Atvērt galveno saturu

Blockchain pentru securitate cibernetică - alte exemple

Blockchain pentru Cybersecurity

1. Asigurarea mesajelor private: Odată cu reducerea internetului într-un sat global, tot mai mulți oameni se alătură rețelelor sociale. Numărul platformelor de socializare este, de asemenea, în creștere. Mai multe aplicații sociale sunt lansate în fiecare zori, pe măsură ce comerțul conversațional câștigă popularitate. Cantități uriașe de metadate sunt colectate în timpul acestor interacțiuni. Majoritatea utilizatorilor de platforme de socializare protejează serviciile și datele lor cu parole slabe și nesigure.

Majoritatea companiilor de mesagerie se încălzesc la blockchain pentru securizarea datelor utilizatorilor ca opțiune superioară criptării end-to-end pe care o utilizează în prezent. Blockchain poate fi folosit pentru a crea un protocol de securitate standard. Pentru activarea capabilităților de comunicare cross-messenger, blockchain-ul poate fi utilizat pentru a forma un cadru API unificat.

2. Securitate IoT: hackerii au folosit din ce în ce mai multe dispozitive de margine, precum termostate și routere, pentru a avea acces la sistemele generale. Odată cu obsesia actuală pentru inteligența artificială (AI), a devenit mai ușor pentru hackeri să acceseze sisteme generale, cum ar fi automatizarea casei, prin dispozitive de margine, cum ar fi comutatoarele „inteligente”. În majoritatea cazurilor, un număr mare dintre aceste dispozitive IoT au caracteristici de securitate incomplete.

În acest caz, blockchain-ul poate fi utilizat pentru securizarea unor astfel de sisteme sau dispozitive generale prin descentralizarea administrării acestora. Abordarea va oferi capacitățile dispozitivului de a lua decizii de securitate pe cont propriu. Fără a depinde de administratorul sau autoritatea centrală, dispozitivele marginale sunt mai sigure, detectând și acționând asupra comenzilor suspecte din rețele necunoscute.

3. Securizarea DNS și DDoS: Un atac de negare a serviciului distribuit (DDoS) apare atunci când utilizatorilor unei resurse țintă, cum ar fi o resursă de rețea, un server sau un site web, li se refuză accesul sau serviciul la resursa țintă. Aceste atacuri închid sau încetinesc sistemele de resurse.

Pe de altă parte, un sistem de nume de domeniu (DNS) intact este foarte centralizat, ceea ce îl face o țintă perfectă pentru hackerii care se infiltrează în conexiunea dintre adresa IP și numele unui site web. Acest atac face un site web inaccesibil, casabil și chiar redirecționabil către alte site-uri web înșelătoare.

Din fericire, blockchain-ul poate fi folosit pentru a diminua astfel de tipuri de atacuri prin descentralizarea intrărilor DNS. Prin aplicarea de soluții descentralizate, blockchain ar fi eliminat punctele vulnerabile unice exploatate de hackeri.

4. Descentralizarea stocării medii: furturile și furturile de date comerciale devin o cauză evidentă principală de îngrijorare pentru organizații. Majoritatea companiilor folosesc în continuare forma centralizată a mediului de stocare. Pentru a accesa toate datele stocate în aceste sisteme, un hacker exploatează pur și simplu un singur punct vulnerabil. Un astfel de atac lasă date sensibile și confidențiale, cum ar fi înregistrările financiare ale întreprinderii, în posesia unui criminal.

Prin utilizarea blockchain-ului, datele sensibile pot fi protejate prin asigurarea unei forme descentralizate de stocare a datelor. Această metodă de atenuare ar face mai dificilă și chiar imposibilă accesarea hackerilor în sistemele de stocare a datelor. Multe companii de servicii de stocare evaluează modurile în care blockchain-ul poate proteja datele de hackeri. Echipa Apollo Currency este un bun exemplu de organizație care a adoptat deja tehnologia blockchain în sistemele sale (Apollo Data Cloud).

5. Proveniența software-ului pentru computer: Blockchain poate fi utilizat pentru a asigura integritatea descărcărilor de software pentru a preveni intruziunile străine. Așa cum sunt utilizate hash-urile MD5, blockchain-ul poate fi aplicat pentru a verifica activități, cum ar fi actualizări de firmware, instalatori și patch-uri, pentru a preveni intrarea de software rău intenționat în computere. În scenariul MD5, noua identitate software este comparată cu hashurile disponibile pe site-urile web ale furnizorului. Această metodă nu este complet infailibilă, deoarece hashurile disponibile pe platforma furnizorului pot fi deja compromise.

Cu toate acestea, în cazul tehnologiei blockchain, hashurile sunt înregistrate permanent în blockchain. Informațiile înregistrate în tehnologie nu pot fi modificate sau modificate; prin urmare, blockchain-ul poate fi mai eficient în verificarea integrității software-ului prin compararea acestuia cu hash-urile față de cele de pe blockchain.

6. Verificarea infrastructurilor cibernetice: manipularea datelor, configurarea greșită a sistemelor împreună cu defectarea componentelor au afectat integritatea informațiilor generate de sistemele cibernetice. Cu toate acestea, capacitățile tehnologiei blockchain în integritatea și verificarea informațiilor pot fi utilizate pentru a autentifica starea oricărei infrastructuri cibernetice. Informațiile generate pe componentele infrastructurii prin blockchain pot fi mai sigure pentru lanțul complet de custodie.

7. Protejarea transmiterii datelor: Blockchain-ul poate fi utilizat în viitor pentru a preveni accesul neautorizat la date în timpul tranzitului. Prin utilizarea caracteristicii complete de criptare a tehnologiei, transmisia datelor poate fi securizată pentru a preveni accesul actorilor rău intenționați, fie că este o organizație individuală. Această abordare ar duce la o creștere generală a încrederii și integrității datelor transmise prin blockchain. Hackerii cu intenție rău intenționată accesează datele în mijlocul tranzitului, fie pentru a le modifica, fie pentru a-i șterge complet existența. Acest lucru lasă un decalaj imens în canalele de comunicare ineficiente, cum ar fi e-mailurile.

8. Diminuați adversitatea în materie de siguranță umană cauzată de atacurile cibernetice: grație progreselor tehnologice inovatoare, am văzut recent lansarea echipamentului militar fără pilot și a transportului public. Aceste vehicule și arme automate sunt posibile datorită faptului că Internetul facilitează transferul de date de la senzori la baze de date de control de la distanță. Cu toate acestea, hackerii s-au angajat să întrerupă și să obțină acces la rețele, cum ar fi rețeaua auto (CAN Area Network). Atunci când sunt exploatate, aceste rețele oferă acces complet de control la funcțiile vitale ale hackerilor. Astfel de evenimente ar avea un impact direct asupra siguranței oamenilor. Dar prin verificarea datelor efectuată pe blockchain pentru orice date care intră și prin astfel de sisteme, multe adversități ar fi prevenite.


Un sistem de backup și recuperare are de obicei următoarele caracteristici:

  • Copiere de rezervă continuă / automată a datelor: asigură că modificările pe care le faceți fișierelor dvs. sunt copiate simultan în locația de stocare. Acest lucru vă permite să recuperați chiar și cele mai recente modificări în cazul pierderii de date, scăzând astfel obiectivul punctului de recuperare.
  •  Backup incremental: Acesta este un tip de backup în care sunt copiate doar modificările, nu fișierul complet. Acest lucru reduce timpul necesar copierii datelor și nu vă încetinește munca.
  • Recuperare instantanee: această caracteristică permite ca un instantaneu de rezervă să ruleze temporar pe spațiul de stocare secundar pentru a reduce timpul de oprire al unei aplicații.
  • Neduplicarea datelor: elimină blocurile de înregistrări de date duplicate în timp ce datele sunt transferate în locația de stocare de rezervă. Acest lucru reduce încărcarea rețelei și spațiul de stocare de care aveți nevoie.
  • Copiere fără erori: caracteristicile software-ului de backup de date asigură, de asemenea, că datele copiate dintr-o sursă și stocate pe serverul de backup sunt aceleași și nu corespund și nu conțin erori.

Un alt caz de utilizare interesant, poate nu atât de cunoscut ca cel anterior, este aplicarea strategiilor blockchain la rețelele de livrare a conținutului. Aceste rețele sunt utilizate pe scară largă în zilele noastre, așa că am considerat că sunt un bun exemplu al modului în care putem folosi blockchain pentru a adăuga valoare proceselor sau tehnologiilor existente.

O rețea de livrare a conținutului (CDN) constă dintr-o rețea suprapusă de computere care conține copii diferite ale aceluiași set de date. Obiectivul creării sale este de a maximiza lățimea de bandă disponibilă în serviciu pentru a îmbunătăți, pe cât posibil, disponibilitatea și accesul la date. În plus față de aplicația sa în domeniul securității cibernetice, este, de asemenea, posibil să găsiți implementări de CDN-uri cu alte scopuri, cum ar fi baze de date și servicii DNS, fie în mod privat, fie în mod colaborativ. Dar pot oferi și alte servicii diferite, precum schimbul de fișiere multimedia sau distribuirea de software.

CDN-urile adaugă unele avantaje, dar cresc și complexitatea arhitecturii.

  • inteligența de amenințare este un proces avansat care implică colectarea de informații valoroase, inclusiv mecanisme, context, indicatori, sfaturi care pot fi acționate și implicații cu privire la o amenințare cibernetică emergentă sau existentă.

Pentru a rezuma, blockchain-ul apare atunci când schimbul de informații între diferite părți este o chestiune. Fie că dacă dorim să identificăm emitenții acestor informații sau dacă dorim să le anonimizăm, diferite tehnologii blockchain ne pot ajuta să îndeplinim aceste cerințe.

În concluzie

Indiferent de modul în care este utilizată, componenta cheie a tehnologiei blockchain este capacitatea sa de descentralizare. Această caracteristică elimină singurul punct țintă care poate fi compromis. Ca urmare, devine absolut imposibil să se infiltreze sisteme sau site-uri al căror control al accesului, stocarea datelor și traficul de rețea nu mai sunt într-o singură locație. Prin urmare, blockchain-ul poate fi una dintre cele mai eficiente strategii de atenuare a amenințărilor cibernetice.


Pēdējās izmaiņas: Friday, 2021. gada 9. July, 22:05