Güvenlik

Güvenlik

Siber güvenliğin tehlikeye atılması, kişisel finansal varlıklarınız için büyük bir tehdit oluşturabilir. bitwallet, müşterilerimizi güvenlik tehditlerine karşı korumak için sürekli olarak stratejiler geliştirmektedir.

bitwallet, Kritik Altyapı Siber Güvenliğinin İyileştirilmesi başlığı altındaki Yönetici Emri'nde yazılı sektördeki en iyi uygulamaları ve ilkeleri gözetmektedir. Bu, bitwallet'nin uluslararası güvenlik standartlarını karşılamasını ve altyapının dayanıklılığını artırmasını sağlar. Aşağıdakiler, üç bölümden oluşan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Çerçevesini temel alan bilgi güvenliği önlemleridir: Çerçeve Çekirdeği, Uygulama Katmanları ve Çerçeve Profilleri.

Çerçeve Çekirdeği

Çerçeve Çekirdeği beş işlevden oluşur: Tanımla, Koru, Algıla, Yanıtla, Kurtar.

1. Tanımlayın

(1) Müşteri varlıklarının saklanması ve yönetiminin sağlanması

Kullanıcı varlıkları bitwallet'de güvenle korunur. Para birimi gibi varlıklar güvenli bir şekilde ayrı ayrı yönetilir.

(2) Üst Düzey Finansal Kurum Yönetimi

Üst düzey finans kurumu bayisi sadece sistemin kendisinde güvenlik önlemleri almamalı, aynı zamanda organizasyon ve süreci de iyileştirmelidir. Bu nedenle bitwallet, anormallik tespiti üzerine bir kurtarma sürecini tetikleyebilen bir güvenlik çerçevesi uygulamıştır; Temel nedeni belirlemek ve anomaliyi derhal teşhis etmek. Bu özelliği uygulamaya koymayı ve daha da iyileştirmeyi amaçlıyoruz.

2. Koruyun

2.1 Şifreleme

(1) SSL Sertifikası

bitwallet veri iletişimi için SSL şifreleme teknolojisini kullanır. SSL, tüm verilerin gizli kalmasını sağlarken platformumuz ile sunucumuz arasında güvenli bir bağlantı kurulmasını sağlayan bir güvenlik sertifikasıdır.

(2) SSL-VPN Sertifikası

Tüm veriler iletilmeden önce şifreleneceğinden, yetkisiz üçüncü taraf erişiminin veri çalmasını önlemek için ağ sunucumuz SSL-VPN şifrelenmiştir.

2.2 Güvenlik Duvarı Ağ Güvenliği

(1) Güvenlik Duvarı

Güvenlik duvarı, ağ ile internet arasında bir filtre görevi görür. Firewall, kötü amaçlı yazılım, virüs gibi tehditlerin bulaşmasını önlediği için sunucumuza güvenlik katar.

(2) Web Uygulaması Güvenlik Duvarı

bitwallet, sistemimizi tehlikeye atmaya veya verilerimizi sızdırmaya yönelik kötü niyetli girişimlere karşı koruma sağlamak için web uygulaması güvenlik duvarını (WAF) kullanır. bitwallet WAF, işletim sistemimiz, yazılımımız ve hizmetimiz için yaygın saldırı modelini engeller.

(3) IP Her Noktaya Yayın

Dos (Hizmet Reddi) saldırısı, kullanıcı ağını işe yaramaz trafikle doldurma, spam e-postalarla (posta bombası) saldırı ve bir makinenin veya ağın kapanmasına neden olan ve onu hedeflenen kullanıcılar için erişilemez hale getiren çoklu ping istek paketleri ile saldırı girişimidir. . Ağ işlevselliğini kalıcı olarak çökertecek DDoS saldırıları da vardır. bitwallet, isteği yönlendirmek için IP Anycast'i kullanır.

(4) Saldırı Tespit Sistemi (IDS)

Sunucuya birden fazla ağ trafiği alındığında IDS, şüpheli etkinlikleri izleyip tespit edebilir ve bunlar arasında uyarılar yayınlayabilir. Sistem, keşfedilen kötü amaçlı etkinlik ve anormal trafik konusunda harekete geçme kapasitesine sahiptir. bitwallet 2 tür sistem kullanır: Ağ İzinsiz Giriş Tespit Sistemi ve Ana Bilgisayar İzinsiz Giriş Tespit Sistemi. Ağa izinsiz giriş tespiti, gelen ve giden trafiği izlerken, ana bilgisayar izinsiz giriş tespiti, ana bilgisayarın kendisinden gelen kötü amaçlı trafiği tanımlayabilir.

(5) Birleşik Tehdit Yönetimi (UTM)

UTM, bitwallet'yi güvenlik tehditlerinden korumak için IDS, IPS ve diğer web içerikleri gibi birden fazla güvenlik hizmetini ve özelliğini birleştirir.

2.3 Kimlik Doğrulaması

(1) Güçlü Şifre

Tekrar kullanmak veya yalnızca “bitcoin” gibi harflerden oluşan basit bir şifre oluşturmak, şifreyi zayıflatır ve kırılmasını kolaylaştırır. bitwallet yalnızca büyük ve küçük harfler, sayılar ve noktalama işaretlerinden oluşan uzun bir kombinasyon içeren güçlü şifrelere izin verir, bu da kırılmasını zorlaştırır.

(2) Hesap Kilidi

Kullanıcının birden fazla başarısız giriş denemesi olması durumunda, bu üçüncü tarafın yetkisiz erişimi olarak kabul edilecek ve sonuç olarak hesap kilitlenecektir. Şifrenizi unuttuysanız sıfırlayın. Hesabınız yalnızca kimlik doğrulama işlemini gerçekleştirdiğinizde kurtarılacaktır.

(3) 2 Faktörlü Kimlik Doğrulama

Üçüncü tarafların yetkisiz erişimini önlemek için, 2 Faktörlü Kimlik Doğrulama (2FA), bitwallet'ye giriş yaptığınızda ekstra bir güvenlik katmanı görevi görecektir. Kullanıcının, hesabına erişmek için hesap şifresine ve kendi jetonuyla ikinci kez giriş yapmasına gerek olacaktır. Bu, oturum açmak için gerekli jetonlara sahip olmadıkları için potansiyel davetsiz misafirlerin erişim kazanmasını zorlaştırır.

(4) Giriş Geçmişini İzleyin

Oturum açma geçmişiniz, genel konum ve IP adresi de dahil olmak üzere, belirli bir cihazdan veya web üzerinden her oturum açışınızda sunucuya kaydedilecektir. Tanınmayan herhangi bir giriş olup olmadığını görmek için bunları görüntüleyin.

(5) Oturum Zaman Aşımı

Giriş yaptıktan sonra bir süre hareketsiz kalırsanız, yetkisiz erişimi önlemek için hesabınızdaki oturumunuz otomatik olarak kapatılacaktır.

2.4 Program Önlemleri

(1) Siteler Arası Komut Dosyası Çalıştırma

Siteler arası komut dosyası çalıştırma, saldırganın diğer güvenilir web sitelerindeki savunmasız bir web sitesinin peşine düşebileceği bir güvenlik saldırısıdır. bitwallet bu tür saldırıları önlemek için sterilize edilmiştir. Potansiyel olarak tehlikeli veriler, işlem sırasında kaldırılacak veya değiştirilerek yürütülemez hale getirilecektir.

(2) SQL Enjeksiyonu

SQL enjeksiyonu, savunmasız ve açık kaynaklı veritabanlarıyla iletişim kurmak için kullanılan bir programlama dilidir. Kullanıcı bilgilerini ifşa etmek için sunucuya komutlar gönderecektir. bitwallet giriş temizlemeyi kullanarak kötü niyetli iletişimin yürütülmesini engeller. Veriler çalıştırılamayan SQL diline değiştirilecek.

(3) Siteler Arası Talep Sahteciliği

Siteler arası istek sahteciliği, kullanıcıyı kimliği doğrulanmamış istenmeyen eylemler gerçekleştirmeye zorlayan bir güvenlik saldırısıdır. bitwallet, güvenlik sistemini izlerken bu tür olası zararlı saldırıları engellemek için güvenli kodlama ve WAF kullanır.

(4) Kaba Kuvvet Saldırısı

Kaba kuvvet saldırısı, hesabınızı zorla kırmak için çeşitli şifrelerin kodunu çözerek deneme yanılma yoluyla şifre kırma yöntemidir. Hesabınız sınırlı sayıda denemede kilitleneceğinden hesabınızı bu saldırıya karşı güçlendirmek için güçlü şifre kullanmak ve 2FA ayarlamak.

(5) Şifre Şifreleme

Girdiğiniz şifre şifrelenip veri tabanına kaydedilecek, şifreye tuz eklenerek karma işlemine tabi tutulacak, okunması karmaşık hale getirilecektir.

(6) IP Beyaz Listesi

bitwallet'de yalnızca beyaz listeye alınan IP adresi ödeme işlemine devam edebilir. Tanınmayan herhangi bir IP adresinin kullanımı ve erişimi engellenecektir.

2.5 Operasyonel Kontrol

(1) Selfie Gönderimi

Kimlik Belgesi, İkamet Adresi Kanıtı ve Selfie'nin ibraz edilmesi gerekmektedir. Selfie, çevrimiçi kimlik doğrulama amacıyla çeşitli Batı ülkeleri tarafından benimsenmiştir. Bu tür bir prosedürün doğrulama amacı, sahte kimlik hırsızlığının gerçekleşmesini önlemektir.

(2) Posta veya SMS Kimlik Doğrulaması

Kredi kartı limitini artırmak istemeniz durumunda, kimlik doğrulama için size posta veya SMS yoluyla oluşturulan bir kimlik gönderilecektir. Kimlik doğrulama, verilen süre içerisinde kimliği girdiğinizde tamamlanacaktır.

(3) Para Çekme Banka Hesabı Onayı

Ekibimiz her gün banka adı, şube adı ve hesap numarası gibi hatalı hesap bilgilerini kontrol edecektir.

(4) Havaleci Hesabı Onayı

Tüm işlem bilgileri gönderilmeden önce doğrulanacaktır ve kontrol için gereken ek süre nedeniyle gecikme yaşanabilir. Lütfen banka havalesi sırasında Göndericinin Adına Hesap Kimlik Numaranızı (Hesap Kimliği + 3 Haneli) ekleyin.

(5) Dış Kaynak Yetkisiz Kullanım Kontrolleri

Yetkisiz kullanıma karşı önlem almak amacıyla her kullanıcının günlük kullanımını izlemek üzere bir dış kaynak hizmeti kiraladık.

(6) Para Çekme ve İade Esasları

Kara para aklama ve kredi kartının kötüye kullanılması durumlarını önlemek amacıyla herhangi bir iade ve para çekme işlemi yapılmadan önce öncelikle kullanıcının geçmiş kullanım geçmişi manuel olarak incelenecektir. Bu, herhangi bir kart sahtekarlığının zamanında durdurulmasına yardımcı olacaktır.

3. Algıla

(1) Sunucu İncelemesi

Sunucumuzda herhangi bir hata tespit edildiğinde, planlanmış otomatik sunucu incelememiz aracılığıyla bir acil çağrı devreye girecek ve oluşabilecek zararları en aza indirmek için tüm sistem kapatılacaktır.

(2) Veritabanı Şifreleme

Hassas verileriniz veritabanımızda saklanırken şifrelenecektir. Şifrelenmiş verilerin şifresini çözmek zordur.

(3) Bağımsız Dolandırıcılık Tespit Sistemi

Herkese açık bir blockchain, çoklu düğümlerle oluşturulan bir ağdır. Tamamen açıktır ve herkes ağa katılabilir ve katılabilir. Düğümün süreci ve performansının izlenmesi gerekir. bitwallet, günlük kaydını kaydederken her nota ilişkin gerçek zamanlı bilgi toplanmasına olanak tanıyan bir izleme sunucusu uyguladı. Bu, düğümlerin işlemleri arasındaki doğrulamayı kullanarak erken tespit edilen herhangi bir yetkisiz erişimi veya işlemi kontrol etmemize ve eyleme geçirmemize olanak tanır.

4. Yanıt verin

(1) Acil Durum Planları

Güvenlik sorunlarına çözüm bulmak için acil durum planları mevcuttur. Karşı önlemler ve önleme, güvenlik hatalarını taklit eden kapsamlı senaryo bazlı zorluklarla etkin bir şekilde formüle edilir ve uygulanır.

(2) Olay Analizi

bitwallet, geliştirme süreci boyunca birçok doğrulama testinden ve analizinden geçmiştir ve yayınlandıktan sonra da güvenlik kontrolü yapmaya devam edecektir. Kontrol sırasında herhangi bir güvenlik açığı tespit edilirse ekip, sorunu hızlı bir şekilde tespit edip düzeltmek için çalışacak.

5. Kurtar

(1) Planları Kurtarmak

Güvenlik arızalarını gidermek için kurtarma planları mevcuttur ve daha hızlı kurtarma süresi sağlayan, sorun giderme kılavuzunda yazılan kapsamlı ve ayrıntılı adımlara dayalı olarak yürütülür.

(2) Mühendislik ekibi sürekli olarak stabiliteyi iyileştirmek ve yeni riskler için çözüm formüle etmek için çalışıyor

bitwallet ekibi, şifreleme uzmanlarından, profesyonel kişilerden ve en son teknolojiyle beklenmedik risklerle mücadele eden yetenekli mühendislerden oluşur.

(3) Güvenlik Yanıtı Sürecini İyileştirin

Birden fazla şirket arasında ortak bir güvenlik arızası olması durumunda, veri yazışmasını iyileştirmek amacıyla bilgiler paylaşılmak üzere kaydedilecek ve arşivlenecektir. Ayrıca, güvenlik ihlalleriyle başa çıkmak için müdahale sürecinde sürekli incelemeler ve iyileştirmeler yapılıyor.

Uygulama Katmanları

Katmanlar, bir kuruluşun temel işlevleri nasıl uyguladığını ve risklerini nasıl yönettiğini yansıtır. bitwallet, gelişmiş yönetim süreciyle en yüksek seviyeye ulaşmayı amaçlamaktadır.

1. Risk Yönetimi Süreci

bitwallet'de güvenlik riski yönetimi önlemleri yönetim tarafından onaylanır ve politika olarak oluşturulur. Ekibimiz güvenlik önlemlerini birinci öncelik olarak ele alacaktır.

2. Entegre Risk Yönetimi Programı

bitwallet çalışanlarının tümü siber güvenlik bilgileriyle ilgili risk yönetimine katılır.

Çerçeve Profili

bitwallet'nin siber güvenlik riskini azaltmak için bir yol haritası oluşturmasına ve mevcut durumumuzu, istenen hedef durumu ve risk yönetimi sürecini tanımlamasına yardımcı olan profil.

bitwallet, Amerika Birleşik Devletleri Yönetici Emri – “Kritik Altyapı Siber Güvenliğini İyileştirme Çerçevesi”ni temel alır ve sektördeki en iyi uygulamaları uluslararası bir perspektiften birleştirir.

---

Ek Hükümler

Görüntülenen ücret 1 Temmuz 2018'den itibaren başlayacaktır.

Revizyon

2.5 Operasyonel Kontrol (1) Selfie Gönderimi 1 Ağustos 2018'de revize edilmiştir.
1. Kimlik 21 Ocak 2022 tarihinde revize edilmiştir.