Κανένα σύστημα πληροφοριών ή άμυνα στον κυβερνοχώρο δεν μπορεί να θεωρηθεί απολύτως ασφαλές. Δεδομένης της κερδοφόρας φύσης του εγκλήματος στον κυβερνοχώρο και της εφευρετικότητας των εγκληματιών να αναζητούν νέα μέσα επίθεσης, αυτό που θεωρείται ασφαλές δεν θα είναι αύριο.
Αν και η τεχνολογία blockchain γίνεται όλο και πιο δημοφιλής, υπάρχουν ακόμα άλλοι που είναι αμφισβητούν τη βιωσιμότητα, την ασφάλεια και την επεκτασιμότητα του. Οι εταιρείες που χρησιμοποιούν blockchain πρέπει να αναπτύξουν πολιτικές και πρότυπα ασφάλειας στον κυβερνοχώρο, προκειμένου να προστατεύσουν τους οργανισμούς τους από εξωτερικές απειλές, ακόμη και αν ορισμένα από τα βασικά χαρακτηριστικά των blockchain περιλαμβάνουν το απόρρητο, την ακεραιότητα και τη διαθεσιμότητα δεδομένων.
Can Blockchain. να παραβιαστείς;
Η απάντηση είναι ναι, με βάση προηγούμενες επιτυχημένες κυβερνοεπιθέσεις σε λειτουργικές αλυσίδες μπλοκ. Δεδομένων των αρχών ασφαλείας που είναι ενσωματωμένες στην αρχιτεκτονική και τη λειτουργία του blockchain, εγείρει το ζήτημα του ποιες ευπάθειες μπορεί να υπάρχουν και πώς έχουν γίνει αντικείμενο εκμετάλλευσης.
Μπορούν να αναγνωριστούν αρκετοί τύποι blockchain με βάση το άνοιγμα τους σε όλους τους χρήστες ή τον περιορισμό σε γνωστούς συμμετέχοντες, όπως καθώς και αν χρειάζονται ή όχι άδεια. Θεωρείται ότι παρέχονται υψηλότερα επίπεδα ασφάλειας μέσω επιτρεπόμενων και περιορισμένων συστημάτων, μερικές φορές γνωστά ως”κλειστές αλυσίδες μπλοκ”. Προσφέρουν μεγαλύτερη ευελιξία σχετικά με το ποιος μπορεί να συμμετέχει και ποιες δραστηριότητες μπορεί να πραγματοποιήσει. Η σχετική στάθμιση της ασφάλειας σε σχέση με την απόδοση του blockchain είναι συνήθως ένας παράγοντας για την επιλογή του τύπου blockchain που θα εφαρμοστεί.
Υπάρχουν, ωστόσο, αρκετά ελαττώματα που ισχύουν για όλες τις αλυσίδες μπλοκ. Ορισμένες είναι συγκεκριμένες για τον τρόπο λειτουργίας των μπλοκ αλυσίδων, ενώ άλλες σχετίζονται με την τεχνολογία που χρησιμοποιήθηκε για την κατασκευή τους. Τα ανθρώπινα μέλη ενός blockchain προσφέρουν μια ευκαιρία για τεχνικές κοινωνικής μηχανικής όπως η πλαστογράφηση, το phishing και άλλες που χρησιμοποιούνται συχνά από εγκληματίες του κυβερνοχώρου σε άλλα περιβάλλοντα.
Οι χάκερ μπορεί να παρουσιάζονται ως πάροχοι πορτοφολιών ή να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος στους συμμετέχοντες με τη σειρά τους. να αποκτήσουν τα ιδιωτικά τους κλειδιά κρυπτογράφησης , το οποίο επιτρέπει στους κλέφτες να πραγματοποιούν δόλιες συναλλαγές στο blockchain. Άλλες κοινές στρατηγικές επίθεσης περιλαμβάνουν την αξιοποίηση της χαλαρής ασφάλειας τελικού σημείου για την απόκτηση πρόσβασης σε πληροφορίες που είναι αποθηκευμένες στις συσκευές των συμμετεχόντων (συμπεριλαμβανομένων των ιδιωτικών κλειδιών) και την χαλαρή ασφάλεια δικτύου για την κατασκοπεία προσωπικών πληροφοριών.
Χάκερ εισέβαλαν στον υπολογιστή ενός εργαζομένου στο Νοτιοκορεατική ανταλλαγή bitcoin Bithumb χρησιμοποιώντας αυτές τις τεχνικές. Περισσότερα από 30.000 αρχεία πελατών κλάπηκαν και στη συνέχεια αξιοποιήθηκαν για να εξαπατήσουν τους ανθρώπους να δώσουν τις πληροφορίες ελέγχου ταυτότητας τους, ώστε να μπορούν να κλαπούν τα κρυπτονομίσματα.
Οι ανοιχτές αλυσίδες μπλοκ παρέχουν μεγαλύτερο απόρρητο. Οι χρήστες αναγνωρίζονται από μια δημόσια διεύθυνση, η οποία είναι συχνά μια σειρά από γράμματα και αριθμούς που είναι δύσκολο να συνδεθούν με ένα συγκεκριμένο άτομο. Οι εγκληματίες του κυβερνοχώρου συλλέγουν συχνά πληρωμές σε bitcoin που υποστηρίζονται από την τεχνολογία blockchain λόγω της ανωνυμίας της, η οποία τους προσελκύει. Ωστόσο, μέθοδοι όπως το blending και το tumbling μπορούν να αποκρύψουν την πραγματική προέλευση του κρυπτονομίσματος, καθιστώντας πολύ πιο δύσκολο τον εντοπισμό της ιδιοκτησίας. Οι εφαρμογές αξιολόγησης blockchain μπορούν να ανιχνεύσουν πορτοφόλια και δεδομένα συναλλαγών χρησιμοποιώντας διευθύνσεις IP, για παράδειγμα.
Γιατί να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο στο Blockchain;
Αν και υπάρχουν πολλά πλεονεκτήματα. Η χρήση της τεχνολογίας blockchain στις επιχειρήσεις, υπάρχουν επίσης μειονεκτήματα.
Το κρυπτονόμισμα, για παράδειγμα, χρησιμεύει ως μέθοδος πληρωμής σε παράνομες λειτουργίες, όπως ransomware, παιχνίδια απατεώνων και χρηματοδότηση της τρομοκρατίας, με αξία 14 δισεκατομμυρίων δολαρίων το 2021, αυξήθηκε κατά 79% από το 2020.
Ωστόσο, τεχνολογία blockchain προσφέρει νέους κινδύνους για την ασφάλεια στον κυβερνοχώρο και ιδιαίτερες δυσκολίες ασφάλειας. Ως αποτέλεσμα, ένας από τους πιο σημαντικούς παράγοντες για την υιοθέτηση και τη χρήση του blockchain θα πρέπει να είναι η ασφάλεια στον κυβερνοχώρο.
● Απειλές για το πρωτόκολλο συναίνεσης
Για να επιτευχθεί μια κατανόηση μεταξύ των Τα μέλη ενώ δημιουργούν ένα επιπλέον μπλοκ, οι αλυσίδες μπλοκ χρησιμοποιούν μηχανισμούς συναίνεσης. Τα ελαττώματα του πρωτοκόλλου συναίνεσης, όπως με την πλειοψηφία (51%) και οι εγωιστικές επιθέσεις εξόρυξης, αποτελούν κίνδυνο για τη διακυβέρνηση και την κατεύθυνση ενός δικτύου blockchain, επειδή δεν υπάρχει κεντρική αρχή.
Προκειμένου να διασφαλιστεί ότι η Η μεθοδολογία συναίνεσης καταλήγει πάντα στην επιδιωκόμενη επίλυση, πρέπει να αξιολογηθεί και να δοκιμαστεί προσεκτικά.
● Παραβίαση εμπιστευτικότητας και απορρήτου
Ο δεύτερος κίνδυνος σχετίζεται με η αποκάλυψη προσωπικών και ευαίσθητων πληροφοριών. Οι αλυσίδες μπλοκ είναι από τη φύση τους ανοιχτές και οι χρήστες μπορούν να ανταλλάσσουν δεδομένα από τα οποία οι χάκερ μπορεί να μπορούν να συναγάγουν προσωπικά δεδομένα και πληροφορίες.
Οι εταιρείες πρέπει επομένως να εξετάσουν προσεκτικά πώς χρησιμοποιούν το blockchain για να βεβαιωθούν ότι μεταδίδονται μόνο εξουσιοδοτημένα δεδομένα χωρίς να μεταδίδονται δεδομένα αποκάλυψη τυχόν εμπιστευτικών ή ευαίσθητων δεδομένων.
● Χρήση VPN
Το Blockchain VPN είναι ένας τύπος VPN που υποστηρίζει και χρησιμοποιεί blockchain και κρυπτονομίσματα. Ωστόσο, δεν είναι όλες οι συναλλαγές επαρκώς ασφαλείς, όπως περιγράψαμε προηγουμένως σχετικά με τις εξασφαλισμένες συναλλαγές. Το Blockchain VPN είναι ζωτικής σημασίας σε αυτήν την περίπτωση, επειδή μπορεί να προσθέσει ένα επιπλέον επίπεδο προστασίας για να εξασφαλίσει ασφαλείς συναλλαγές μαζί με κακόβουλα προγράμματα. Η διεύθυνση IP σας μπορεί να κρυφτεί, εμποδίζοντας τους κλέφτες να χρησιμοποιήσουν τη διεύθυνση του πορτοφολιού σας για να αποκτήσουν πρόσβαση στην αρχική σας διεύθυνση IP και να κλέψουν χρήματα.
Είναι σημαντικό να προστατεύσετε τον εαυτό σας από επιθέσεις στον κυβερνοχώρο καθώς ο κόσμος μεταβαίνει σε ψηφιακά νομίσματα όπως το bitcoin. Μπορείτε να αυξήσετε την ασφάλεια και την ανωνυμία των συναλλαγών σας χρησιμοποιώντας VPN. Θα είναι επικίνδυνο εάν ο υπολογιστής σας ή τα Windows δεν διαθέτουν VPN, επομένως για να αποφύγετε οποιαδήποτε δόλια δραστηριότητα θα πρέπει να εξετάσετε το ενδεχόμενο το VPN.
● Διακινδυνευμένα ιδιωτικά κλειδιά
Ο παραβιασμός των ιδιωτικών κλειδιών, τα οποία χρησιμοποιούν οι αλυσίδες μπλοκ για τον εντοπισμό και τον έλεγχο ταυτότητας των χρηστών, είναι η τρίτη ανησυχία.
>
Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα ιδιωτικά κλειδιά των χρηστών μέσω ελαττωμάτων λογισμικού σε πελάτες blockchain ή μέσω της χρήσης συμβατικών τεχνικών ασφάλειας πληροφοριών, όπως επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και λεξικών.
Για παράδειγμα, λόγω χαλαρών μέτρων ασφαλείας, χάκερ μπόρεσαν να πάρουν 500 εκατομμύρια δολάρια από πορτοφόλια χρηστών κατά τη διάρκεια της επίθεσης τον Ιανουάριο του 2017 στο χρηματιστήριο κρυπτονομισμάτων Coincheck.
Συνεχείς προσπάθειες ασφάλειας
Είναι σημαντικό να το διατηρήσουμε. κατά νου ότι η ασφάλεια απαιτεί συνεχή εργασία και ότι κανένα σύστημα δεν μπορεί ποτέ να είναι απόλυτα ασφαλές ανά πάσα στιγμή, ειδικά δεδομένου του πόσο διαφορετικές τεχνολογικές Τα mponent είναι διασυνδεδεμένα και πόσο γρήγορα αναπτύσσεται η τεχνολογία.
Τα δίκτυα blockchain έχουν τη δυνατότητα να είναι πολύ πιο ασφαλή από τα συμβατικά δίκτυα και προσφέρουν μια σειρά από πλεονεκτήματα ασφάλειας. Κατά τη δημιουργία, την εκτέλεση ή τη χρήση μιας αλυσίδας μπλοκ, θα πρέπει να δίνεται προσοχή, όπως και με οποιαδήποτε άλλη τεχνολογία. Σκεφτείτε τη διαχείριση κλειδιών, τη διαχείριση ταυτότητας και πρόσβασης, την ασφαλή επικοινωνία, την ασφάλεια κώδικα και τη διαχείριση συναίνεσης.
Καθώς δημιουργούνται και εγκρίνονται οι κατευθυντήριες γραμμές ασφαλείας, θα πρέπει να τεθούν σε εφαρμογή για να αξιοποιηθούν πλήρως τα πλεονεκτήματα ασφάλειας της τεχνολογίας blockchain..
Συμπέρασμα
Όπως είδαμε, η τεχνολογία blockchain είναι σε θέση να αντικαταστήσει πλήρως τις απαρχαιωμένες διαδικασίες επαλήθευσης τρίτων, οι οποίες έχουν τη δυνατότητα να αλλάξουν την ασφάλεια στον κυβερνοχώρο. Αυτό θα επέτρεπε πιο ασφαλείς συναλλαγές για τους χρήστες, εξοικονομώντας παράλληλα χρόνο και χρήμα. Όσον αφορά την ασφάλεια της εφοδιαστικής αλυσίδας, η τεχνολογία blockchain παρέχει επίσης έναν μηχανισμό παρακολούθησης των αγαθών από το σημείο προέλευσης έως τον τελικό προορισμό.