Usalama

Usalama

Kuhatarisha usalama wa mtandao kunaweza kusababisha tishio kubwa kwa mali yako ya kibinafsi ya kifedha. bitwallet inaendeleza mikakati kila mara ya kuwalinda wateja wetu dhidi ya vitisho vya usalama.

bitwallet inazingatia mbinu na kanuni bora za sekta iliyoandikwa katika Agizo la Kitendaji chini ya Uboreshaji wa Usalama wa Mtandao Muhimu wa Miundombinu. Hii huwezesha bitwallet kutimiza viwango vya usalama vya kimataifa na kuboresha uthabiti wa miundombinu. Zifuatazo ni hatua za usalama wa taarifa kulingana na Mfumo wa Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST), ambayo ina sehemu tatu: Msingi wa Mfumo, Viwango vya Utekelezaji, na Wasifu wa Mfumo.

Msingi wa Mfumo

Msingi wa Mfumo unajumuisha vipengele vitano - Tambua, Linda, Tambua, Jibu, Urejeshe.

1. Tambua

(1) Kutoa ulinzi na usimamizi wa mali za mteja

Mali za mtumiaji zinalindwa kwa usalama kwenye bitwallet. Mali kama vile sarafu hudhibitiwa tofauti kwa njia salama.

(2) Usimamizi wa ngazi ya juu wa Taasisi za Fedha

Mfanyabiashara wa ngazi ya juu wa taasisi ya kifedha haipaswi tu kutekeleza hatua za usalama kwenye mfumo wenyewe lakini pia kuboresha shirika na mchakato. Kwa hivyo, bitwallet imetekeleza mfumo wa usalama wenye uwezo wa kuanzisha mchakato wa urejeshaji unapogunduliwa kwa hitilafu; kutambua sababu ya msingi na kutambua upungufu huo mara moja. Tunakusudia kutekeleza kipengele hiki, na kukiboresha zaidi.

2. Linda

2.1 Usimbaji fiche

(1) Cheti cha SSL

bitwallet hutumia teknolojia ya usimbaji fiche ya SSL kwa mawasiliano ya data. SSL ni cheti cha usalama ambacho huwezesha muunganisho salama kati ya mfumo wetu na seva huku kikihakikisha kwamba data yote inabaki kuwa siri.

(2) Cheti cha SSL-VPN

Seva yetu ya mtandao ya SSL-VPN imesimbwa kwa njia fiche ili kuzuia ufikiaji usioidhinishwa wa wahusika wengine dhidi ya kuiba data kwani data yote itasimbwa kwa njia fiche kabla ya kutumwa.

2.2 Usalama wa Mtandao wa Firewall

(1) Firewall

Firewall hufanya kama kichujio kati ya mtandao na mtandao. Firewall huongeza usalama kwa seva yetu kwani huzuia hatari kama vile programu hasidi, virusi kuambukizwa.

(2) Firewall ya Maombi ya Wavuti

bitwallet hutumia ngome ya programu ya wavuti (WAF) kulinda dhidi ya majaribio mabaya ya kuhatarisha mfumo wetu au kupenyeza data yetu. bitwallet WAF huzuia muundo wa kawaida wa mashambulizi kwa mfumo wetu wa uendeshaji, programu na huduma.

(3) IP Anycast

Shambulio la Dos (Kunyimwa Huduma) ni jaribio la kujaza mtandao wa mtumiaji na trafiki isiyo na maana, kushambulia kwa barua pepe taka (bomu la barua) na pakiti nyingi za ombi za ping ambazo husababisha mashine au mtandao kuzimwa, na kuifanya isiweze kufikiwa na watumiaji waliokusudiwa. . Pia kuna shambulio la DDoS ambalo litaharibu utendakazi wa mtandao kabisa. bitwallet hutumia IP Anycast kuelekeza ombi liondoke.

(4) Mfumo wa Kugundua Uingiliaji (IDS)

Baada ya kupokea trafiki nyingi za mtandao kwa seva, IDS inaweza kufuatilia na kugundua shughuli za kutiliwa shaka na kutoa arifa miongoni mwao. Mfumo unaweza kuchukua hatua kwenye shughuli hasidi iliyogunduliwa na trafiki isiyo ya kawaida. bitwallet hutumia aina 2 za mifumo - Mfumo wa Kugundua Uvamizi wa Mtandao na Mfumo wa Kugundua Uvamizi wa Wapangishi. Vichunguzi vya ugunduzi wa uingiliaji wa mtandao vinapoingia na kutoka kwa trafiki ilhali ugunduzi wa uvamizi wa seva pangishi unaweza kutambua trafiki hasidi ambayo huja mwenyeji yenyewe.

(5) Usimamizi wa Tishio Pamoja (UTM)

UTM huunganisha huduma na vipengele vingi vya usalama kama vile IDS, IPS na maudhui mengine ya wavuti ili kulinda bitwallet dhidi ya vitisho vya usalama.

2.3 Uthibitishaji wa Utambulisho

(1) Nenosiri kali

Kutumia tena au kutengeneza nenosiri rahisi lenye herufi tu kama vile "bitcoin" hulifanya liwe dhaifu na rahisi kukatika. bitwallet huruhusu tu nenosiri dhabiti ambalo lina mchanganyiko mrefu wa herufi kubwa na ndogo, nambari na alama za uakifishaji, hivyo kuifanya iwe vigumu kukatika.

(2) Kufuli ya Akaunti

Ikiwa mtumiaji ana majaribio mengi ya kuingia ambayo hayakufaulu, itachukuliwa kama ufikiaji usioidhinishwa kutoka kwa wahusika wengine na kwa sababu hiyo, akaunti itafungwa. Weka upya nenosiri lako ikiwa umelisahau. Akaunti yako itarejeshwa tu wakati umepitia uthibitishaji wa utambulisho.

(3) Uthibitishaji wa 2-Factor

Ili kuzuia ufikiaji usioidhinishwa kutoka kwa wahusika wengine, Uthibitishaji wa 2-Factor (2FA) utafanya kama safu ya ziada ya usalama unapoingia kwenye bitwallet. Mtumiaji atahitaji nenosiri la akaunti na kuingia mara ya pili kwa ishara yake mwenyewe ili kufikia akaunti yake. Hii inafanya iwe vigumu kwa wavamizi wanaoweza kufikia kwa vile hawana ishara ya kuingia.

(4) Fuatilia Historia ya Kuingia

Historia yako ya kuingia itahifadhiwa katika seva kila wakati umeingia kutoka kwa kifaa fulani au kupitia wavuti, ikijumuisha eneo la jumla na anwani ya IP. Ziangalie ili kuona kama kuna kuingia kusikotambulika.

(5) Muda wa Kikao umekwisha

Ikiwa hutumii kwa muda baada ya kuingia, utaondolewa kiotomatiki kwenye akaunti yako ili kuzuia ufikiaji ambao haujaidhinishwa.

2.4 Hatua za Programu

(1) Uandikaji wa Tovuti Mtambuka

Uandishi wa tovuti mbalimbali ni shambulio la usalama ambapo mshambuliaji anaweza kufuata tovuti iliyo hatarini kutoka kwa tovuti nyingine inayoaminika. bitwallet imesafishwa ili kuzuia aina hii ya shambulio. Data inayoweza kuwa hatari itaondolewa au kubadilishwa katika mchakato kuifanya isitekelezwe.

(2) Sindano ya SQL

Sindano ya SQL ni lugha ya programu inayotumiwa kuwasiliana na hifadhidata zilizo katika mazingira magumu na chanzo huria. Itatuma amri kwa seva ili kufichua habari ya mtumiaji. bitwallet hutumia usafishaji wa ingizo ni kuzuia commacn hasidi kutekelezwa. Data itabadilishwa kuwa lugha ya SQL isiyoweza kutekelezeka.

(3) Kughushi Ombi la Tovuti Mbalimbali

Ughushi wa ombi la tovuti mbalimbali ni shambulio la usalama ambalo hulazimisha mtumiaji kutekeleza vitendo visivyotakikana ambavyo havijathibitishwa. bitwallet hutumia usimbaji uliolindwa na WAF kuzuia shambulio kama hilo linaloweza kudhuru wakati wa kufuatilia mfumo wa usalama.

(4) Mashambulizi ya Nguvu ya Kinyama

Mashambulizi ya nguvu ya kinyama ni njia ya majaribio na makosa ya kuvunja nenosiri kwa kusimbua nywila mbalimbali ili kuvunja akaunti yako kwa nguvu. Kwa kutumia nenosiri dhabiti na kuweka 2FA ili kuimarisha akaunti yako kutokana na shambulizi hili kwani akaunti yako itafungwa baada ya majaribio machache.

(5) Usimbaji wa Nenosiri

Nenosiri uliloweka litasimbwa kwa njia fiche na kuhifadhiwa kwenye hifadhidata, na kufanyiwa mchakato wa hashing kwa kuongeza chumvi kwenye nenosiri, na kuifanya iwe ngumu kusoma.

(6) Uorodheshaji wa IP

Anwani ya IP iliyoidhinishwa pekee ndiyo inaweza kuendelea na shughuli ya malipo katika bitwallet. Matumizi na ufikiaji wa anwani yoyote ya IP isiyotambulika itazuiwa.

2.5 Ukaguzi wa Uendeshaji

(1) Uwasilishaji wa Selfie

Uwasilishaji wa Hati ya Utambulisho, Uthibitisho wa Anwani ya Makazi na Selfie inahitajika. Selfie imepitishwa na nchi mbalimbali za Magharibi kwa madhumuni ya uthibitishaji wa utambulisho mtandaoni. Madhumuni haya ya uthibitishaji wa utaratibu kama huu ni kuzuia wizi wa utambulisho bandia kutokea.

(2) Uthibitishaji wa Barua au SMS

Kitambulisho kilichotolewa kitatumwa kwako kupitia barua pepe au SMS kwa uthibitishaji ikiwa ungependa kuongeza kikomo cha kadi ya mkopo. Uthibitishaji utakamilika ukishaingiza kitambulisho ndani ya muda uliotolewa.

(3) Uthibitisho wa Kutoa Akaunti ya Benki

Timu yetu itakuwa ikitafuta taarifa zisizo sahihi za akaunti kama vile jina la benki, jina la tawi na nambari ya akaunti kila siku.

(4) Uthibitishaji wa Akaunti ya Mtumaji

Taarifa zote za muamala zitathibitishwa kabla ya kutumwa na zinaweza kucheleweshwa kwa sababu ya muda wa ziada unaohitajika ili kukaguliwa. Tafadhali jumuisha Nambari ya Utambulisho wa Akaunti yako (Kitambulisho cha Akaunti + Nambari 3) katika Jina la Mtumaji wakati wa kuhamisha benki.

(5) Cheki za Matumizi Zisizoidhinishwa kutoka nje

Tumeshirikisha huduma ya nje ili kufuatilia matumizi ya kila siku ya kila mtumiaji ili kuangalia matumizi yoyote ambayo hayajaidhinishwa.

(6) Miongozo ya Kutoa na Kurejeshewa Pesa

Ili kuzuia kesi za ufujaji wa pesa na matumizi mabaya ya kadi ya mkopo, kwanza tutakagua historia ya matumizi ya awali ya mtumiaji sisi wenyewe kabla ya shughuli zozote za kurejesha pesa na uondoaji kufanywa. Hii itasaidia kukomesha ulaghai wowote wa kadi kwa wakati.

3. Tambua

(1) Uchunguzi wa Seva

Pindi tu hitilafu yoyote itakapopatikana kwenye seva yetu, simu ya dharura itawashwa kupitia uchunguzi wetu wa kiotomatiki ulioratibiwa, na kuzima mfumo wote ili kupunguza uharibifu unaoweza kutokea.

(2) Usimbaji wa Hifadhidata

Data yako nyeti yote itasimbwa kwa njia fiche wakati wa kuhifadhi katika hifadhidata yetu. Data iliyosimbwa ni ngumu kusimbua.

(3) Mfumo Huru wa Kugundua Ulaghai

Blockchain ya umma ni mtandao ulioundwa na nodi nyingi. Iko wazi kabisa na mtu yeyote anaweza kujiunga na kushiriki katika mtandao. Node inahitaji ufuatiliaji juu ya mchakato na utendaji wake. bitwallet imetekeleza seva ya ufuatiliaji ambayo inaruhusu ukusanyaji wa taarifa za wakati halisi wa kila noti huku ikihifadhi kumbukumbu yake chini. Hii hutuwezesha kuangalia na kuchukua hatua kwa ufikiaji au muamala wowote ambao haujaidhinishwa unaotambuliwa mapema kwa kutumia uthibitishaji kati ya shughuli za nodi.

4. Jibu

(1) Mipango ya Dharura

Mipango ya dharura iko tayari kushughulikia hitilafu za usalama. Hatua za kukabiliana na uzuiaji hutungwa na kutekelezwa kwa njia ifaayo kwa kuwa na changamoto nyingi kulingana na hali zinazoiga hitilafu za usalama.

(2) Uchambuzi wa matukio

bitwallet imepitia majaribio na uchanganuzi mwingi wa uthibitishaji wakati wa mchakato wa kuunda na itaendelea kufanya ukaguzi wa usalama baada ya kutolewa. Iwapo kutagunduliwa shimo lolote la usalama wakati wa ukaguzi, timu itafanya kazi kutafuta na kurekebisha tatizo haraka.

5. Kupona

(1) Mipango ya Urejeshaji

Mipango ya urejeshaji imewekwa ili kushughulikia hitilafu za usalama na inatekelezwa kulingana na hatua za kina na za kina zilizoandikwa katika mwongozo wa utatuzi unaoruhusu muda wa kurejesha haraka.

(2) Timu ya wahandisi inajitahidi kila wakati kuboresha uthabiti na kuunda suluhisho la hatari mpya

Timu ya bitwallet inaundwa na wataalamu wa usimbaji fiche, wataalamu binafsi na wahandisi stadi katika kupambana na hatari zisizotarajiwa kwa kutumia teknolojia ya kisasa zaidi.

(3) Boresha Mchakato wa Majibu ya Usalama

Katika tukio la kushindwa kwa usalama wa pamoja kati ya kampuni nyingi, maelezo yatahifadhiwa na kuwekwa kwenye kumbukumbu kwa ajili ya kushirikiwa ili kuboresha mawasiliano ya data. Kwa kuongeza, ukaguzi na uboreshaji wa mara kwa mara hufanywa kwa mchakato wa kukabiliana na uvunjaji wa usalama.

Viwango vya Utekelezaji

Viwango huonyesha jinsi shirika linavyotekeleza majukumu ya msingi na kudhibiti hatari yake. bitwallet inalenga kufikia kiwango cha juu zaidi kwa mchakato wa usimamizi ulioimarishwa.

1. Mchakato wa Kudhibiti Hatari

Katika bitwallet, hatua za udhibiti wa hatari za usalama huidhinishwa na usimamizi na kuanzishwa kama sera. Timu yetu itashughulikia hatua za usalama kama kipaumbele cha kwanza.

2. Mpango Jumuishi wa Usimamizi wa Hatari

Mfanyikazi yeyote na wote wa bitwallet wanashiriki katika udhibiti wa hatari zinazohusiana na maelezo ya usalama wa mtandao.

Wasifu wa Mfumo

Wasifu unaosaidia bitwallet kuanzisha ramani ya barabara ili kupunguza hatari ya usalama wa mtandao na kuelezea hali yetu ya sasa, hali tunayokusudia na mchakato wa kudhibiti hatari.

bitwallet inatokana na Agizo Kuu la Marekani - "Mfumo wa Kuboresha Usalama wa Mtandao Muhimu wa Miundombinu" na unachanganya mbinu bora katika sekta hii katika mtazamo wa kimataifa.

---

Vifungu vya ziada

Ada iliyoonyeshwa itaanza tarehe 1 Julai 2018.

Marudio

Uwasilishaji wa Hundi ya Uendeshaji ya 2.5 (1) ya Selfie imerekebishwa tarehe 1 Agosti 2018.
1. Identify imerekebishwa tarehe 21 Januari 2022.