Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
3974.54891468
0.21
9.48
69.8b
ETH
147.402878168
0.52
20.15
15.5b
XRP
0.3272363323
-0.57
7.67
13.5b
EOS
3.8453224602
6.0
34.36
3.5b
LTC
51.2778064967
6.1
22.27
3.1b
BCH
146.353669185
0.7
18.92
2.6b
USDT
1.0061405808
-0.14
0.2
2b
XLM
0.0903244601
-0.54
17.16
1.7b
TRX
0.0250258477
-0.98
3.3
1.7b
BNB
10.8296519096
1.42
20.58
1.5b
ADA
0.0470698732
-0.28
14.31
1.2b
BSV
66.643122658
-1.38
3.09
1.2b
MIOTA
0.3126559881
1.23
15.75
0.9b
XMR
51.6397118034
-3.11
3.66
0.9b
DASH
87.4488727463
-1.24
8.17
0.8b
MKR
658.543715471
5.39
20.37
0.7b
NEO
9.1228786032
-0.11
10.77
0.6b
ETC
4.6096045123
-0.78
11.54
0.5b
XEM
0.043873903
0.09
7.24
0.4b
ZEC
54.7579373152
-1.29
3.01
0.3b
XTZ
0.462155172
1.73
17.02
0.3b
WAVES
2.7994159295
-2.19
1.39
0.3b
USDC
1.0111835025
0.47
-0.05
0.2b
ONT
0.760851718
9.74
30.77
0.2b
DOGE
0.0020652836
-0.43
9.0
0.2b
VET
0.0043543719
-0.63
12.08
0.2b
BTG
12.5006800504
-1.67
18.09
0.2b
TUSD
1.0169142124
-0.02
0.2
0.2b
HOT
0.0014591986
-0.52
22.95
0.2b
QTUM
2.145836924
-0.87
11.4
0.2b

СЕО Hacken: лучше потратить $15 000 на оценку кибербезопасности, чем потерять проект

03-10-2018 48

В 2017 году большинство криптовалютных стартапов, особенно из стран СНГ и Азии, не уделяли должного внимания вопросам безопасности из-за желания поскорее вывести продукт на рынок. Состояние «Дикого Запада» и релизы проектов без систем защиты инвесторских средств спровоцировали спад на рынке. В преддверии международного IT-форума в Киеве СЕО Hacken и HackIT 4.0 Дмитрий Будорин рассказал ForkLog, почему киберзащита в индустрии играет не последнюю роль.

Распространенные виды атак

К наиболее распространенным видам киберугроз относятся: получение доступа к ПК пользователя или распространение вредоносного ПО, позволяющего произвести атаку типа Man-in-the-Browser.

Согласно отчету Ernst & Young, в прошлом году с помощью фишинговых атак на ICO-проекты ежемесячно хакеры похищали до $1,5 млн. Исследование также показало, что кибермошенники воруют у ICO десятую часть собранных средств и около $2 млн у криптовалютных бирж ежемесячно.

В исследовании Skybox Security говорится, что в 2018 году количество вирусов-майнеров криптовалют превысило число ранее популярных троянов-вымогателей. За шесть месяцев 32% всех кибератак составили криптомайнеры, в то время как злоумышленники использовали вирусы-вымогатели в 8% случаев.

По словам Дмитрия Будорина, чтобы не попасть в ловушку таких вирусов достаточно использовать плагины для отключения скриптов на интернет-страницах и игнорировать сомнительные программы на торрентах.

Оценка безопасности: из чего она состоит

Чтобы оценить безопасность систем компаний, специалисты создают модель угрозы. Далее с помощью ручного и автоматического анализа эксперты выявляют и эксплуатируют уязвимости, чтобы понять, как злоумышленники могут их использовать. В итоговом отчете описываются действия на каждом этапе оценки, а также рекомендации по устранению найденных уязвимостей.

Если речь идет о децентрализованном платежном приложении, аудиторы проводят валидацию исходного кода контракта и подтверждают его сертификацию. Другие стандарты, касающиеся приложений и инфраструктуры, мигрируют из индустрии и являются своего рода миксом стандартов NIST, PCI DSS и ISO.

По мнению Дмитрия Будорина, сейчас многие компании готовы потратить не менее $15 000 на оценку безопасности и внедрение компенсационных мер, чтобы не потерять репутацию или даже бизнес. Речь идет о пентесте приложений и инфраструктуры, социально-техническом тестировании команды разработчиков и использовании программы Bug Bounty.

«Этой точки зрения придерживаются руководители многих криптовалютных проектов, занимающиеся своей безопасностью в долгосрочной перспективе. Такой проект уже можно считать наполовину валидным», — считает СЕО Hacken.

В рамках форума HackIT 4.0 пройдут дискуссии о стандартах безопасности с представителями криптовалютных площадок, а также участники осуществлят контролируемый взлом их систем.

«Хакеры уже украли миллионы, сейчас настало время менять эту статистику», – сказал Дмитрий Будорин.

Больше о программе форума – на сайте hackit.ua.

Поделиться:
Источник: forklog.com