Trang chủ Công nghệBlockchain Lưu trữ tệp trên blockchain và cuộc chiến chống lại phần mềm ransomware

Lưu trữ tệp trên blockchain và cuộc chiến chống lại phần mềm ransomware

bởi Tiến Mạnh

Thành thật mà nói: Sẽ không có nhiều cuộc tấn công bằng ransomware nếu tiền điện tử không phải là một thứ gì đó. Chỉ cần hỏi Sở Mật vụ Hoa Kỳ.

Ủy ban Tư pháp Thượng viện gần đây đã tổ chức một phiên điều trần về nạn dịch ransomware: tin tặc khóa dữ liệu và làm cho hệ thống máy tính trở nên vô dụng cho đến khi chúng được trả một khoản phí khổng lồ. Trong lời khai của mình, Trợ lý Giám đốc Sở Mật vụ Jeremy Sheridan đã liệt kê ba lý do khiến ransomware trở nên tồi tệ như vậy. Lý do đầu tiên của anh ấy: “Lợi nhuận ngày càng lớn của các cuộc tấn công này, một phần là do sự phát triển của tiền điện tử như một hình thức thanh toán tống tiền”.

Tiền điện tử rất khó để theo dõi (chắc chắn không phải là không thể) và nó vượt qua biên giới với độ cao và do đó, nó mang lại cho tội phạm mạng một cách an toàn hơn để làm những điều xấu và được trả tiền để ngăn chặn. Nhưng điều gì sẽ xảy ra nếu những người phụ trách kỹ thuật tiền điện tử, blockchain, cũng có thể cung cấp một cấp độ bảo vệ mới chống lại ngành tội phạm này?

Chúng tôi đã nói chuyện với một số nhà lãnh đạo trong lĩnh vực lưu trữ dữ liệu phi tập trung cũng như một chuyên gia bảo mật để giải nén các cách thức phân phối lưu trữ từ các dự án như Arweave, Filecoin, Skynet và Storj có thể ngăn chặn các cuộc tấn công ransomware.

Federico Maggi, nhà nghiên cứu cấp cao tại TrendMicro, một công ty an ninh mạng quốc tế cho biết: Các tổ chức lớn có xu hướng “chạy trên cỗ máy vá lỗi zero-day”.

Nói cách khác, họ liên tục thực hiện các bản sửa lỗi nhỏ để bảo vệ các hệ thống kế thừa. Tuy nhiên, tất cả đều bị phá vỡ, nếu các nhóm CNTT không cẩn thận về các ô cửa trực tiếp vào.

Maggi, người đã xem xét ransomware trong bốn năm qua cho biết: “Có thể họ quên phân đoạn mạng đúng cách để một nhân viên không thực sự có ý định truy cập vào kho lưu trữ hoặc cơ sở dữ liệu thực sự là nạn nhân sẽ bị kẻ tấn công xâm nhập”. công ty của ông đã phát triển một hệ thống riêng để chống lại tai họa, được gọi là ShieldFS.

Nhưng tất cả đều thay đổi nếu dữ liệu thiết yếu “ở” hoặc “ở đâu” bị che giấu hoàn toàn thay đổi.

Bộ nhớ rải rác

Lưu trữ phi tập trung, Maggi nói, thay đổi sân chơi. “Nó đang làm cho bề mặt cuộc tấn công trở nên khó xử lý hơn nhiều từ góc độ của kẻ xấu. Maggi nói.

Khi dữ liệu được phân phối hoặc phi tập trung, nó sẽ kết thúc ở rất nhiều nơi, ở dạng bản sao hoặc dạng mảnh (hoặc cả hai). Và đó không chỉ là địa điểm, mà còn là các thực thể. Nhiều kiến ​​trúc phi tập trung tranh thủ rất nhiều tổ chức trong việc lưu trữ dữ liệu. Điều này có nghĩa là kẻ tấn công sẽ cần phải xâm nhập nhiều nơi với các giao thức bảo mật hoàn toàn khác nhau trong nhiều trường hợp, đây là một thủ thuật khó hơn.

Sau đó, Maggi thừa nhận, nếu có một lỗ hổng trong chính kiến ​​trúc blockchain, đó có thể là điểm tấn công.

Không có bảo mật hoàn hảo; ngoài đó sẽ luôn có mèo và chuột. Ngay cả khi kho lưu trữ blockchain đánh bại ransomware như chúng ta đã biết, chắc chắn bọn tội phạm sẽ tìm cách sử dụng nó và khởi động một cuộc tấn công mới. Chu kỳ là vô tận.

Nhưng chúng ta chưa ở trong tương lai. Nó vẫn còn cho đến ngày nay và ransomware là vấn đề bây giờ.

Vì vậy, Maggi cho biết cách tiếp cận phi tập trung “thay đổi trò chơi cho những kẻ tấn công theo một nghĩa nào đó vì chúng không thú vị khi tấn công tuy nhiên [nạn nhân lưu trữ] mỗi bản sao vì nó quá đắt,” Maggi giải thích.

Nhiều nhà cung cấp lưu trữ phi tập trung khác nhau đã nêu rõ những lợi thế khác nhau cho các hệ thống blockchain như một biện pháp bảo vệ chống lại ransomware. Điều đó nói rằng, tất cả có thể không sẵn sàng cho thời gian quan trọng.

Juan Benet có lẽ là doanh nhân nổi tiếng nhất trong không gian lưu trữ tệp phi tập trung. Là người sáng lập Protocol Labs, ông đứng sau hệ thống tệp liên hành tinh (IPFS), một mạng lưu trữ phân tán mã nguồn mở khổng lồ. Ông cũng thành lập Filecoin, một hệ thống cung cấp cho những người có dung lượng dữ liệu dư thừa một cơ chế để đưa nó vào mạng Filecoin và được trả tiền để lưu trữ dữ liệu được mã hóa.

Bài viết liên quan

Để lại bình luận