„Blockchain“ atima didžiausią kibernetinio kriminalo pranašumą

Nuo garsiojo interneto nutraukimo praėjusių metų spalio mėn. Iki naujesnių duomenų pažeidimų kredito ataskaitų agentūroje „Equifax“ yra daugumos svarbiausių saugumo incidentų, kuriuos pastaruoju metu matėme, bendras vardiklis: taikiniai buvo centralizuotos tarnybos.

Centralizuota architektūra, kuriai priklauso dauguma šiuolaikinių interneto paslaugų, koncentruoja duomenis, aparatinę įrangą ir kitus gyvybiškai svarbius išteklius į nedaug fizinių ir virtualių serverių. Ši struktūra užkrauna naštą „Amazon“, „Google“, „Microsoft“ ir kitoms didelėms viešųjų debesų įmonėms, talpinančioms daugybę kritinių svetainių ir paslaugų, ir yra atsakinga už visų šių išteklių apsaugą ir jų eksploatavimą nuolat besikeičiančioje grėsmių aplinkoje. Ta pati architektūra nepalieka vartotojams kito pasirinkimo, kaip pasitikėti tokiomis platformomis kaip „Facebook“ ir „Google“ su kai kuriais jų slapčiausiais duomenimis. Verslo įmonėms tai dažnai reiškia, kad kritinį funkcionalumą reikia palikti trečiųjų šalių žiniatinklio paslaugoms. Tuo tarpu elektroniniams nusikaltėliams lengviau kompromituoti šias paslaugas suteikiant jiems fiksuotą tikslą, kurį lengviau pasiekti ir sunkiau apsaugoti nuo galinių taškų apsaugos tarnybų.

Daugelis ekspertų ir organizacijų mano, kad decentralizavus gyvybiškai svarbias paslaugas, jos taps atsparesnės kibernetiniams išpuoliams. „Blockchain“ - decentralizuota technologija, kuri įsigalėjo kriptovaliutų eroje - jau pradėjo formuoti skaitmeninį kraštovaizdį. Blokinė grandinė ir kibernetinis saugumas susikerta daugybe būdų. Yra daugybė novatoriškų kompanijų ir projektų, kurie naudoja „blockchain“ kovojant su viskuo, pradedant paskirstytais paslaugų atsisakymo (DDoS) išpuoliais ir baigiant duomenų saugumu.

Kodėl „Blockchain“?

Trumpai tariant, „blockchain“ yra paskirstyta operacijų knyga. Tai yra duomenų bazė, egzistuojanti tūkstančiuose kompiuterių vienu metu, o ne atskirta ir, dar svarbiau, centralizuota viename serveryje ar serverių grupėje. Pagrįstas mazgų skaičius (ty kompiuteriai ir virtualūs serveriai, sudarantys „blockchain“ tinklą) turi patikrinti ir patvirtinti kiekvieną naują įrašą prieš pridedant jį prie „blockchain“ ir atkartojant per visą tinklą. Taigi kiekvienas bloko grandinės mazgas palaiko tapačią operacijų duomenų bazės versiją.

„Blockchains“ taip pat yra nekintamos ir skaidrios. Žurnalų nekintamumas reiškia, kad internetiniame pasaulyje, kuriame viskas yra redaguojama, „blockchain“ nesikeičia. Tinklo skaidrumas taip pat užtikrina paskirstytą pasitikėjimą, tai reiškia, kad nė vienas subjektas negali valdyti duomenų bazės ir ja manipuliuoti. Ši savybė yra raktas į „blockchain“ kibernetinio saugumo vertę. Pašalinus pavienius nesėkmės taškus, nuo kurių kenčia šiandieninės tarnybos ir kuriuos įsilaužėliai mėgsta išnaudoti, „blockchain“ keičia žaidimo taisykles.

Internetinių svetainių palaikymas ir vykdymas

Praėjusiais metais keletas garsių svetainių buvo neprisijungusios prie „DDoS“ atakų. DDoS apima užtvindytos tikslinės svetainės ar tarnybos serverių apgaulingas užklausas iš kenkėjiškų programų užkrėstų kompiuterių, kol jie nebegali tvarkyti srauto ir yra priversti išjungti. DDoS išpuolių ir toliau daugėja. Juos rengti tampa lengviau, nes vis daugiau nesaugių daiktų interneto (IoT) prietaisų yra paverčiami galingais robotizuotaisiais tinklais, tokiais kaip „Mirai“, kuris padarė istorinį „Dyn DDoS“.

DDoS išlieka mėgstamiausiu ginklu elektroniniame kriminaliniame arsenale kaip turto prievartavimo, keršto, cenzūros ir žalojančios konkurencijos įrankis. Šiuo metu kovos plane atlaikyti DDoS ataką skiriama daugiau skaičiavimo išteklių, kad būtų išvengta perkrautų serverių. Tai priemonė, kuri tiek žiniatinklio prieglobos paslaugoms, tiek jų klientams kainuoja milžiniškas pinigų sumas.

„Tinklalapiai patys turi vieną gedimo tašką, o dabartiniai DDoS apsaugos sprendimai ir turinio pateikimo tinklai (CDN) nėra labai paplitę“, - teigė Aleksas Godwinas, „Gladius“, „blockchain“ pagrindu sukurto CDN ir DDoS švelninimo paslaugos, įkūrėjas. "Be to, jei viena iš šių paslaugų patiria trikdžių, labai daug svetainių bus neprisijungę".

Tokio plataus masto paslaugų sutrikimų lygį mes pastebėjome šių metų pradžioje, kai dėl visuotinės „Amazon Web Services“ nesėkmės buvo sutrikdyta prieiga prie tūkstančių didelio srauto programų ir svetainių. „Gladius“ kovoja su DDoS išpuoliais niekada nesuteikdamas užpuolikams vieno tikslo. „Gladius“ svetainėje ištekliai nėra saugomi viename duomenų centre arba ribotame skaičiuje centralizuotų duomenų centrų. Jie egzistuoja dideliame paskirstytų kompiuterių tinkle, išsklaidytuose visame pasaulyje. Kai vartotojas siunčia užklausą į svetainę, užklausa nukreipiama į artimiausią mazgą, kuriame yra jo turinys. „Blokinė grandinė“ stebi, kur saugomi ištekliai, kad būtų galima aiškiai sekti, kur yra ištekliai, ir užkirsti kelią kenksmingiems mazgams patekti į tinklą.

„„ Blockchain “leidžia svetainėms gauti turinio mazgą kiekviename IPT be sudėtingų sutartinių sutarčių, kurias jie kitu atveju turėtų atlikti“, - teigė Godvinas. "Tai taip pat leidžia daug didesnį mastą, kur šiuos ryšius palengvinanti infrastruktūra iš esmės yra neliečiama atakų."

Kiekvienas gali bendrinti laisvą kompiuterio disko vietą ir pralaidumą su „Gladius“ tinklu ir būti apdovanotas kriptovaliutos žetonais už jų indėlį. Paskata paskatins daugiau vartotojų prisijungti prie platformos ir kiekvienoje lokalėje sukurti daugiau turinio prieglobos mazgų. Šis modelis taip pat bus naudingas įmonėms. Plačiau pasiskirstęs prieglobos tinklas sumažins žiniatinklio prieglobos išlaidas padidindamas DDoS atakų kainą, nes užpuolikai turės paskirstyti savo ugnies jėgą daugybei taikinių.

Kritinės infrastruktūros kompromiso prevencija

Tinklalapiai nėra vieninteliai DDoS atakų taikiniai. Iš tikrųjų žiauriausia DDoS ataka istorijoje buvo surengta prieš Dyn, domenų vardų sistemos (DNS) paslaugų teikėją, 2016 m. Spalio 21 d.. DNS paslaugos yra tarsi telefonų knygos internete. Kai programa, pvz., Naršyklė ar žinučių siuntimo programa, bando prisijungti prie paslaugos, DNS serveris nustato reikiamą domeno vardą ir išverčia jį į atitinkamą interneto adresą. Po to, kai spalio mėn. Dieną „Dyn“ DNS serveriai pradėjo sugesti, nes buvo apkrautas didžiulis „DDoS“ išpuolis, kurį įvykdė „Mirai“ robotai, milijonai vartotojų visoje JAV ir Europoje prarado prieigą prie populiarių svetainių, tokių kaip „Twitter“, „PayPal“ ir „Netflix“.

Be DDoS atakų, DNS paslaugos taip pat yra pažeidžiamos kitų rūšių kenkėjiškos veiklos. Vyriausybės, cenzūruojančios internetą, kontroliuoja vietinius DNS įrašų talpyklas ir manipuliuoja jomis siekdamos blokuoti prieigą prie svetainių arba nukreipti vartotojus į kenksmingas svetainių versijas.

„Nebūtų perdėta sakyti, kad DNS yra silpnoji interneto grandis, kurią išnaudoja nesąžiningi IPT, cenzoriai ir įsilaužėliai, kad sukurtų nepatikimą internetą“, - netrukus po „Dyn“ išpuolio tinklaraščio įraše rašė „blockchain“ ekspertas Philipas Saundersas.

„Blockchains“ siūlo alternatyvius būdus, kaip laikyti DNS įrašus, kurie nepavyks sugadinti per daug užklausų. Saundersas savo projekte „Nebulis“, kurį jis vadina „paskirstytu tuščio šifro DNS“, išdėstė tokios sistemos projektą. „Nebulyje“ DNS įrašai registruojami „Ethereum“ grandinėje. Kadangi „blockchain“ egzistuoja daugelyje mazgų tuo pačiu metu, DNS sistema iš esmės yra daug atsparesnė DDoS atakoms.

„Blockchain“ taip pat išsprendžia duomenų nuosavybės problemą. Tik subjektas, kuriam iš tikrųjų priklauso domenas, turi leidimą atnaujinti ir manipuliuoti susijusiais įrašais. Tai apsaugo nuo cenzūros ir apsinuodijimo domenais. Verslo atstovai gali būti tikri, kad jie yra vieninteliai, kurie nustato užklausų savo domenams tikslą.

„Nebulis“ nėra vienintelis toks projektas. „Namecoin“, kita „blockchain“ organizacija, sukuria.bit - decentralizuotą aukščiausio lygio domeną (TLD), palaikomą „Bitcoin“ blokinėje grandinėje, kur jo negali cenzūruoti ar pakenkti pikti veikėjai.

"Naudodami" Ethereum Blockchain ", jūs skaitote tiesiai iš savo egzemplioriaus, nekeldami jokių išlaidų tinklui. Tai turi didelį potencialą panaikinti didžiulį spaudimą iš fizinio interneto stuburo", - teigė Saundersas. "Tai taip pat reiškia, kad galime atsikratyti daugelio tradicinio DNS atleidimų ir sugalvoti ką nors, kas yra daug geriau".

Apsaugokite neskelbtinus duomenis

„Equifax“ prarado finansinius ir asmeninius duomenis, priklausančius daugiau nei 145 milijonams JAV vartotojų, nes nepavyko įdiegti programinės įrangos atnaujinimų ir užšifruoti savo serveriuose saugomų duomenų. Tai yra dvi pagrindinės praktikos, kurių turėtų laikytis kiekviena organizacija. Nepavykus apsaugoti „Yahoo“ tinklo, daugiau nei trijų milijardų vartotojų duomenys atsidūrė kibernetinių nusikaltėlių rankose.

Tai tik du iš daugelio atvejų, kai vartotojai susiduria su didžiuliu duomenų pažeidimu. Šiuo metu vartotojai turi atiduoti didžiulį kiekį savo duomenų interneto bendrovėms, kad galėtų naudotis savo paslaugomis. Šios įmonės dažnai nesėkmingai laikosi savo pareigos apsaugoti tą informaciją. „Blockchain“ gali pasiūlyti sprendimą, kuris sumažina vartotojų duomenų riziką ir sumažina verslo spaudimą, kai kalbama apie neskelbtinų duomenų apsaugą.

Daugelis ekspertų mano, kad interneto programos neturėtų kaupti vartotojų duomenų, o tokios paskirstytos knygos, kaip „blockchain“, gali padėti vartotojams saugiai ir patikimai išsaugoti nuosavybės teises į jų duomenis. Pasaulyje, kuriame tokie masiniai pažeidimai ir duomenų nutekėjimas yra įprasti tiek įmonėms, tiek vartotojams, paskirstyta ir saugi duomenų nuosavybė yra viena iš perspektyviausių „blockchain“ funkcijų. Daugelis projektų išnaudoja šį potencialą, kad galėtų paversti interneto programas ant galvos.

Vienas iš įdomių kosmoso projektų yra „Pillar“, asmens duomenų saugyklos, naudojančios „blockchain“ skaitmeniniam turtui saugoti, vizija. Tokį turtą sudaro sveikatos įrašai, kriptovaliuta, kontaktų sąrašai, kreditų įrašai ir dokumentai. Tik savininkas turi prieigą prie „Pillar“ piniginėje saugomų duomenų ir jie gali nurodyti, su kuriomis programomis jie nori dalintis. Piniginėje bus išmanusis dirbtinio intelekto (AI) padėjėjas, kuris padės vartotojams tvarkyti jų duomenis.

„Blockstack“ yra paleistis, naudojanti „blockchain“, kad būtų sukurtas „naujas decentralizuotų programų internetas, kuriame vartotojams priklauso jų duomenys“. Vartotojai patenka į „Blockstack“ tinklą ir jo programas naudodamiesi patentuota naršykle. „Blockstack“ tinkle nėra centralizuotų duomenų bazių serverių, talpinančių didžiulį kiekį vartotojo duomenų. „Blockstack“ vartotojai turi „blockchain“ profilį, kurį jie pasiima į kiekvieną prieinamą programą. Programos duomenys yra užšifruojami vartotojui priklausančiais raktais ir saugomi vartotojo pasirinktame galiniame gale. Tokio tipo duomenų kaupimas ir decentralizuotas programos funkcionalumas reiškia didelį saugumo patobulinimą tiek vartotojams, tiek programų teikėjams, kurie stengėsi apsaugoti surinktus duomenis.

Kiti projektai yra skirti konkrečioms interneto programoms. „Storj“ yra pagrindinis „Google“ disko atitikmuo. Tai pakeičia centralizuotus serverius paskirstytu kompiuterių tinklu, kuriame dalijamasi laisva vietos diske failams saugoti. „Blockchain“ stebi, kurie vartotojai dalyvauja tinkle ir kur saugomi failai. Vartotojams, kurie dalijasi savo ištekliais tinkle, už indėlį mokama kriptovaliutos žetonais.

Pašalinus centralizuotus serverius ir duomenų saugyklas, „blockchain“ pagrindu sukurtos programos ir paslaugos atima pagrindinį elementą, kuris pastaraisiais metais suteikė elektroniniams nusikaltėliams pranašumą. Susidūrę su decentralizuota grandinine infrastruktūra, įsilaužėliai nebegalės sunaikinti visos sistemos ar pasiekti prieigos prie informacijos lobių, pažeisdami vieną serverį. Norėdami įvykdyti išpuolį, jie turės pataikyti į tūkstančius taikinių, o tai yra brangus ir teoriškai neįmanomas žygdarbis.

Kaip naujai atsirandanti technologija, „blockchain“ turės įveikti daugybę techninių ir ekonominių kliūčių, kad ji galėtų įgyti visuotinį priėmimą ir konkuruoti su internetu dominuojančių debesų paslaugų galia. Bet kai tai įvyks, įmonėms bus sudarytos geresnės sąlygos apsaugoti savo verslą ir klientus nuo kibernetinių išpuolių ir saugumo incidentų. Senas kibernetinio saugumo ekspertų posakis yra toks: „Mes turime tai sutvarkyti kiekvieną kartą; įsilaužėliams tai reikia padaryti tik vieną kartą“. Galbūt „blockchain“ vieną dieną panaikins tą taisyklę.