Blockchain นำเอาขอบที่ใหญ่ที่สุดของอาชญากรไซเบอร์

จากการหยุดทำงานทางอินเทอร์เน็ตที่โด่งดังเมื่อเดือนตุลาคมที่ผ่านมาจนถึงการละเมิดข้อมูลล่าสุดที่หน่วยงานรายงานเครดิต Equifax มีส่วนร่วมในเหตุการณ์ความปลอดภัยที่สำคัญที่สุดที่เราเคยเห็นเมื่อเร็ว ๆ นี้: เป้าหมายเป็นบริการส่วนกลาง

สถาปัตยกรรมที่รวมศูนย์ซึ่งเป็นบริการอินเทอร์เน็ตส่วนใหญ่ในปัจจุบันรวมข้อมูลฮาร์ดแวร์และทรัพยากรสำคัญอื่น ๆ เข้าด้วยกันในเซิร์ฟเวอร์จริงและเซิร์ฟเวอร์เสมือน โครงสร้างนี้เป็นภาระของ Amazon, Google, Microsoft และ บริษัท คลาวด์สาธารณะขนาดใหญ่อื่น ๆ ที่ให้บริการเว็บไซต์และบริการที่สำคัญจำนวนมากโดยมีความรับผิดชอบอย่างมากในการรักษาความปลอดภัยของทรัพยากรเหล่านี้ทั้งหมดและทำให้พวกเขาทำงานต่อไป สถาปัตยกรรมเดียวกันทำให้ผู้ใช้ไม่มีทางเลือกอื่นนอกจากไว้วางใจแพลตฟอร์มเช่น Facebook และ Google ด้วยข้อมูลที่ละเอียดอ่อนที่สุด สำหรับธุรกิจสิ่งนี้มักหมายถึงการทิ้งฟังก์ชันการทำงานที่สำคัญไว้ในมือของบริการเว็บของบุคคลที่สาม ในขณะเดียวกันก็ทำให้การอาชญากรไซเบอร์สามารถประนีประนอมบริการเหล่านี้ได้ง่ายขึ้นด้วยการกำหนดเป้าหมายที่แน่นอนที่เข้าถึงได้ง่ายขึ้นและยากขึ้นสำหรับบริการป้องกันจุดสิ้นสุดเพื่อความปลอดภัย

ผู้เชี่ยวชาญและองค์กรหลายคนเชื่อว่าการกระจายการให้บริการที่สำคัญจะทำให้พวกเขามีความยืดหยุ่นมากขึ้นต่อการโจมตีไซเบอร์ Blockchain เทคโนโลยีการกระจายอำนาจที่นำในยุคของการเข้ารหัสลับได้เริ่มขึ้นแล้วเพื่อปรับรูปร่างภูมิทัศน์ดิจิตอล Blockchain และ cybersecurity ตัดกันในหลากหลายวิธี มี บริษัท และโครงการนวัตกรรมจำนวนมากที่ใช้บล็อกเชนเพื่อต่อสู้กับทุกสิ่งตั้งแต่การโจมตีแบบปฏิเสธการให้บริการ (DDoS) ไปจนถึงการรักษาความปลอดภัยข้อมูล

ทำไมต้อง Blockchain

สรุป blockchain เป็นบัญชีแยกประเภทการกระจายของการทำธุรกรรม มันเป็นฐานข้อมูลที่มีอยู่ในคอมพิวเตอร์หลายพันเครื่องในคราวเดียวแทนที่จะถูกแยกตัวออกจากกันและที่สำคัญกว่านั้นรวมศูนย์ไว้ที่เซิร์ฟเวอร์เดียวหรือคลัสเตอร์ของเซิร์ฟเวอร์ จำนวนโหนดที่สมเหตุสมผล (หมายถึงคอมพิวเตอร์และเซิร์ฟเวอร์เสมือนที่ประกอบเป็นเครือข่ายบล็อกเชน) ต้องตรวจสอบและยืนยันทุกระเบียนใหม่ก่อนที่จะผนวกเข้ากับบล็อกเชนและทำซ้ำทั่วทั้งเครือข่าย ดังนั้นทุกโหนดใน blockchain จะรักษาฐานข้อมูลธุรกรรมที่เหมือนกัน

บล็อกเชนยังไม่เปลี่ยนรูปและโปร่งใส ความไม่เปลี่ยนแปลงของบัญชีแยกประเภทหมายความว่าในโลกออนไลน์ที่ทุกอย่างสามารถแก้ไขได้บล็อกเชนไม่เปลี่ยนแปลง ความโปร่งใสของเครือข่ายยังช่วยให้มั่นใจได้ถึงความเชื่อถือแบบกระจายซึ่งหมายความว่าไม่มีเอนทิตีเดียวที่สามารถเป็นเจ้าของและจัดการฐานข้อมูล คุณลักษณะนี้เป็นกุญแจสำคัญในค่าความปลอดภัยทางไซเบอร์ของบล็อกเชน ด้วยการลบจุดล้มเหลวเดียวที่บริการในปัจจุบันประสบและแฮ็กเกอร์นั้นชอบที่จะใช้ประโยชน์บล็อกเชนเปลี่ยนกฎของเกม

การรักษาเว็บไซต์และทำงาน

เมื่อปีที่แล้วเว็บไซต์ที่มีชื่อเสียงหลายแห่งถูกออฟไลน์ผ่านการโจมตี DDoS DDoS เกี่ยวข้องกับน้ำท่วมเซิร์ฟเวอร์ของเว็บไซต์เป้าหมายหรือบริการที่มีคำขอปลอมมาจากคอมพิวเตอร์ที่ติดมัลแวร์จนกว่าพวกเขาจะไม่สามารถจัดการปริมาณการใช้งานได้อีกต่อไปและถูกบังคับให้ต้องปิดตัวลง การโจมตี DDoS ยังคงมีขนาดและจำนวนเพิ่มขึ้นเรื่อย ๆ พวกเขากำลังกลายเป็นเรื่องง่ายขึ้นเนื่องจากอุปกรณ์ Internet of Things (IoT) ที่ไม่ปลอดภัยจำนวนมากขึ้นถูกกวาดเข้าไปในบอทเน็ตที่ทรงพลังเช่น Mirai ซึ่งทำให้ Dyn DDoS เป็นอมตะ

DDoS ยังคงเป็นอาวุธที่ชื่นชอบในคลังแสงไซเบอร์ทางอาญาในฐานะเครื่องมือในการขู่กรรโชกแก้แค้นการเซ็นเซอร์และการแข่งขันที่สร้างความเสียหาย ในปัจจุบันแผนการต่อสู้เพื่อต่อต้านการโจมตี DDoS กำลังจัดสรรทรัพยากรการคำนวณเพิ่มเติมเพื่อป้องกันเซิร์ฟเวอร์ที่โอเวอร์โหลด นี่เป็นตัวชี้วัดที่ค่าใช้จ่ายทั้งบริการเว็บโฮสติ้งและลูกค้าของพวกเขาเงินจำนวนมาก

Alex Godwin ผู้ร่วมก่อตั้ง Gladius ซึ่งเป็นผู้ให้บริการบรรเทาสาธารณภัยที่ใช้บล็อกเชนจาก CDchain และ DDoS กล่าวว่าเว็บไซต์ต่างๆมีจุดล้มเหลวเพียงจุดเดียวและโซลูชั่นการป้องกัน DDoS ในปัจจุบันและเครือข่ายการส่งเนื้อหา (CDNs) "นอกจากนี้หากหนึ่งในบริการเหล่านั้นประสบกับการหยุดชะงักเว็บไซต์จำนวนมากจะถูกออฟไลน์"

เราเห็นว่าการหยุดชะงักของบริการในวงกว้างเมื่อต้นปีที่ผ่านมาเมื่อความล้มเหลวระดับโลกใน Amazon Web Services ทำให้การเข้าถึงแอพและเว็บไซต์ที่มีการเข้าชมสูงหลายพันแห่งหยุดชะงัก Gladius ต่อสู้การโจมตี DDoS โดยไม่ให้เป้าหมายเดี่ยว ๆ เข้าโจมตี ใน Gladius ทรัพยากรของเว็บไซต์จะไม่ถูกจัดเก็บในศูนย์ข้อมูลเดียวหรือในศูนย์ข้อมูลส่วนกลางจำนวน จำกัด แต่จะมีอยู่ในเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่กระจายอยู่ทั่วโลก เมื่อผู้ใช้ส่งคำขอไปยังเว็บไซต์คำขอจะถูกนำไปยังโหนดที่อยู่ใกล้ที่สุดซึ่งโฮสต์เนื้อหาของมัน บล็อกเชนติดตามตำแหน่งของทรัพยากรที่เก็บไว้เพื่อติดตามตำแหน่งของทรัพยากรอย่างโปร่งใสและเพื่อป้องกันไม่ให้โหนดที่เป็นอันตรายเข้าสู่เครือข่าย

"Blockchain อนุญาตให้เว็บไซต์รับโหนดเนื้อหาในทุก ๆ ISP โดยไม่มีข้อตกลงตามสัญญาที่ซับซ้อนซึ่งพวกเขาจะต้องดำเนินการให้สำเร็จ" Godwin กล่าว "มันยังช่วยให้มีขนาดที่ใหญ่กว่ามากซึ่งโครงสร้างพื้นฐานที่เอื้อต่อการเชื่อมต่อเหล่านี้นั้นมีความสำคัญอย่างยิ่งต่อการโจมตี"

ทุกคนสามารถแบ่งปันพื้นที่ว่างในดิสก์และแบนด์วิดธ์ของคอมพิวเตอร์ของพวกเขากับเครือข่าย Gladius และได้รับรางวัลด้วยโทเค็นสกุลเงินดิจิตอลสำหรับการสนับสนุนของพวกเขา แรงจูงใจนี้จะส่งเสริมให้ผู้ใช้เข้าร่วมแพลตฟอร์มและสร้างโหนดการโฮสต์เนื้อหาในทุก ๆ โลแคล ธุรกิจจะได้รับประโยชน์จากรุ่นนี้ด้วย เครือข่ายโฮสติ้งที่กระจายมากขึ้นจะลดต้นทุนการโฮสต์เว็บด้วยการเพิ่มค่าใช้จ่ายสำหรับการโจมตี DDoS เนื่องจากผู้โจมตีจะต้องกระจายอำนาจการยิงของพวกเขาไปยังเป้าหมายจำนวนมาก

การป้องกันการประนีประนอมโครงสร้างพื้นฐานที่สำคัญ

เว็บไซต์ไม่ใช่เป้าหมายเดียวของการโจมตี DDoS ในความเป็นจริงการโจมตี DDoS ที่ร้ายแรงที่สุดในประวัติศาสตร์ได้ถูกจัดเตรียมไว้กับ Dyn ผู้ให้บริการระบบชื่อโดเมน (DNS) เมื่อวันที่ 21 ตุลาคม 2016 บริการ DNS เป็นเหมือนสมุดโทรศัพท์สำหรับอินเทอร์เน็ต เมื่อแอปพลิเคชันเช่นเบราว์เซอร์หรือแอพส่งข้อความพยายามเชื่อมต่อกับบริการเซิร์ฟเวอร์ DNS จะแก้ไขชื่อโดเมนที่ร้องขอและแปลเป็นที่อยู่อินเทอร์เน็ตตามนั้น หลังจากเซิร์ฟเวอร์ DNS ของ Dyn เริ่มล้มเหลวภายใต้การโจมตี DDoS ครั้งใหญ่ที่กระทำโดย Mirai botnet ในวันที่ตุลาคมผู้ใช้งานหลายล้านคนทั่วสหรัฐอเมริกาและยุโรปสูญเสียการเข้าถึงเว็บไซต์ยอดนิยมเช่น Twitter, PayPal และ Netflix

นอกเหนือจากการโจมตี DDoS แล้วบริการ DNS ยังมีความเสี่ยงต่อกิจกรรมที่เป็นอันตรายประเภทอื่น ๆ รัฐบาลที่เซ็นเซอร์อินเทอร์เน็ตควบคุมแคชในท้องถิ่นของระเบียน DNS และจัดการเพื่อป้องกันการเข้าถึงเว็บไซต์หรือเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย

“ มันจะไม่เป็นการกล่าวเกินจริงที่จะกล่าวว่า DNS เป็นลิงก์ที่อ่อนแอของอินเทอร์เน็ต, ถูกเอารัดเอาเปรียบจากผู้ให้บริการอินเทอร์เน็ต, เซ็นเซอร์และแฮกเกอร์เพื่อสร้างเว็บที่ไม่น่าเชื่อถือ” Philip Saunders เขียนบล็อกผู้เชี่ยวชาญในบล็อกหลังการโจมตี Dyn

บล็อกเชนนำเสนอวิธีอื่นในการจัดเก็บระเบียน DNS ที่จะไม่ล้มเหลวภายใต้คำขอเกิน Saunders ได้วางพิมพ์เขียวสำหรับระบบดังกล่าวใน Nebulis โครงการของเขาซึ่งเขาเรียกว่า "DNS แบบชนวนเปล่าที่แจกจ่าย" ใน Nebulis ระเบียน DNS ได้รับการลงทะเบียนใน Ethereum blockchain เนื่องจาก blockchain มีอยู่ทั่วโหนดจำนวนมากในเวลาเดียวกันระบบ DNS จึงมีความยืดหยุ่นในการโจมตี DDoS

บล็อคเชนยังช่วยแก้ปัญหาการเป็นเจ้าของข้อมูล เฉพาะนิติบุคคลที่เป็นเจ้าของโดเมนเท่านั้นที่มีสิทธิ์ในการอัปเดตและจัดการระเบียนที่เกี่ยวข้อง วิธีนี้ช่วยป้องกันการเซ็นเซอร์และการเป็นพิษของโดเมน ธุรกิจสามารถมั่นใจได้ว่าพวกเขาเป็นคนเดียวที่กำหนดปลายทางของการร้องขอไปยังโดเมนของพวกเขา

Nebulis ไม่ได้เป็นเพียงโครงการที่คิดตามสายเหล่านี้ Namecoin ซึ่งเป็นองค์กรบล็อกเชนอีกองค์กรกำลังสร้าง. bit ซึ่งเป็นโดเมนระดับบนสุด (TLD) แบบกระจายอำนาจที่ดูแลรักษาใน Bitcoin blockchain ซึ่งไม่สามารถถูกเซ็นเซอร์หรือถูกโจมตีจากผู้กระทำความผิด

"ด้วย Ethereum Blockchain คุณสามารถอ่านได้โดยตรงจากสำเนาของคุณเองโดยไม่ต้องเสียค่าใช้จ่ายในเครือข่ายนี่เป็นโอกาสที่ดีในการยกระดับความกดดันจากกระดูกสันหลังทางกายภาพของอินเทอร์เน็ต" Saunders กล่าว "มันยังหมายความว่าเราสามารถทำสิ่งที่ซ้ำซ้อนของ DNS แบบดั้งเดิมจำนวนมากและสร้างสิ่งที่ดีกว่ามาก"

ปกป้องข้อมูลที่ละเอียดอ่อน

Equifax สูญเสียข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่เป็นของผู้บริโภคสหรัฐฯกว่า 145 ล้านคนเนื่องจากไม่สามารถติดตั้งการอัปเดตซอฟต์แวร์และเข้ารหัสข้อมูลที่เก็บไว้บนเซิร์ฟเวอร์ นี่เป็นแนวทางปฏิบัติพื้นฐานสองประการที่ทุกองค์กรควรนำมาใช้ ความล้มเหลวของ Yahoo ในการปกป้องเครือข่ายส่งผลให้มีผู้ใช้มากกว่าสามพันล้านคนค้นหาข้อมูลในมือของอาชญากรไซเบอร์

นี่เป็นเพียงสองกรณีที่ผู้ใช้พบว่าตัวเองมีความรุนแรงของการรั่วไหลของข้อมูล ปัจจุบันผู้ใช้ต้องยอมจำนนข้อมูลจำนวนมากไปยัง บริษัท อินเทอร์เน็ตเพื่อใช้บริการของพวกเขา บริษัท เหล่านี้มักล้มเหลวอย่างน่าสมเพชในการปฏิบัติหน้าที่เพื่อปกป้องข้อมูลนั้น Blockchain อาจเสนอวิธีแก้ปัญหาที่ช่วยลดความเสี่ยงของข้อมูลผู้ใช้และลดแรงกดดันของธุรกิจเมื่อมันมาถึงความปลอดภัยของข้อมูลที่ละเอียดอ่อน

ผู้เชี่ยวชาญหลายคนเชื่อว่าแอปอินเทอร์เน็ตไม่ควรเก็บข้อมูลผู้ใช้และผู้จัดทำบัญชีแยกประเภทเช่น blockchain สามารถช่วยให้ผู้ใช้รักษาความเป็นเจ้าของข้อมูลของพวกเขาในวิธีที่ปลอดภัยและเชื่อถือได้ ในโลกที่การรั่วไหลของข้อมูลจำนวนมากและการรั่วไหลของข้อมูลเป็นเรื่องธรรมดาสำหรับธุรกิจและผู้ใช้งานการกระจายและความปลอดภัยของข้อมูลเป็นหนึ่งในคุณสมบัติที่มีแนวโน้มมากที่สุดของ blockchain หลายโครงการใช้ประโยชน์จากศักยภาพนี้ในการเปลี่ยนแอปอินเทอร์เน็ตให้เป็นที่สนใจ

หนึ่งในโครงการที่น่าสนใจในพื้นที่คือ Pillar วิสัยทัศน์สำหรับตู้เก็บข้อมูลส่วนบุคคลที่ใช้ blockchain ในการจัดเก็บเนื้อหาดิจิทัล สินทรัพย์ดังกล่าวรวมถึงบันทึกด้านสุขภาพ cryptocurrencies รายชื่อผู้ติดต่อบันทึกเครดิตและเอกสาร มีเพียงเจ้าของเท่านั้นที่สามารถเข้าถึงข้อมูลที่เก็บไว้ใน Pillar wallet ได้และพวกเขาสามารถระบุได้ว่าแอพใดที่พวกเขาต้องการแชร์ กระเป๋าเงินจะมาพร้อมกับผู้ช่วยอัจฉริยะ (AI) อัจฉริยะที่จะช่วยให้ผู้ใช้จัดการข้อมูลของพวกเขา

Blockstack เป็นการเริ่มต้นที่ใช้ blockchain เพื่อสร้าง "อินเทอร์เน็ตใหม่สำหรับแอพที่กระจายอำนาจซึ่งผู้ใช้เป็นเจ้าของข้อมูล" ผู้ใช้เข้าถึงเครือข่าย Blockstack และแอพผ่านเบราว์เซอร์ที่เป็นกรรมสิทธิ์ ใน Blockstack ไม่มีเซิร์ฟเวอร์ฐานข้อมูลส่วนกลางที่เก็บข้อมูลผู้ใช้จำนวนมาก ผู้ใช้ Blockstack มีโพรไฟล์บล็อคเชนซึ่งพวกเขานำติดตัวไปทุกแอพที่พวกเขาเข้าถึง ข้อมูลแอปถูกเข้ารหัสด้วยกุญแจที่ผู้ใช้เป็นเจ้าของและจัดเก็บไว้ในส่วนท้ายของการเลือกของผู้ใช้ การทำงานแบบไซโลข้อมูลและแอพพลิเคชั่นแบบกระจายข้อมูลนี้แสดงถึงการปรับปรุงด้านความปลอดภัยที่สำคัญทั้งสำหรับผู้ใช้และสำหรับผู้ให้บริการแอปที่พยายามต่อสู้เพื่อปกป้องข้อมูลที่พวกเขารวบรวม

โครงการอื่น ๆ กำหนดเป้าหมายแอปอินเทอร์เน็ตเฉพาะ Storj เทียบเท่ากับ blockchain ของ Google Drive มันแทนที่เซิร์ฟเวอร์ส่วนกลางด้วยเครือข่ายแบบกระจายของคอมพิวเตอร์ที่แชร์พื้นที่ว่างในดิสก์สำหรับจัดเก็บไฟล์ บล็อกเชนติดตามว่าผู้ใช้รายใดมีส่วนร่วมในเครือข่ายและที่จัดเก็บไฟล์ ผู้ใช้ที่แบ่งปันทรัพยากรของพวกเขากับเครือข่ายจะได้รับเงินโทเค็นสกุลเงินดิจิตอลสำหรับการมีส่วนร่วมของพวกเขา

ด้วยการลบเซิร์ฟเวอร์และที่เก็บข้อมูลแบบรวมศูนย์แอพและบริการที่ใช้ blockchain จะลบองค์ประกอบหลักที่ทำให้อาชญากรไซเบอร์ได้เปรียบในช่วงไม่กี่ปีที่ผ่านมา เมื่อเผชิญกับโครงสร้างพื้นฐาน blockchain แบบกระจายศูนย์แฮกเกอร์จะไม่สามารถทำลายทั้งระบบหรือเข้าถึงขุมทรัพย์ของข้อมูลได้อีกต่อไปโดยการประนีประนอมเซิร์ฟเวอร์เดียว พวกเขาจะต้องยิงเป้านับพันเพื่อทำการโจมตีซึ่งเป็นเพลงที่มีค่าใช้จ่ายสูงและเป็นไปไม่ได้ในทางทฤษฎี

ในฐานะที่เป็นเทคโนโลยีใหม่, blockchain จะต้องเอาชนะอุปสรรคทางเทคนิคและเศรษฐกิจจำนวนมากก่อนที่จะได้รับการยอมรับจำนวนมากและแข่งขันกับพลังของบริการคลาวด์ที่ครองอินเทอร์เน็ต แต่เมื่อมันทำเช่นนั้นจะทำให้ บริษัท อยู่ในตำแหน่งที่ดีกว่าเพื่อปกป้องธุรกิจและลูกค้าจากการโจมตีทางไซเบอร์และเหตุการณ์ด้านความปลอดภัย คำกล่าวที่เก่าแก่ในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์คือ "เราต้องทำให้ถูกต้องทุกครั้งแฮกเกอร์จะต้องทำให้ถูกต้องทันที" บางทีวันหนึ่ง blockchain จะทำให้กฎนั้นใช้ไม่ได้