Ang blockchain ay tumatanggal sa pinakadakilang gilid ng cybercriminal

Mula sa sikat na internet outage noong nakaraang Oktubre hanggang sa mas kamakailang paglabag sa data sa ahensya ng pag-uulat ng credit Equifax, mayroong isang karaniwang denominador sa buong mga pangunahing insidente sa seguridad na nakita namin kamakailan: ang mga target ay sentralisadong serbisyo.

Ang mga sentralisadong arkitektura - na kung saan ang account ng karamihan sa mga serbisyo sa internet ngayon-tumutok ang data, hardware, at iba pang mahahalagang mapagkukunan sa isang maliit na bilang ng mga pisikal at virtual server. Ang istraktura na ito ay pasanin ang Amazon, Google, Microsoft, at iba pang mga malalaking kumpanya sa ulap ng publiko na nagho-host ng maraming mga kritikal na mga website at serbisyo na may mabigat na responsibilidad sa pag-secure ng lahat ng mga mapagkukunang ito at panatilihin silang tumatakbo sa harap ng isang umuusbong na banta na nagbabanta. Ang parehong arkitektura ay hindi nag-iiwan ng mga gumagamit ng iba pang pagpipilian kaysa magtiwala sa mga platform tulad ng Facebook at Google sa ilan sa kanilang pinaka-sensitibong data. Para sa mga negosyo, ito ay madalas na nangangahulugang mag-iwan ng kritikal na pag-andar sa mga kamay ng mga serbisyo sa web ng third-party. Samantala, ginagawang mas madali para sa mga cybercriminals na makompromiso ang mga serbisyong ito sa pamamagitan ng pagbibigay sa kanila ng isang nakapirming target na mas madaling maabot at mas mahirap para sa mga serbisyo ng pangangalaga sa endpoint upang ma-secure.

Maraming mga eksperto at organisasyon ang naniniwala na ang desentralisasyon ng mahahalagang serbisyo ay gagawing mas nababanat sila laban sa mga cyberattacks. Ang blockchain, ang desentralisadong teknolohiya na umpisa sa panahon ng mga cryptocurrencies, ay nagsimulang muling mabuo ang digital na tanawin. Ang blockchain at cybersecurity ay bumabagay sa maraming paraan. Mayroong isang bilang ng mga makabagong kumpanya at proyekto na gumagamit ng blockchain upang labanan ang lahat mula sa ipinamahagi na pagtanggi ng serbisyo (DDoS) sa pag-atake sa seguridad ng data.

Bakit ang Blockchain?

Sa madaling sabi, ang blockchain ay isang ipinamamahagi na ledger ng mga transaksyon. Ito ay isang database na umiiral sa libu-libong mga computer nang sabay-sabay kaysa sa pagiging liblib at, mas mahalaga, na nakatuon sa isang solong server o kumpol ng mga server. Ang isang makatwirang bilang ng mga node (nangangahulugang ang mga computer at virtual server na bumubuo ng isang network ng blockchain) ay kailangang mapatunayan at kumpirmahin ang bawat bagong tala bago ito ay naakibat sa blockchain at na-replika sa buong network. Samakatuwid, ang bawat node sa isang blockchain ay nagpapanatili ng magkaparehong bersyon ng database ng transaksyon.

Ang mga blockchain ay hindi rin nababago at transparent. Ang kawalang-kilos ng ledger ay nangangahulugan na, sa isang online na mundo kung saan ang lahat ay nai-edit, ang isang blockchain ay hindi nagbabago. Tinitiyak din ng transparency ng network ang isang ipinamamahaging tiwala, na nangangahulugang walang isang nilalang na maaaring magmamay-ari at manipulahin ang database. Ang katangian na ito ay susi sa halaga ng cybersecurity blockchain. Sa pamamagitan ng pagtanggal ng mga solong punto ng pagkabigo mula sa kung saan ang mga serbisyo ngayon ay nagdurusa at na ang mga hacker ay gustung-gusto na pagsamantalahan, binabago ng blockchain ang mga patakaran ng laro.

Pagpapanatiling Up ng Mga Website at Tumatakbo

Noong nakaraang taon, maraming mga sikat na website ang kinuha offline sa pamamagitan ng pag-atake ng DDoS. Ang DDoS ay nagsasangkot sa pagbaha sa mga server ng isang target na website o serbisyo na may mga kahilingan na nagmumula sa mga computer na nahawaan ng malware hanggang sa hindi na nila mahawakan ang trapiko at pilit na isara. Ang mga pag-atake sa DDoS ay patuloy na lumalaki sa laki at bilang. Nagiging madali ang yugto nila salamat sa isang pagtaas ng bilang ng mga hindi secure na Internet ng mga Bagay (IoT) na aparato na na-swert sa mga makapang botnets tulad ng Mirai, na naganap ang makasaysayang DynDDoS.

Ang DDoS ay nananatiling isang paboritong sandata sa cybercriminal arsenal bilang isang tool para sa pangingikil, paghihiganti, censorship, at mapanirang kumpetisyon. Sa kasalukuyan, ang plano ng labanan upang mapaglabanan ang isang pag-atake ng DDoS ay naglalaan ng higit pang mga mapagkukunan ng compute upang maiwasan ang labis na mga server. Ito ay isang panukala na nagkakahalaga ng parehong mga serbisyo sa web hosting at ang kanilang mga kliyente ng malaking halaga ng pera.

"Ang mga website sa pamamagitan ng kanilang sarili ay may isang solong punto ng pagkabigo,, at ang kasalukuyang mga solusyon sa proteksyon ng DDoS at mga network ng paghahatid ng nilalaman (CDN) ay hindi lubos na ipinamamahagi, " sabi ni Alex Godwin, co-founder ng Gladius, isang blockchain-based na CDN at serbisyo ng pagpapagaan ng DDoS. "Bukod dito, kung ang isa sa mga serbisyong iyon ay nakakaranas ng mga pagkagambala, isang napakalaking bilang ng mga website ay dadalhin sa offline."

Nakita namin ang antas ng malawakang pagkagambala ng serbisyo nang mas maaga sa taong ito, kapag ang isang pandaigdigang pagkabigo sa Amazon Web Services ay nagambala ng pag-access sa libu-libong mga high-traffic apps at website. Naglalaban si Gladius sa mga pag-atake ng DDoS sa pamamagitan ng hindi pagbibigay ng mga umaatake ng isang solong target na matumbok. Sa Gladius, ang mga mapagkukunan ng website ay hindi nakaimbak sa isang solong sentro ng data o sa isang limitadong bilang ng mga sentralisadong sentro ng data. Sa halip, umiiral sila sa isang malaking, ipinamamahaging network ng mga computer na nakakalat sa buong mundo. Kapag ang isang gumagamit ay nagpapadala ng isang kahilingan sa isang website, ang kahilingan ay nakadirekta sa pinakamalapit na node na nagho-host ng mga nilalaman nito. Sinusubaybayan ng isang blockchain kung saan naka-imbak ang mga mapagkukunan upang hayagang subaybayan kung saan matatagpuan ang mga mapagkukunan at maiwasan ang nakakahamak na mga node mula sa pagpasok sa network.

"Pinapayagan ng Blockchain ang mga website na makakuha ng isang node ng nilalaman sa bawat solong ISP nang walang kumplikadong mga kasunduan sa kontraktwal na nais nilang dumaan, " sabi ni Godwin. "Pinapayagan din nito ang isang mas malaking sukat, kung saan ang imprastruktura na nagpapadali sa mga koneksyon na ito ay mahalagang hindi nasasabik sa mga pag-atake."

Kahit sino ay maaaring ibahagi ang libreng disk space ng kanilang computer at bandwidth sa network ng Gladius at gagantimpalaan ng mga token ng cryptocurrency para sa kanilang kontribusyon. Ang insentibo ay hikayatin ang mas maraming mga gumagamit na sumali sa platform at lumikha ng higit pang mga content-hosting node sa bawat lokal. Makikinabang din ang mga negosyo mula sa modelong ito. Ang isang mas ibinahagi na network ng pagho-host ay magbabawas ng mga gastos sa web hosting sa pamamagitan ng pagtaas ng gastos para sa mga pag-atake ng DDoS, dahil ang mga mananalakay ay kailangang kumalat ang kanilang firepower sa isang napakalaking bilang ng mga target.

Pag-iwas sa Kakayahang Kritikal na imprastraktura

Ang mga website ay hindi lamang ang target ng mga pag-atake ng DDoS. Sa katunayan, ang pinakapahamak na pag-atake sa DDoS sa kasaysayan ay itinanghal laban sa Dyn, isang tagapagbigay ng serbisyo ng domain name system (DNS), noong Oktubre 21, 2016. Ang mga serbisyo ng DNS ay tulad ng mga libro ng telepono para sa internet. Kapag sinusubukan ng isang application tulad ng isang browser o pagmemensahe ng app na kumonekta sa isang serbisyo, nilulutas ng isang server ng DNS ang hiniling na pangalan ng domain at isinalin ito ayon sa address ng internet. Matapos magsimula ang mga server ng DNS ng Dyn sa pagkabigo sa ilalim ng pag-load ng napakalaking pag-atake ng DDoS na ginawa ng Mirai botnet noong araw ng Oktubre, milyon-milyong mga gumagamit sa buong US at Europa ang nawalan ng pag-access sa mga tanyag na website tulad ng Twitter, PayPal, at Netflix.

Bukod sa mga pag-atake ng DDoS, ang mga serbisyo ng DNS ay mahina rin sa iba pang mga uri ng nakakahamak na aktibidad. Ang mga pamahalaan na nang-censor sa internet ay kumokontrol sa mga lokal na cache ng mga tala ng DNS at manipulahin ang mga ito upang harangan ang pag-access sa mga website o i-redirect ang mga gumagamit sa mga nakakahamak na bersyon ng mga website.

"Hindi magiging labis na pagmamalasakit na sabihin na ang DNS ay ang mahina na link ng internet, pinagsamantalahan ng mga ISP na may rogue, censors, at hackers upang lumikha ng isang hindi mapagkakatiwalaang web, " isinulat ng eksperto sa blockchain na si Philip Saunders sa isang post sa blog makalipas ang ilang sandali matapos ang pag-atake ng Din.

Nagbibigay ang mga blockchain ng mga alternatibong paraan upang maimbak ang mga tala ng DNS na hindi mabibigo sa ilalim ng labis na mga kahilingan. Inilapag ng Saunders ang blueprint para sa ganoong sistema sa kanyang proyekto na Nebulis, na tinawag niya ang isang "ipinamamahagi, blangko-slate na DNS." Sa Nebulis, ang mga rekord ng DNS ay nakarehistro sa Ethereum blockchain. Tulad ng umiiral ang blockchain sa isang malaking bilang ng mga node sa parehong oras, ang DNS system ay likas na higit na nababanat sa mga pag-atake ng DDoS.

Nalulutas din ng blockchain ang problema ng pagmamay-ari ng data. Tanging ang entity na tunay na nagmamay-ari ng isang domain ang may pahintulot na i-update at manipulahin ang mga nauugnay na tala. Pinipigilan nito ang censorship at pagkalason sa domain. Ang mga negosyo ay maaaring makatiyak na sila lamang ang tumutukoy sa patutunguhan ng mga kahilingan sa kanilang mga domain.

Hindi lamang si Nebulis ang nag-iisip ng proyekto kasama ang mga linyang ito. Namecoin, isa pang organisasyon ng blockchain, ay lumilikha .bit, isang desentralisado na top-level domain (TLD) na pinananatili sa Bitcoin blockchain, kung saan hindi ito mai-censor o makompromiso ng mga masasamang aktor.

"Sa Ethereum Blockchain, nagbasa ka nang diretso mula sa iyong sariling kopya nang hindi nagpapataw ng mga gastos sa network. Ito ay may malaking potensyal sa pag-aangat ng isang mahusay na presyon mula sa pisikal na gulugod ng internet, " sabi ni Saunders. "Nangangahulugan din ito na maaari naming mawala sa maraming mga redundancies ng tradisyonal na DNS at makabuo ng isang bagay na mas mahusay."

Pagprotekta sa Sensitibong Data

Ang Equifax ay nawala sa pananalapi at personal na data na kabilang sa higit sa 145 milyong mga mamimili sa US dahil nabigo itong mag-install ng mga pag-update ng software at i-encrypt ang data na nakaimbak sa mga server nito. Ito ang dalawang pangunahing batayan na dapat gamitin ng bawat organisasyon. Ang pagkabigo ng Yahoo na protektahan ang network nito ay nagresulta sa data ng higit sa tatlong bilyong mga gumagamit na nakakahanap ng kanilang paraan sa mga kamay ng mga cybercriminals.

Ito ay dalawa lamang sa maraming mga kaso kung saan ang mga gumagamit ay natagpuan ang kanilang mga sarili na nagdadala ng brunt ng mga data na paglabag. Sa kasalukuyan, ang mga gumagamit ay kailangang sumuko ng malaking halaga ng kanilang data sa mga kumpanya ng internet upang magamit ang kanilang mga serbisyo. Ang mga kumpanyang ito ay madalas na nabibigo nang walang kahirap-hirap sa pagtataguyod ng kanilang mga tungkulin upang maprotektahan ang impormasyong iyon. Ang blockchain ay maaaring mag-alok ng isang solusyon na parehong nagpapagaan sa mga panganib ng data ng gumagamit at tumatanggal sa presyon ng mga negosyo pagdating sa sensitibong seguridad ng data.

Maraming mga eksperto ang naniniwala na ang mga internet apps ay hindi dapat magtago ng data ng gumagamit, at ang namamahagi ng mga ledger tulad ng blockchain ay makakatulong sa mga gumagamit na mapanatili ang pagmamay-ari ng kanilang data sa isang ligtas at maaasahang paraan. Sa isang mundo kung saan ang mga ganitong uri ng mga paglabag sa mass at data ay karaniwang pangkaraniwan para sa mga negosyo at mga gumagamit ay magkamukha, na ipinamamahagi at secure ang pagmamay-ari ng data ay isa sa mga pinaka-promising na tampok ng blockchain. Maraming mga proyekto ang nagsasamantala sa potensyal na ito upang i-on ang kanilang mga apps sa internet.

Ang isa sa mga kagiliw-giliw na proyekto sa espasyo ay Pillar, isang pangitain para sa isang personal na locker ng data na gumagamit ng blockchain upang mag-imbak ng mga digital na asset. Kasama sa mga nasabing mga ari-arian ang mga tala sa kalusugan, cryptocurrencies, listahan ng contact, talaan ng kredito, at dokumento. Tanging ang may-ari lamang ang may access sa data na nakaimbak sa Pillar wallet, at maaari nilang tukuyin kung aling mga app na nais nilang ibahagi ito. Ang pitaka ay darating kasama ang isang matalino, artipisyal na katalinuhan (AI) na katulong na makakatulong sa mga gumagamit na pamahalaan ang kanilang data.

Ang blockstack ay isang startup na gumagamit ng blockchain upang lumikha ng isang "bagong internet para sa desentralisadong apps kung saan nagmamay-ari ang mga gumagamit ng kanilang data." Nag-access ang mga gumagamit ng network ng blockstack at ang mga app sa pamamagitan ng proprietary browser nito. Sa Blockstack, walang mga sentralisadong database ng server na may hawak na napakalaking halaga ng data ng gumagamit. Ang mga gumagamit ng blockstack ay may profile na nakabase sa blockchain, na kinukuha nila sa bawat app na kanilang na-access. Ang data ng app ay naka-encrypt gamit ang mga susi na pag-aari ng gumagamit at naka-imbak sa isang likuran ng pagpili ng gumagamit. Ang ganitong uri ng data siloing at desentralisadong pag-andar ng app ay kumakatawan sa isang pangunahing pagpapabuti ng seguridad, kapwa para sa mga gumagamit at para sa mga nagbibigay ng app na nagpupumilit upang maprotektahan ang data na kanilang nakolekta.

Ang iba pang mga proyekto ay naka-target sa mga tukoy na internet apps. Ang Storj ay ang katumbas ng blockchain ng Google Drive. Pinapalitan nito ang mga sentralisadong server sa isang ipinamamahaging network ng mga computer na nagbabahagi ng kanilang libreng disk space para sa pag-iimbak ng file. Sinusubaybayan ng isang blockchain kung aling mga gumagamit ang nakikilahok sa network at kung saan naka-imbak ang mga file. Ang mga gumagamit na nagbabahagi ng kanilang mga mapagkukunan sa network ay binabayaran sa mga token ng cryptocurrency para sa kanilang kontribusyon.

Sa pamamagitan ng pag-alis ng mga sentralisadong server at data store, ang blockchain na batay sa apps at serbisyo ay aalisin ang pangunahing elemento na nagbigay ng mga cybercriminals sa gilid nitong mga nakaraang taon. Nakaharap sa desentralisadong blockchain infrastructure, ang mga hacker ay hindi na magagawang ibagsak ang isang buong sistema o makakuha ng access sa isang kayamanan ng impormasyon sa pamamagitan ng pag-kompromiso sa isang solong server. Kailangang matumbok nila ang libu-libong mga target upang magsagawa ng isang pag-atake, na kung saan ay isang magastos at hindi praktikal na imposible.

Bilang isang teknolohiya ng nascent, blockchain ay kailangang pagtagumpayan ang maraming mga hadlang sa teknikal at pang-ekonomiya bago ito makakuha ng mass adoption at karibal ng kapangyarihan ng mga serbisyo ng ulap na namumuno sa internet. Ngunit kapag ginawa nito, ilalagay nito ang mga kumpanya sa isang mas mahusay na posisyon upang maprotektahan ang kanilang negosyo at mga customer mula sa mga insidente sa cyberattacks at seguridad. Ang isang lumang kasabihan sa mga eksperto sa cybersecurity ay, "Kailangan nating makuha ito ng tama sa tuwing; ang mga hacker ay kailangan lamang makuha ito nang isang beses." Siguro ang isang blockchain ay isang araw ay magpapataw ng batas na iyon.