Kai tampame vis labiau priklausomi nuo technologijų, tuo kritiškiau tampa įmonėms ir paslaugoms, nuo kurių esame priklausomi, kad apsaugotume nuo įsilaužimų ir išpuolių. Decentralizavimas skatina aukštesnį saugumo standartą. Todėl „blockchain“ saugumo programos vis labiau plinta.
Tokiai kompanijai, kaip „Marriott Hotels“, patekti į antraštes, nes hakeriai sugebėjo gauti duomenų iš 500 mln jūsų klientų yra labai blogi dėl prekės ženklo reputacijos. Todėl kibernetinis saugumas yra didelis verslas, iš kurio tikimasi išaugti maždaug 150 mlrd. USD 2018 m. – 250 mlrd. USD per penkerius metus.
Kibernetinio saugumo požiūriu decentralizavimas suteikia daug privalumų. Jei nėra vieno gedimo taško, įsilaužėliams tampa sunkiau įsilaužti į sistemą. „Blockchain“ saugumui naudinga turėti kelis sandorių liudininkus, o tai reiškia, kad blogi veikėjai, norėdami nuversti tinklą, turėtų pasiekti kritinę masę. Šifravimas apsaugo skaitmeninį turtą.
Dabar „blockchain“ saugumo programos padeda apsisaugoti nuo daugybės kibernetinių rizikų. Tai apima virusus, DDoS atakas ir netgi gali pakeisti esamą viešojo rakto infrastruktūrą. Čia mes apibendriname keletą naudojimo atvejų ir „blockchain“ saugumo projektus.
„Blockchain“ apsauga, apsauganti nuo DDoS atakų
Paslaugų atsisakymo (DoS) ataka įvyksta, kai užpuolikas užplūsta kompiuterį ar internetinį šaltinį nereikalingomis užklausomis, todėl tikriems vartotojams sunku ar neįmanoma pasiekti. Paskirstytasis DoS (DDoS) yra tada, kai užpuolikas atakai naudoja daugiau nei vieną IP adresą. A 2017 m. „Kapersky Labs“ tyrimas pranešė, kad 23 procentai iš daugiau nei 5000 įmonių teigė praradę pajamas ir verslo galimybes dėl tiesioginio DDoS išpuolio.
Daiktų interneto (IoT) technologija šią problemą paaštrina, nes įrenginiai yra pažeidžiami piktnaudžiaudami savo IP adresais dėl piktybinių tikslų. A „Deloitte“ ataskaita, sukurtas bendradarbiaujant su „Blockchain“ institutu, pabrėžia, kaip daiktų interneto įrenginiai, prijungti kaip decentralizuoto P2P tinklo dalis, galėtų padėti apsisaugoti nuo tokio pobūdžio išpuolių.
„Gladius“ yra vienas „blockchain“ saugumo projektas, kurio tikslas – naudoti decentralizuotą skaičiavimo galią kaip priemonę apsisaugoti nuo DDoS atakų. Platforma sujungia korporacijų ir asmenų perteklinį pralaidumą. Šis pralaidumas gali būti nukreiptas į svetaines ar paslaugas, kurios patiria DDoS ataką. Papildomas pralaidumas efektyviai išlaiko duris ir ataka tampa nenaudinga.
Pagrindinis „Gladius“ puslapis
„Blockchain“ apsauga nuo virusų
Virusai, Trojos arklys, kirminai, kenkėjiškos programos … taip greitai, kaip antivirusinė programinė įranga imasi grėsmių, blogiukai sukūrė naujų. Nuo 2017 m, 16 milijonų JAV namų ūkių per pastaruosius dvejus metus tapo virusų problemos auka.
Taigi, „blockchain“ saugumas plečia savo galimybes pasiekti antivirusinės programinės įrangos rinkos problemas. Du projektai, naudojantys blokų grandinę apsaugai nuo virusų, yra Polyswarm ir „OpenAVN“. Jie dirba panašiai kaip ir toks projektas, kaip „Augur“, naudodamas minios intelektą, norėdamas sukurti prognozes. Užuot rinkę žvalgybą prognozėms, jie realiuoju laiku renka duomenis ir informaciją apie visas internetines grėsmes.
„Crowdsourcing“ gali suteikti kur kas reaktyvesnį apsaugos lygį nei centralizuota antivirusinė programinė įranga. Šiuo metu, jei naudojate tokią programą kaip „Norton“, turėtumėte palaukti, kol programinės įrangos įmonė sužinos apie grėsmę ir į savo programą įtrauks reikiamą apsaugą. Todėl sutelkiant grėsmės duomenis, „blockchain“ pagrindu sukurta antivirusinė programa gali nuolat atnaujinti save, reaguodama į gaunamą informaciją.
Atnaujinta viešojo rakto infrastruktūra
Nors dauguma šifravimo entuziastų jau supranta, kas yra viešasis raktas, viešojo rakto infrastruktūra (PKI) taip pat yra kur kas plačiau naudojama internete. Vikipedijos apibrėžime teigiama, kad PKI yra „vaidmenų, politikos ir procedūrų rinkinys, reikalingas kuriant, valdant, platinant, naudojant, saugant & atšaukti skaitmeninius sertifikatus ir tvarkyti viešojo rakto šifravimą “.
PKI reikalingas bet kokiai veiklai, kur paprastas slaptažodis nėra pakankama autentifikavimo priemonė. Ji apima tokias veiklas kaip keitimasis šifruotais el. Laiškais ir žinutėmis, bankininkystė ir finansai ar elektroninė komercija. Sertifikato institucija (CA) yra atsakinga už sertifikatų išdavimą. Nors kai kurie pramonės atstovai tiria „blockchain“ pagrindu veikiančių CA potencialą, ši technologija suteikia dar didesnį potencialą.
„Guardtime“ yra viena didžiausių ir labiausiai nusistovėjusių „blockchain“ kompanijų. Bendrovė sukūrė novatorišką „blockchain“ saugumo sprendimą, vadinamą „Keyless Signature Infrastructure“ (KSI). Ši technologija buvo ankstesnė už „Bitcoin“, iš pradžių naudojant susietas laiko žymes, kad būtų sukurtas oficialiai patikrinamas saugumo įrodymas. Tik vėliau, 2017 m., KSI kamino integruota paskirstytosios knygos technologija.
Estijos vyriausybė pasirinko „Guardtime“ KSI technologiją, kad būtų galima kontroliuoti prieigą prie piliečių sveikatos įrašų. Taip šalis tapo žinoma kaip „blockchain“ tauta. Visi Estijos piliečiai turi savo skaitmeninį tapatybės dokumentą, kurį gali naudoti norėdami naudotis visomis vyriausybės paslaugomis.
„Blockchain“ saugumas privatumui užtikrinti
Atsižvelgiant į riziką, susijusią su centralizuotomis paslaugomis, privatumas dabar yra viena karščiausių šios dienos temų. Įvairiose iniciatyvose dabar naudojamas „blockchain“ saugumas, kad būtų užtikrintas asmens duomenų, bylų ir dokumentų bei operacijų privatumas.
Tokie projektai kaip „MaidSafe“, „Civic“ ir „Enigma“ kuria naujoviškus sprendimus, užtikrinančius mūsų internetinio gyvenimo apsaugą. „MaidSafe“ yra saugus P2P failų bendrinimo tinklas, o „Civic“ orientuojasi į savarankišką skaitmeninę tapatybę. Priešingai, „Enigma“ naudoja saugų daugiašalį skaičiavimą, siekdama užtikrinti, kad sumanios sutarties operacijos išliktų konfidencialios.
Čia pateikti pavyzdžiai yra tik keli būdai, kaip „blockchain“ gali pakeisti kibernetinio saugumo veidą. Taip pat svarbu prisiminti, kad technologija vis dar yra gana jauna. Ateinančiais metais decentralizuoti tinklai gali tapti skaičiavimo saugumo kertiniu akmeniu.
