Blockchain odvzame največjo prednost kibernetskemu kriminalcu

Od lanskega oktobrskega izpada interneta do novejše kršitve podatkov pri agenciji za poročanje o kreditnih sposobnostih Equifax obstaja skupni imenovalec večine največjih varnostnih incidentov, ki smo jih videli v zadnjem času: tarče so bile centralizirane storitve.

Centralizirane arhitekture - ki predstavljajo večino današnjih internetnih storitev - koncentrirajo podatke, strojno opremo in druge vitalne vire v majhnem številu fizičnih in virtualnih strežnikov. Ta struktura obremenjuje Amazon, Google, Microsoft in druga velika javna podjetja v oblaku, ki gostijo veliko kritičnih spletnih mest in storitev, s hudo odgovornostjo za varovanje vseh teh virov in njihovo vodenje v smeri nenehno spreminjajoče se grožnje. Ista arhitektura uporabnikom ne dopušča druge izbire kot, da platformam, kot sta Facebook in Google, zaupajo nekatere svoje najbolj občutljive podatke. Za podjetja to pogosto pomeni, da kritične funkcionalnosti pustimo v rokah tretjih spletnih storitev. Medtem kibernetski kriminalci olajšajo ogrožanje teh storitev, saj jim določijo določen cilj, ki je lažje dosegljiv in težje zaščitijo storitve zaščite končnih točk.

Številni strokovnjaki in organizacije verjamejo, da jih bo decentralizacija vitalnih storitev naredila bolj odporne proti spletnim napadom. Blockchain, decentralizirana tehnologija, ki se je začela v dobi kripto valut, je že začela preoblikovati digitalno pokrajino. Blockchain in kibernetska varnost se sekata na več načinov. Obstaja več inovativnih podjetij in projektov, ki uporabljajo blockchain za boj proti vsemu, od razdeljenih napadov zavrnitve storitve (DDoS) do varnosti podatkov.

Zakaj Blockchain?

Na kratko, blockchain je porazdeljena knjiga transakcij. Gre za bazo podatkov, ki obstaja na tisočih računalnikov hkrati, namesto da bi bili osamljeni in, kar je še pomembneje, centralizirano na enem strežniku ali grozdu strežnikov. Primerno število vozlišč (kar pomeni računalnike in virtualne strežnike, ki sestavljajo omrežje blockchain) mora preveriti in potrditi vsak nov zapis, preden je dodan v blockchain in ponovljen v celotnem omrežju. Zato vsako vozlišče v blockchainu vzdržuje identično različico transakcijske baze podatkov.

Blockchains so tudi nespremenljivi in ​​prozorni. Neprekinjenost glavne knjige pomeni, da v spletnem svetu, kjer je vse mogoče urejati, blockchain ni nespremenljiv. Preglednost omrežja zagotavlja tudi porazdeljeno zaupanje, kar pomeni, da nobena enota ne more imeti v lasti in upravljati baze podatkov. Ta lastnost je ključna za vrednost kibernetske varnosti blockchaina. Z odstranjevanjem posameznih neuspešnih točk, zaradi katerih današnje storitve trpijo in ki jih hekerji radi izkoriščajo, blockchain spreminja pravila igre.

Nadgradnja in delovanje spletnih strani

Lani je bilo več znanih spletnih strani prek spletnih strani DDoS napadov prekinjenih brez povezave. DDoS vključuje preplavitev strežnikov ciljnega spletnega mesta ali storitve z lažnimi zahtevami, ki prihajajo iz računalnikov, okuženih z zlonamerno programsko opremo, dokler ne morejo več upravljati prometa in se prisiljeni izklopiti. DDoS napadi še naprej naraščajo v velikosti in številu. Postavljajo se lažje, ker se vse več negotovih naprav interneta stvari (IoT) zaletava v močne bonetne mreže, kot je Mirai, ki so začeli zgodovinski Dyn DDoS.

DDoS ostaja priljubljeno orožje v arsenalu kibernetskega kriminala kot orodje za izsiljevanje, maščevanje, cenzuro in škodljivo konkurenco. Trenutno bojni načrt, da bi vzdržali napad DDoS, dodeli več računskih virov za preprečevanje preobremenjenih strežnikov. To je ukrep, ki stane tako storitve spletnega gostovanja kot njihove stranke ogromno denarja.

"Spletne strani same po sebi pomenijo napako, trenutne rešitve zaščite DDoS in omrežja za pošiljanje vsebin (CDN-ji) pa niso zelo porazdeljene, " je dejal Alex Godwin, soustanovitelj Gladius-a, ki temelji na blockchain-u za odpravljanje težav CDN in DDoS. "Poleg tega, če pride do motenj pri eni od teh storitev, bo zelo veliko spletnih mest onemogočeno brez povezave."

To raven motenih motenj storitev smo videli v začetku letošnjega leta, ko je svetovni neuspeh v spletnih storitvah Amazon motil dostop do tisočev aplikacij in spletnih mest z velikim prometom. Gladius se bori proti napadom DDoS tako, da napadalcem nikoli ne pošlje niti ene tarče. Viri spletnih strani v Gladiusu niso shranjeni v enem samem podatkovnem centru ali na omejenem številu centraliziranih podatkovnih centrov. Namesto tega obstajajo v velikem, porazdeljenem omrežju računalnikov, ki so raztreseni po vsem svetu. Ko uporabnik pošlje zahtevo na spletno mesto, se zahteva usmeri v najbližje vozlišče, ki gosti njegovo vsebino. Blockchain spremlja, kje so shranjeni viri, da pregledno spremlja, kje se nahajajo viri, in preprečuje vstop zlonamernih vozlišč v omrežje.

"Blockchain spletnim mestom omogoča, da dobijo vozlišče vsebine vsakega ponudnika internetnih storitev brez zapletenih pogodbenih dogovorov, ki bi jih sicer morali skleniti, " je dejal Godwin. "Omogoča tudi veliko večji obseg, kjer je infrastruktura, ki olajša te povezave, v bistvu ranljiva za napade."

Vsakdo lahko z brezplačnim diskovnim prostorom in pasovno širino svojega računalnika deli z omrežjem Gladius in je za svoj prispevek nagrajen z žetoni kripto valute. Spodbuda bo več uporabnikov spodbudila, da se pridružijo platformi in ustvarijo več vozlišč za gostovanje vsebin v vseh jezikih. Podjetja bodo imela koristi tudi od tega modela. Bolj razporejena gostovalna mreža bo zmanjšala stroške spletnega gostovanja z zvišanjem stroškov za DDoS napade, saj bodo napadalci morali razširiti svojo ognjeno moč na zelo veliko število ciljev.

Preprečevanje kompromisa kritične infrastrukture

Spletna mesta niso edina tarča napadov DDoS. Dejansko je bil najbolj uničujoč napad DDoS v zgodovini uprizorjen Dynu, ponudniku storitev sistema domenskih imen (DNS), 21. oktobra 2016. DNS storitve so kot telefonski imeniki za internet. Ko se aplikacija, kot je brskalnik ali aplikacija za sporočila, skuša povezati s storitvijo, strežnik DNS reši zahtevano ime domene in ga prevede v skladu z internetnim naslovom. Potem ko so Dynovi strežniki DNS začeli odpovedovati pod obilnim napadom DDoS, ki ga je tisto leto izvajal botanični Mirai, je milijone uporabnikov v ZDA in Evropi izgubilo dostop do priljubljenih spletnih mest, kot so Twitter, PayPal in Netflix.

Poleg napadov DDoS so storitve DNS ranljive tudi za druge vrste zlonamernih dejavnosti. Vlade, ki cenzurirajo internet, nadzorujejo lokalne predpomnilnike zapisov DNS in z njimi manipulirajo, da blokirajo dostop do spletnih mest ali da preusmerijo uporabnike na zlonamerne različice spletnih mest.

"Ne bi bilo pretiravanja reči, da je DNS šibka povezava interneta, ki jo izkoriščajo lopovski ponudniki internetnih storitev, cenzorji in hekerji, da bi ustvarili nezanesljiv splet, " je v blog objavi kmalu po napadu Dyna zapisal strokovnjak za blockchain Philip Saunders.

Blockchains omogočajo alternativne načine shranjevanja zapisov DNS, ki ne bodo odpovedali več kot zahtev. Saunders je v svojem projektu Nebulis, ki ga imenuje "razdeljen prazen skrilavnik DNS", predstavil načrt takšnega sistema. V Nebulisu so zapisi DNS registrirani na bloku Ethereum. Ker blockchain obstaja v večjem številu vozlišč hkrati, je sistem DNS sam po sebi veliko bolj odporen na DDoS napade.

Blockchain rešuje tudi problem lastništva podatkov. Samo subjekt, ki je resnično lastnik domene, ima dovoljenje za posodabljanje in upravljanje z njimi povezanih zapisov. To preprečuje zastrupitev in zastrupitev domen. Podjetja so lahko prepričana, da edina določajo cilj prošenj na njihove domene.

Nebulis ni edini projekt, ki razmišlja v tem smislu. Namecoin, druga organizacija blockchain, ustvarja.bit, decentralizirano domeno najvišje ravni (TLD), ki se vzdržuje na Bitcoin blockchainu, kjer je zlobni igralci ne morejo cenzurirati ali ogrožati.

"Z Ethereum Blockchainom berete naravnost iz lastne kopije, ne da bi v omrežju naložili stroške. To ima velik potencial za dvig velikega pritiska s fizične hrbtenice interneta, " je dejal Saunders. "To tudi pomeni, da lahko odpravimo veliko odpuščanj tradicionalnega DNS-a in si omislimo nekaj, kar je veliko boljše."

Zaščita občutljivih podatkov

Equifax je izgubil finančne in osebne podatke več kot 145 milijonov ameriških potrošnikov, ker ni uspel namestiti posodobitev programske opreme in šifrirati podatkov, shranjenih na svojih strežnikih. To sta dve zelo osnovni praksi, ki bi ju morala uporabiti vsaka organizacija. Zaradi neuspeha Yahooja, da bi zaščitil svoje omrežje, so se podatki več kot treh milijard uporabnikov znašli v rokah kibernetskih kriminalcev.

To sta le dva od številnih primerov, ko se uporabniki znajdejo v največji meri zaradi kršitev podatkov. Trenutno morajo uporabniki svoje internetne družbe predati ogromne količine svojih podatkov za uporabo svojih storitev. Ta podjetja pogosto neuspešno izpolnjujejo svoje dolžnosti varovanja teh informacij. Blockchain lahko ponudi rešitev, ki zmanjšuje tveganje uporabniških podatkov in pritiska na podjetja, ko gre za občutljivo varnost podatkov.

Mnogi strokovnjaki menijo, da internetne aplikacije ne bi smele shraniti podatkov o uporabnikih, distribuirane knjige, kot je blockchain, pa lahko pomagajo uporabnikom ohraniti lastništvo svojih podatkov na varen in zanesljiv način. V svetu, kjer so tovrstne množične kršitve in uhajanja podatkov običajna za podjetja in uporabnike, je distribucijsko in varno lastništvo podatkov ena najbolj obetavnih lastnosti blockchaina. Številni projekti izkoriščajo ta potencial, da bi obrnili internetne aplikacije na glavo.

Eden od zanimivih projektov v prostoru je steber, vizija omarice z osebnimi podatki, ki uporablja blockchain za shranjevanje digitalnih sredstev. Takšna sredstva vključujejo zdravstvene evidence, kripto valute, sezname stikov, kreditne evidence in dokumente. Samo lastnik ima dostop do podatkov, shranjenih v denarnici Steber, in lahko določi, s katerimi aplikacijami jih želi deliti. Denarnica bo opremljena s pametnim asistentom umetne inteligence (AI), ki bo uporabnikom pomagal upravljati svoje podatke.

Blockstack je zagon, ki uporablja blockchain za ustvarjanje "novega interneta za decentralizirane aplikacije, kjer uporabniki posedujejo svoje podatke." Uporabniki dostopajo do omrežja Blockstack in njegovih programov prek lastniškega brskalnika. V Blockstacku ni centraliziranih strežnikov baz podatkov, ki bi hranili ogromno količin uporabniških podatkov. Uporabniki blokovskih blokov imajo profil, ki temelji na verižnici, ki ga vzamejo s seboj v vsako aplikacijo, do katere dostopajo. Podatki o aplikacijah so šifrirani s ključi, ki jih imajo v lasti uporabnika, in shranjeni v zadnjem delu, ki ga izbere uporabnik. Tovrstno urejanje podatkov in decentralizirana funkcionalnost aplikacij predstavljata večje izboljšanje varnosti tako za uporabnike kot za ponudnike aplikacij, ki so se borili za zaščito podatkov, ki jih zbirajo.

Drugi projekti so namenjeni določenim internetnim aplikacijam. Storj je ekvivalent blockchaina Google Drive. Centralne strežnike nadomešča z razporejenim omrežjem računalnikov, ki si delijo svoj prosti disk na disku za shranjevanje datotek. Blockchain spremlja, kateri uporabniki sodelujejo v omrežju in kje so shranjene datoteke. Uporabniki, ki svoje vire delijo z omrežjem, so za svoj prispevek plačani v žetonih kripto valute.

Z odstranitvijo centraliziranih strežnikov in shramb podatkov aplikacije in storitve, ki temeljijo na blockchainu, odvzamejo glavni element, ki je kibernetskim kriminalcem prinesel prednost v zadnjih letih. Soočeni z decentralizirano infrastrukturo blockchain, hekerji ne bodo mogli več zrušiti celotnega sistema ali pridobiti dostopa do zakladnice informacij z ogrožanjem enega samega strežnika. Za napad bodo morali udariti na tisoče tarč, kar je drag in teoretično nemogoč podvig.

Kot nova tehnologija bo blockchain moral premagati številne tehnične in ekonomske ovire, preden bo lahko množično sprejel in nasprotoval moči oblačnih storitev, ki prevladujejo v internetu. Toda ko bo to storilo, bo podjetjem omogočilo boljši položaj za zaščito svojih podjetij in strank pred kibernetskimi napadi in varnostnimi nezgodami. Stari pregovor med strokovnjaki za kibernetsko varnost je: "Vsakokrat ga moramo urediti; hekerji ga morajo le enkrat popraviti." Mogoče bo blockchain nekega dne razveljavil to pravilo.