gali stebėti ir aptikti įtartiną veiklą ir pateikti įspėjimus tarp jų. Sistema gali imtis veiksmų dėl aptiktos kenkėjiškos veiklos ir neįprasto srauto. bitwallet naudoja 2 tipų sistemas – tinklo įsilaužimo aptikimo sistemą ir pagrindinio kompiuterio įsibrovimo aptikimo sistemą. Tinklo įsilaužimo aptikimo funkcija stebi įeinantį ir išeinantį srautą, o pagrindinio kompiuterio įsibrovimo aptikimas gali nustatyti kenkėjišką srautą, kuris ateina iš paties pagrindinio kompiuterio.

(5) Vieningas grėsmių valdymas (UTM)

UTM sujungia daugybę saugos paslaugų ir funkcijų, tokių kaip IDS, IPS ir kitas žiniatinklio turinys, kad apsaugotų bitwallet nuo saugumo grėsmių.

2.3 Tapatybės patvirtinimas

(1) Stiprus slaptažodis

Pakartotinai naudojant arba sukūrus paprastą slaptažodį tik su raidėmis, pvz., „bitcoin“, jis tampa silpnas ir lengvai sulaužomas. bitwallet leidžia naudoti tik stiprų slaptažodį, kuriame yra ilgas didžiųjų ir mažųjų raidžių, skaičių ir skyrybos ženklų derinys, todėl jį sunkiau sulaužyti.

(2) Sąskaitos užraktas

Jei vartotojas kelis kartus nesėkmingai bandė prisijungti, tai bus laikoma neteisėta trečiosios šalies prieiga, todėl paskyra bus užrakinta. Iš naujo nustatykite slaptažodį, jei jį pamiršote. Jūsų paskyra bus atkurta tik tada, kai atliksite tapatybės autentifikavimą.

(3) 2 faktorių autentifikavimas

Kad būtų išvengta neteisėtos trečiosios šalies prieigos, 2 faktorių autentifikavimas (2FA) veiks kaip papildomas saugumo sluoksnis, kai prisijungiate prie bitwallet. Vartotojui reikės paskyros slaptažodžio ir antrą kartą prisijungti naudojant savo prieigos raktą, kad galėtų pasiekti savo paskyrą. Dėl to potencialiems įsilaužėliams sunkiau pasiekti prieigą, nes jie neturi prieigos rakto.

(4) Stebėkite prisijungimo istoriją

Jūsų prisijungimo istorija bus išsaugota serveryje kiekvieną kartą, kai prisijungsite iš konkretaus įrenginio arba per internetą, įskaitant bendrą vietą ir IP adresą. Peržiūrėkite juos, kad pamatytumėte, ar nėra neatpažintų prisijungimų.

(5) Seanso skirtasis laikas

Jei po prisijungimo kurį laiką būsite neaktyvus, būsite automatiškai atjungti nuo paskyros, kad išvengtumėte neteisėtos prieigos.

2.4 Programos priemonės

(1) Scenarijus tarp svetainių

Kelių svetainių scenarijų kūrimas yra saugumo ataka, kai užpuolikas gali ieškoti pažeidžiamos svetainės iš kitos patikimos svetainės. bitwallet yra dezinfekuotas, kad būtų išvengta tokio pobūdžio atakų. Potencialiai pavojingi duomenys proceso metu bus pašalinti arba pakeisti, todėl jie bus nevykdomi.

(2) SQL įpurškimas

SQL injekcija yra programavimo kalba, naudojama bendrauti su pažeidžiamomis ir atvirojo kodo duomenų bazėmis. Jis siųs komandas serveriui, kad atskleistų vartotojo informaciją. bitwallet naudoja įvesties sanitariją ir neleidžia vykdyti kenkėjiškų komanų. Duomenys bus pakeisti į nevykdomą SQL kalbą.

(3) Kelių svetainių užklausos klastojimas

Kelių svetainių užklausų klastojimas yra saugumo ataka, priverčianti vartotoją atlikti nepageidaujamus veiksmus, kurie nėra autentifikuoti. bitwallet naudoja saugų kodavimą ir WAF, kad blokuotų tokią potencialiai žalingą ataką, stebint saugos sistemą.

(4) Brute Force Attack

Brute force ataka yra bandymų ir klaidų slaptažodžių nulaužimo metodas, iššifruojant įvairius slaptažodžius, kad būtų galima jėga įsilaužti į jūsų paskyrą. Naudokite tvirtą slaptažodį ir nustatykite 2FA, kad sustiprintumėte savo paskyrą nuo šios atakos, nes paskyra bus užrakinta per keletą bandymų.

(5) Slaptažodžio šifravimas

Jūsų įvestas slaptažodis bus užšifruotas ir išsaugotas duomenų bazėje, bus atliktas maišos procesas, pridedant slaptažodžio druskos, todėl jį sunku skaityti.

(6) IP įtraukimas į baltąjį sąrašą

Tik į baltąjį sąrašą įtrauktas IP adresas gali tęsti mokėjimo operaciją bitwallet. Neatpažinto IP adreso naudojimas ir prieiga bus užblokuoti.

2.5 Veikimo patikrinimas

(1) Asmenukės pateikimas

Būtina pateikti asmens dokumentą, gyvenamosios vietos adresą ir asmenukę. „Selfie“ buvo priimta įvairiose Vakarų šalyse tapatybės patvirtinimo internetu tikslais. Šios procedūros patikrinimo tikslas yra užkirsti kelią netikram tapatybės vagystei.

(2) Pašto arba SMS autentifikavimas

Sugeneruotas ID bus išsiųstas paštu arba SMS žinute, kad patvirtintumėte, jei norite padidinti kredito kortelės limitą. Autentifikavimas bus baigtas, kai per nurodytą laiką įvesite ID.

(3) Išėmimo banko sąskaitos patvirtinimas

Mūsų komanda kasdien tikrins, ar nėra neteisingos sąskaitos informacijos, tokios kaip banko pavadinimas, filialo pavadinimas ir sąskaitos numeris.

(4) Persiuntėjo sąskaitos patvirtinimas

Visa operacijos informacija bus patikrinta prieš siunčiant ir gali būti atidėta dėl papildomo laiko, reikalingo tikrinimui. Banko pavedimo metu į siuntėjo vardą įtraukite savo sąskaitos identifikavimo numerį (sąskaitos ID + 3 skaitmenys).

(5) Neteisėto naudojimo patikras iš išorės

Siekdami stebėti, kaip kiekvienas vartotojas naudoja kasdien, užsiimame išorės paslaugomis, kad būtų išvengta neteisėto naudojimo.

(6) Išėmimo ir pinigų grąžinimo gairės

Kad išvengtume pinigų plovimo ir netinkamo kredito kortelės naudojimo atvejų, prieš atlikdami bet kokią pinigų grąžinimo ir išėmimo operaciją, pirmiausia neautomatiškai peržiūrėsime vartotojo ankstesnio naudojimo istoriją. Tai padės laiku sustabdyti bet kokį sukčiavimą kortelėmis.

3. Aptikti

(1) Serverio patikrinimas

Nustačius bet kokią klaidą mūsų serveryje, per suplanuotą automatinį serverio patikrinimą bus suaktyvintas pagalbos skambutis, išjungiama visa sistema, kad būtų sumažinta žala, kurią ji gali patirti.

(2) Duomenų bazės šifravimas

Visi jūsų neskelbtini duomenys bus užšifruoti, kol bus saugomi mūsų duomenų bazėje. Šifruotus duomenis sunku iššifruoti.

(3) Nepriklausoma sukčiavimo aptikimo sistema

Viešoji blokų grandinė yra tinklas, sukurtas naudojant kelis mazgus. Jis yra visiškai atviras ir kiekvienas gali prisijungti ir dalyvauti tinkle. Mazgas reikalauja stebėti jo procesą ir veikimą. bitwallet įdiegė stebėjimo serverį, kuris leidžia realiuoju laiku rinkti informaciją apie kiekvieną užrašą išsaugant jo registraciją. Tai leidžia mums patikrinti bet kokią neteisėtą prieigą arba anksti aptiktą operaciją ir imtis veiksmų, naudojant patikrinimą tarp mazgų operacijų.

4. Atsakykite

(1) Nenumatytų atvejų planai

Saugumo gedimams pašalinti yra parengti nenumatytų atvejų planai. Atsakomosios priemonės ir prevencija yra efektyviai suformuluotos ir vykdomos atsižvelgiant į didelius scenarijais pagrįstus iššūkius, imituojančius saugumo gedimus.

(2) Incidentų analizė

Kūrimo proceso metu bitwallet buvo atliktas daug patvirtinimo testų ir analizės, o po to, kai bus išleistas, toliau atliks saugos patikrą. Jei patikrinimo metu bus aptikta saugumo spragų, komanda stengsis greitai surasti ir pašalinti problemą.

5. Atsigauti

(1) Atkūrimo planai

Saugumo gedimams pašalinti yra sukurti atkūrimo planai, kurie vykdomi remiantis išsamiais ir išsamiais trikčių šalinimo vadove parašytais veiksmais, leidžiančiais greičiau atkurti.

(2) Inžinierių komanda nuolat stengiasi gerinti stabilumą ir suformuluoti naujos rizikos sprendimą

bitwallet komandą sudaro šifravimo specialistai, profesionalūs asmenys ir sumanūs inžinieriai, kovojantys su netikėta rizika naudojant naujausias technologijas.

(3) Pagerinti saugumo reagavimo procesą

Jei kelioms įmonėms sugenda bendras saugumas, informacija bus išsaugota ir archyvuojama, kad būtų galima dalytis siekiant pagerinti duomenų susirašinėjimą. Be to, siekiant pašalinti saugumo pažeidimus, reagavimo procesas nuolat peržiūrimas ir tobulinamas.

Diegimo pakopos

Pakopos atspindi, kaip organizacija įgyvendina pagrindines funkcijas ir valdo savo riziką. bitwallet siekia pasiekti aukščiausią pakopą su patobulintu valdymo procesu.

1. Rizikos valdymo procesas

bitwallet saugumo rizikos valdymo priemones patvirtina vadovybė ir jos nustatomos kaip politika. Mūsų komanda saugos priemones skirs kaip didžiausią prioritetą.

2. Integruota rizikos valdymo programa

Visi bitwallet darbuotojai, dalyvaujantys rizikos valdyme, yra susiję su kibernetinio saugumo informacija.

Framework Profilis

Profilis, padedantis bitwallet sudaryti kibernetinio saugumo rizikos mažinimo planą ir aprašyti mūsų esamą būklę, pageidaujamą tikslinę būseną ir rizikos valdymo procesą.

bitwallet yra pagrįstas Jungtinių Valstijų vykdomuoju įsakymu „Kritinės infrastruktūros kibernetinio saugumo gerinimo sistema“ ir sujungia geriausią pramonės praktiką iš tarptautinės perspektyvos.

---

Papildomos sąlygos

Rodomas mokestis prasidės nuo 2018 m. liepos 1 d.

Peržiūra

2.5 veikimo patikrinimas (1) asmenukės pateikimas buvo peržiūrėtas 2018 m. rugpjūčio 1 d.
1. Identifikavimas buvo peržiūrėtas 2022 m. sausio 21 d.