Байнанс бүртгэлийн аюулгүй байдлаа нэмэгдүүлэх 7 алхам
Байнанс бирж, аюулгүй байдлыг тэргүүнд тавьдаг боловч, хэрэглэгч талаас зохих хэмжээний тохируулгыг гүйцэтгэж, хамгаалалтыг нэмэгдүүлэх боломж бий. Аюулгүй байдлаа бататгахад тань туслах үйлдлүүд болон дадлуудыг энэхүү нийтлэлээр танилцуулахыг хичээлээ.
1. Хүчирхэг нууц үг зохиож, ашиглах, түүнийгээ тогтмол шинэчлэж байх
Улиг болтол их хэлэгддэг энэ зөвлөгөө, энгийн мөртлөө, их үр дүнтэй арга байдаг юм шүү. Нууц үг зохиох, хадгалах, хэрэглэхтэй холбоотой 2 цуврал нийтлэлийг маань доорх холбоосуудаар орж уншаарай.
Бүртгэлийн нууц үгээ тогтмол шинэчлэх нь, тухайн агшинд далдуур үйлдэгдэж байж болзошгүй халдлагаас өөрийгөө бүрэн хамгаалах боломжыг олгох ч, дан ганц Байнанс бүртгэлийн бус, бас түүнд холбон ашиглаж байгаа ц-шуудангийн хаягт нэвтрэх нууц үгээ ч бас шинэчлэх хэрэгтэйг мартаж болохгүй. Түүнчлэн, чухал бүртгэлүүдэд, өөр өөр ц-шуудангийн хаяг ашиглах нь зүйтэй байдаг. Ялангуяа, хуучин хаягийн хувьд, түүний бүртгэгдсэн байсан вебүүд халдлагад өртөж, хувийн мэдээллийг тань задруулсан байх боломж тун өндөр байдаг тул, бүртгэл бүрт, тусгайлан үүсгэсэн, тус тусын ц-шуудангийн хаягыг ашиглах нь аюулгүй байдлыг ихээр нэмэгдүүлдэг. Ц-шуудангын хаягийн мэдээлэл алдагдаж байсан эсэхийг ЭНД дараад, Have I Been Pwned вебээс шүүж харах боломжтой. Мөн, Mozilla-н Firefox Monitor-г бас ашиглаж болно.
Гэхдээ, Байнанс бүртгэлийн нууц үгээ сольсноос хойш 24 цагийн хугацаанд зарлага гаргах боломжгүй болох хамгаалалттай байдгыг анхаараарай.
2. 2FA идэвхжүүлж, ашиглах
2FA гэж юу болох, ямар хэрэгтэй, хэрхэн ажилладаг, яаж ашиглах талаар танилцуулгыг ЭНД-ээс унших боломжтой. Байнанст бүртгүүлсэн даруйд, идэвхжүүлэхийг санал болгодог, хамгаалалт сайжруулах шийдэл нь 2FA байх ба, SMS болон Authenticator хэрэглүүр гэсэн 2 төрлөөс аль 1, эсвэл хослуулан хэрэглэж болдог.
3. Бүртгэлрүү хандаж байсан, одоо хандсан байгаа төхөөрөмжүүдийн жагсаалтыг хянаж, шалгах
Байнанс бүртгэлрүү хэзээ, хаанаас, ямар төхөөрөмж болон хөтөч/хэрэглүүрээр хандсаныг харах, тэдгээрийн холболтыг удирдаж, зохион байгуулах боломжтой байдаг ба ингэхийн тулд, бүртгэлдээ нэвтэрсний дараа, Account > Security > Device Management замаар орж эсвэл шууд ЭНЭ холбоост хандаж, харгалзах хуудсанд зочлох хэрэгтэй. Тэгээд, харгалзах жагсаалтаас танихгүй төхөөрөмж, IP хаяг эсвэл өмнө нь очиж байгаагүй газраас хандсан байгааг олвол, түүнийг шууд Remove буюу хасах сонголтоор арилгаж, хандах эрхийг нь түдгэлзүүлэх хэрэгтэй. Хэрэв VPN ашигласнаас эсвэл, тухайн үед тохиолдсон саатлаас шалтгаалан зөрүүтэй мэдээлэл харуулж байсан байж таараад, өөрийн төхөөрөмжийг ийм байдлаар устгасан бол санаа зоволтгүйгээр, тухайн төхөөрөмжөөсөө дахин нэвтэрч болно.
Хэрэв гадны этгээд нэвтэрсэн нь илт нотлогдвол, бүртгэлээ түр хаалгаарай. Ингэсэн тохиолдолд, зарлага гаргах, арилжаа хийх боломжгүй болохоос гадна, API түлхүүрүүдийг устгаж, бүртгэлд хандсан байгаа бүх төхөөрөмжүүдийн холболтыг салгаж, халдлагыг таслан зогсоох арга хэмжээг авах юм.
4. Зарлага гаргахад хэрэглэх хаягуудаа тохируулах
Байнанст мөн, хаяг зохион байгуулалтын шийдэл бий. Зарлага гаргаж болох хаягуудыг тодорхойлсноор танихгүй хаягт зарлага гаргах боломжгүй болгох буюу бүртгэлээ алдсан ч, хөрөнгөө алдагдах аюулаас хамгаалах энэ зохицуулалтруу ЭНД товшоод шууд хандаж болно. Энэ жагсаалтанд хаяг нэмэх бүрт, түүнийг ц-шуудангаар ирсэн мэдэгдлийн дагуу баталгаажуулах шаардлагатай болдог тул, халдагч өөрийн хаягыг шууд нэмж чадахгүй болдог давуу талтай. Тийм ч учраас, ц-шуудангийн хаягаа бас сайтар хамгаал гэж сануулаад байгаа юм шүү дээ.
#CoinMarketCap
5. Фишингийн талаарх онолын мэдлэгийг олж авах
Phishing төрлийн халдлага улам бүр газар авч, улам бүр нарийсч байгаа энэ үед, ямар учиртай, яаж гүйцэтгэгддэг, хэрхэн сэргийлэх талаар наад захын баримжаатай байхгүй бол, цахим хөрөнгийн арилжаа, онлайн үйлчилгээг сонирхсоны ч хэрэггүй болов уу. Байнансийн хаягыг 1 л зөв бичээд, хандаж чадсан бол хөтөч дээрээ Ctrl+D хослолын тусламжтайгаар Bookmark-т сануулаад, түүгээрээ хандаж байвал, дуураймал хаягруу санамсаргүй хандах эрсдлээс өөрийгөө хамгаалж болно. Мөн Anti-Phishing Code боломжыг ашиглаж, Байнансаас илгээгдэх ц-шуудангуудад тусгай таних кодыг тамгалж болно. Ингэснээр, хуурамч шууданг, албан ёсны шуудангаас ялгаж, таних боломж бүрддэг.
6. API-н аюулгүй байдлын зааварчилгааг дагаж мөрдөх
Мэргэшсэн арилжаачдын хувьд, API бол чухал хэрэгсэл. Гэвч, API нь гадны хэрэглүүрт мэдээллийг илгээх зориулалттай тул, түүнд хандаж чадах IP хаягуудыг хязгаарлан тохируулах нь зүйтэй байдаг. Өөрөөр хэлбэл, зөвхөн өөрийн хаягаас л хандаж болохоор тааруулснаар, зөвшөөрөгдөөгүй хандалт орж ирэх аюулаас сэргийлж чадна.
7. U2F ашиглах
Yubico YubiKey зэрэг нэмэлт төхөөрөмжин түлхүүрийг ашиглах. Энэ төрлийн түлхүүрүүд нь, компьютерт залгагдсан үед л бүртгэлд хандах боломжыг бүрдүүлдэг тул, бүртгэлийн мэдээлэл алдагдсан ч, хөрөнгөө найдвартай хамгаалах боломжыг олгох юм.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation