A Blockchain elveszi a kiberbűnözés legnagyobb előnyeit

A múlt október híres internetes leállásától az újabb adatszolgáltatás megsértéséig az Equifax hitelinformációs ügynökségnél közös nevezője van a legfontosabb biztonsági eseményeknek, amelyeket utóbbi időben láttunk: a célok központosított szolgáltatások voltak.

A centralizált architektúrák - amelyek a mai internetes szolgáltatások többségét teszik ki - az adatokat, a hardvert és az egyéb létfontosságú erőforrásokat koncentrálnak kis számú fizikai és virtuális szerverre. Ez a struktúra megterheli az Amazonot, a Google-t, a Microsoft-ot és más nagyszámú, nyilvános felhőcégeket, amelyek nagyszámú kritikus webhelyet és szolgáltatást tárolnak, azzal a nagy felelősséggel, hogy ezeket az erőforrásokat biztosítsák, és folyamatosan működőképessé tegyék őket a folyamatosan változó fenyegetésekkel szemben. Ugyanez az architektúra nem hagyja a felhasználók számára más választást, mint hogy a legérzékenyebb adataikkal megbíznak olyan platformokban, mint a Facebook és a Google. A vállalkozások számára ez gyakran azt jelenti, hogy a kritikus funkcionalitást harmadik fél webszolgáltatásainak kell hagyni. Eközben megkönnyíti a számítógépes bűnözők számára, hogy veszélyeztessék ezeket a szolgáltatásokat, mivel rögzített célt adnak nekik, amely könnyebben elérhető és könnyebb a végpont-védelmi szolgáltatások számára.

Sok szakértő és szervezet úgy véli, hogy a létfontosságú szolgáltatások decentralizálása ellenállóbbá teszi őket a kibertámadásokkal szemben. A kriptovaluták korszakában a Blockchain, a decentralizált technológia már megkezdte a digitális táj átalakítását. A blokklánc és a kiberbiztonság sokféle módon keresztezik egymást. Számos olyan innovatív vállalat és projekt működik, amely blokkláncot használ a megosztott szolgáltatásmegtagadási (DDoS) támadásoktól az adatbiztonságig terjedő minden ellen.

Miért a Blockchain?

Dióhéjban a blockchain egy tranzakciók elosztott könyve. Ez egy adatbázis, amely több ezer számítógépen létezik egyszerre, nem pedig elválasztva, és ami még fontosabb, egyetlen szerverre vagy szerverek csoportjára központosítva. Ésszerű számú csomópontnak (vagyis azoknak a számítógépeknek és virtuális szervereknek, amelyek blokklánc-hálózatot alkotnak) meg kell ellenőriznie és megerősítenie kell minden új rekordot, mielőtt azt a blokklánchoz csatolnák, és a teljes hálózaton keresztül megismétlik. Ezért a blokklánc minden csomópontja fenntartja a tranzakciós adatbázis azonos verzióját.

A blokkláncok változatlanok és átláthatók. A főkönyv változatlansága azt jelenti, hogy egy online világban, ahol minden szerkeszthető, a blokklánc változatlan. A hálózat átláthatósága biztosítja az elosztott bizalmat is, ami azt jelenti, hogy egyetlen entitás sem birtokolhatja és manipulálhatja az adatbázist. Ez a tulajdonság kulcsa a blokklánc kiberbiztonsági értékének. Azáltal, hogy eltávolítja azokat a kudarcpontjait, amelyektől a mai szolgáltatások szenvednek, és amelyeket a hackerek szeretnek kihasználni, a blockchain megváltoztatja a játék szabályait.

A webhelyek működtetése és működtetése

Tavaly számos híres webhely elérhetővé vált a DDoS támadások révén. A DDoS magában foglalja a megcélzott webhely vagy szolgáltatás kiszolgálóinak elárasztását hamis kérésekkel, amelyek rosszindulatú programokkal fertőzött számítógépektől származnak, amíg nem tudják kezelni a forgalmat, és kénytelenek lesznek leállni. A DDoS támadások száma és száma tovább növekszik. Egyre könnyebb a színpad, mivel egyre több a nem biztonságos tárgyak internete (IoT) eszközöket hajtanak végre olyan erőteljes botnetekbe, mint például a Mirai, amely a történelmi Dyn DDoS-t hajtotta végre.

A DDoS továbbra is kedvenc fegyver a kiberbűnözői arzenálban, mint a zsarolás, a bosszú, a cenzúra és a verseny káros eszköze. Jelenleg a DDoS támadásokkal szembeni csataterv több számítási erőforrást különít el a túlterhelt szerverek megakadályozása érdekében. Ez egy olyan intézkedés, amely hatalmas összegeket fizet mind a web hosting szolgáltatások, mind az ügyfeleik számára.

"A webhelyek önmagukban egyetlen meghibásodási ponttal bírnak, és a jelenlegi DDoS védelmi megoldások és a tartalomszolgáltató hálózatok (CDN) nincsenek elterjedten elterjedtek" - mondta Alex Godwin, a Gladius társalapítója, a blockchain alapú CDN és DDoS enyhítő szolgáltatás. "Ezen túlmenően, ha az egyik szolgáltatás megszakad, akkor nagyon sok webhely elérhető offline állapotban."

Ezt a széles körű szolgáltatási zavarokat láttuk az év elején, amikor az Amazon Web Services globális hibája megszakította a hozzáférést a nagy forgalmú alkalmazások és webhelyek ezreihez. Gladius harcol a DDoS támadásokkal, és soha nem ad egyetlen támadót a támadóknak. A Gladiusban a webhely erőforrásait nem tárolják egyetlen adatközpontban vagy korlátozott számú központosított adatközpontban. Ehelyett léteznek egy nagy, elosztott számítógépes hálózaton, amelyek szétszórtan vannak a világon. Amikor a felhasználó kérést küld egy weboldalnak, a kérést a legközelebbi csomóponthoz irányítja, amely a tartalmát tárolja. A blokklánc nyomon követi az erőforrások tárolását, hogy átlátható módon kövesse nyomon az erőforrások helyét, és megakadályozza a rosszindulatú csomópontok bejutását a hálózatba.

"A Blockchain lehetővé teszi a weboldalak számára, hogy tartalomcsomópontot kapjanak minden egyes ISP-n anélkül, hogy bonyolult szerződéses megállapodásokat kötnének, amelyeket egyébként át kellene menniük" - mondta Godwin. "Sokkal nagyobb méretet is lehetővé tesz, ahol az ezeket a kapcsolatokat elősegítő infrastruktúra alapvetően sebezhetetlen a támadásokhoz."

Bárki megoszthatja számítógépének szabad lemezterületét és sávszélességét a Gladius hálózattal, és kriptovaluta tokenokkal jutalmazható hozzájárulásáért. Az ösztönzés arra ösztönzi a felhasználókat, hogy csatlakozzanak a platformhoz, és több tartalomtároló csomópontot hozzon létre minden helyszínen. A vállalkozások szintén profitálnak ebből a modellből. Az elosztottabb tárolóhálózat csökkenti a webtárhely költségeit, mivel növeli a DDoS támadások költségeit, mivel a támadóknak nagyon sok célpontra kell elosztaniuk tűz erőiket.

A kritikus infrastruktúrával kapcsolatos kompromisszumok megelőzése

A webhelyek nem a DDoS támadások egyetlen célpontjai. Valójában a történelem legpusztítóbb DDoS-támadását Dyn, a domain névrendszer (DNS) szolgáltató ellen indították 2016. október 21-én. A DNS-szolgáltatások olyanok, mint az internetes telefonkönyvek. Amikor egy alkalmazás, például böngésző vagy üzenetküldő alkalmazás megpróbál csatlakozni egy szolgáltatáshoz, a DNS-kiszolgáló feloldja a kért tartománynevet, és lefordítja azt a megfelelő internetcímre. Miután a Dyn DNS-kiszolgálói az október napon a Mirai botnet által elkövetett hatalmas DDoS-támadások miatt meghibásodtak, az Egyesült Államokban és Európában több millió felhasználó elvesztette hozzáférését olyan népszerű weboldalakhoz, mint a Twitter, a PayPal és a Netflix.

A DDoS támadások mellett a DNS-szolgáltatások sebezhetők más típusú rosszindulatú tevékenységekkel szemben is. Az internetet cenzúráló kormányok irányítják a DNS-rekordok helyi gyorsítótárait, és manipulálják azokat a weboldalak elérésének blokkolása vagy a felhasználók átirányítása a webhelyek rosszindulatú verzióira.

"Nem lenne túlzás azt mondani, hogy a DNS az Internet gyenge összeköttetése, amelyet a szélhámos internetszolgáltatók, cenzúrák és hackerek használnak fel egy megbízhatatlan web létrehozására" - írta Philip Saunders a blokklánc-szakértő egy blogbejegyzésben röviddel a Dyn támadás után.

A blokkláncok alternatív módszereket kínálnak a DNS-rekordok tárolására, amelyek nem fognak megbukni a kérelmek túlteljesítése esetén. Saunders a Nebulis projektében lefektette egy ilyen rendszer tervét, amelyet "elosztott, üres DNS-nek" hív. A Nebulis-ban a DNS-rekordok az Ethereum blokkláncon vannak regisztrálva. Mivel a blokklánc sok csomópontban létezik egyidejűleg, a DNS-rendszer lényegében sokkal rugalmasabb a DDoS támadásokkal szemben.

A Blockchain megoldja az adatok tulajdonjogának problémáját is. Csak a domain tulajdonában lévő entitás jogosult a hozzá kapcsolódó rekordok frissítésére és manipulálására. Ez megakadályozza a cenzúrát és a domain mérgezést. A vállalkozások biztosak lehetnek abban, hogy ők határozzák meg a domainjeikre irányuló kérelmek rendeltetési helyét.

A Nebulis nem az egyetlen ilyen gondolkodású projekt. A Namecoin, egy másik blokklánc-szervezet, létrehozza.bit-et, egy decentralizált felső szintű domént (TLD), amelyet a Bitcoin blokkláncon tartanak fenn, ahol nem lehet cenzúrázni vagy veszélyeztetni a gonosz szereplőket.

"Az Ethereum Blockchain segítségével egyenesen a saját példányából olvassa el, anélkül, hogy a hálózatra költségeket róna. Ez nagy potenciállal bír, hogy nagy nyomást gyakoroljon az internet fizikai gerincére" - mondta Saunders. "Ez azt is jelenti, hogy meg tudjuk szüntetni a hagyományos DNS redundációinak sokaságát, és előállhatunk valamival, ami sokkal jobb."

Az érzékeny adatok védelme

Az Equifax elvesztette a több mint 145 millió amerikai fogyasztóhoz tartozó pénzügyi és személyes adatok birtoklását, mivel nem telepítette a szoftverfrissítéseket és nem titkosította a szerverein tárolt adatokat. Ez két alapvető gyakorlat, amelyet minden szervezetnek alkalmaznia kell. A Yahoo hálózati védelmének elmulasztása eredményeként több mint három milliárd felhasználó adatai találták ki számítógépes bűnözők kezébe.

Ez csak kettő a sok közül, amikor a felhasználók az adatsértések súlyos helyzetét viselik. Jelenleg a felhasználóknak hatalmas mennyiségű adatot kell átadniuk internetes cégeknek, hogy szolgáltatásaikat igénybe vehessék. Ezek a társaságok gyakran sajnálatos módon nem tudják betartani az információk védelmére vonatkozó kötelezettségeiket. A Blockchain olyan megoldást kínálhat, amely enyhíti a felhasználói adatokkal kapcsolatos kockázatokat, és nyomást gyakorol a vállalkozásokra az érzékeny adatbiztonság szempontjából.

Sok szakértő úgy véli, hogy az internetes alkalmazásoknak nem szabad a felhasználói adatokat felhalmozniuk, és az olyan elosztott főkönyvek, mint például a blockchain, segíthetnek a felhasználóknak biztonságos és megbízható módon megőrizni adataik tulajdonjogát. Egy olyan világban, ahol az ilyen típusú tömeges megsértések és az adatok szivárgása általános a vállalkozások és a felhasználók számára, az elosztott és biztonságos adattulajdon a blokklánc egyik legígéretesebb tulajdonsága. Számos projekt kihasználja ezt a lehetőséget, hogy az internetes alkalmazások fejére forduljanak.

Az egyik érdekes projekt az űrben a Pillér, a személyes adatok tárolójának elképzelése, amely blokkláncot használ a digitális eszközök tárolására. Az ilyen eszközök magukban foglalják az egészségügyi nyilvántartásokat, a rejtett pénznemeket, a kapcsolattartási listákat, a hitelnyilvántartást és a dokumentumokat. Csak a tulajdonos férhet hozzá a Pillér pénztárcájában tárolt adatokhoz, és megadhatják, hogy mely alkalmazásokkal kívánják megosztani. A pénztárcához intelligens, mesterséges intelligencia (AI) asszisztens lesz, amely segít a felhasználóknak az adatok kezelésében.

A Blockstack egy olyan startup, amely a blockchain segítségével létrehoz egy "új internetet decentralizált alkalmazásokhoz, ahol a felhasználók birtokolják az adataikat". A felhasználók a saját blokkon keresztül férhetnek hozzá a Blockstack hálózathoz és alkalmazásaihoz. A Blockstackben nincsenek központosított adatbázis-kiszolgálók, amelyek hatalmas mennyiségű felhasználói adatot tárolnának. A blokkkötés felhasználói blokklánc-alapú profillal rendelkeznek, amelyet magukkal vesznek minden elérhető alkalmazáshoz. Az alkalmazás adatait a felhasználó tulajdonában lévő kulcsokkal titkosítják, és a felhasználó által választott háttérként tárolják. Az ilyen adatgyűjtés és a decentralizált alkalmazásfunkciók jelentős biztonsági javulást jelentenek mind a felhasználók, mind az alkalmazás szolgáltatók számára, akik küzdenek az összegyűjtött adatok védelmében.

Más projektek konkrét internetes alkalmazásokat céloznak meg. A Storj a Google Drive blokkláncának megfelelő. Helyettesíti a központosított kiszolgálókat egy elosztott számítógép-hálózattal, amely megosztja a szabad lemezterületet a fájlok tárolására. A blokklánc nyomon követi, hogy mely felhasználók vesznek részt a hálózatban, és hol tárolják a fájlokat. Azoknak a felhasználóknak, akik megosztják az erőforrásaikat a hálózattal, kriptovaluta tokenben fizetnek hozzájárulásukért.

A központosított szerverek és adattárak eltávolításával a blokklánc-alapú alkalmazások és szolgáltatások elveszik a fő elemet, amely az elmúlt években előnyt adott a számítógépes bűnözőknek. A decentralizált blokklánc-infrastruktúrával szembesülve a hackerek többé nem képesek lebontani egy teljes rendszert, vagy egyetlen kiszolgáló veszélyeztetésével hozzáférni az információ kincsedéhez. Több ezer célt kell megütniük egy támadás végrehajtásához, ami költséges és elméletileg lehetetlen.

A kialakulóban lévő technológiaként a blockchain-nak sok technikai és gazdasági akadályt kell legyőznie, mielőtt tömegesen elfogadná és versenyt vetne az interneten uralkodó felhőalapú szolgáltatások hatalmával. De ha ez megtörténik, ez jobb helyzetbe hozza a vállalatokat, hogy megvédjék üzleti és ügyfeleiket a számítógépes támadásoktól és a biztonsági eseményektől. A kiberbiztonsági szakértők egyik régi mondása: "Minden alkalommal meg kell javítanunk; a hackereknek csak egyszer kell megjavítaniuk." Lehet, hogy a blockchain egy napon érvényteleníti ezt a szabályt.