勒索比特币和黑客手机：区块链将如何应对2020年流行的网络攻击

勒索比特币和黑客手机：区块链将如何应对2020年流行的网络攻击

据分析人士称，与加密货币有关的欺诈和盗窃量在2019年达到44亿美元。随着高科技市场的发展，网络犯罪分子将重点从利用技术漏洞转移到了人类弱点，因为此类攻击更容易实施且不需要特殊知识，技能。

到2020年，提供保护以抵御网络攻击并降低网络风险的方法之一是专家称使用分布式注册表技术。

专门针对ForkLog的趋势科技俄罗斯和独联体网络安全解决方案开发公司的技术总监Mikhail Kondrashin检查了与新年有关的主要网络威胁类型以及防止这种威胁的区块链应用选项。

当前威胁2020

趋势科技的研究表明，越来越多的网络犯罪论坛提供诸如“恶意即服务”或“勒索即服务”之类的服务，任何人都可以借助它们来进行网络攻击。

传统上，网络攻击的目标是金融机构及其客户。从这个意义上讲，没有加密货币平台的基本差异。黑客使用类似的技术来窃取普通金钱和加密货币。

2020年将构成网络犯罪格局的威胁包括：

• 以勒索加密货币为目标的针对性攻击的数量增加了；
• 对智能基础设施，物联网（IoT）和工业物联网（IIoT）的攻击有所增加；
• 进一步增加了对移动设备的网络攻击；
• 具有个人数据的事件数量增加：泄漏，修改和犯罪使用；
• 与采用PSD2 / OpenBanking指令有关的新攻击媒介的出现-他们的主要目标将是金融科技初创公司，其中有足够数量的区块链平台及其客户。

帐户盗窃保护

近年来，各种服务的登录名和密码的泄漏和盗窃一直稳定地出现在信息安全新闻的第一行中。网络犯罪分子使用社会工程，网络钓鱼电子邮件和网站说服受害者，出于某种原因在“合法”资源上输入其凭据。为了防止密码被盗，您可以通过使用当今可用的一种区块链平台（例如Civic或HYPR）完全拒绝使用它们。

Civic是一个数字身份管理平台，致力于防止用户数据被盗和个人数据在线欺诈。

HYPR是一套生物识别安全系统，可保护移动和桌面平台以及物联网的用户。去中心化身份验证平台使组织可以处理生物特征数据，而不必担心黑客对生物特征服务器或中心化密码数据库的攻击。

个人资料保护

世界各地的个人数据法律越来越严格。欧盟关于保护个人数据的GDPR法规对违反该法规的公司规定了严厉的处罚措施。仅在2018年，罚款总额就超过5600万欧元，而在2019年，万豪国际集团和英国航空公司分别因个人数据泄露而分别收到1.10亿欧元和2.046亿欧元的罚款。

使用区块链处理个人数据，您可以创建一个系统，其中所有与它们有关的操作都将记录在注册表中。因此，将不可能无限制地使用个人信息。

区块链的不变性带来了另一个与遗忘权有关的问题。个人数据的所有者有权申请销毁有关他自己的信息，并且公司将必须解决从注册表中删除此信息的问题。

保护公司区块链和加密货币交易所

区块链平台的攻击方式与任何加密货币技术相同：它们利用系统和社会工程学中的漏洞，发挥人的弱点。这种攻击的典型示例是带有恶意附件的网络钓鱼电子邮件，该电子邮件是由公司员工或加密货币交易所的员工启动的。结果，发生了加密货币盗窃，数据泄漏和其他事件。

从原则上讲，可以将对此类攻击的防护缩减为各种技术和组织措施的实施，包括采用包括趋势科技在内的许多开发商的防护解决方案。这是对云服务，容器和终端设备的保护，以及针对入侵和泄漏的保护系统。

作为针对区块链平台的特定措施，您可以注意到强制使用多重签名和身份验证器应用程序进行两因素身份验证。

忽视多重签名智能合约被认为是2018年日本加密货币交易所Coincheck遭到黑客入侵的主要原因，结果导致超过5亿美元的NEM加密货币被盗。

专家指出，在盗窃发生的一个月前，带有病毒的欺诈性信件到达了交易所，这导致了密钥被盗。

供应链保护

攻击的一种危险类型-破坏企业通信的攻击（Business Email Compromise，BEC）-建议将攻击者引入公司及其对手方的互动链中，以窃取金钱或进行其他恶意行为。

在区块链中注册与承包商的所有交互过程，或者将来在智能合约的帮助下解决这些问题，将保护公司免受欺诈攻击。

此外，使用区块链可确保产品批次及其组成的所有组件的真实性，还可以跟踪整个供应链中数据和实物的移动并确定发生故障的位置。

物联网保护

根据Gartner的研究，到2020年，物联网设备的数量将超过200亿，而十年后将达到5000亿，这是一次真正的革命，其后果远远超出了使用“智能”灯泡，冰箱甚至整个“智能”房屋的范围。物联网设备将广泛应用于经济的各个领域，从工业到农业和医疗保健，现在很难想象所有可能的用例。

稍等片刻：在短短几年内，物理世界将变得极为互联互通且“智能”。不幸的是，由于许多物联网设备非常不安全，这不仅会带来新的便利，还会带来新的问题。它们几乎都包含漏洞，黑客可以利用这些漏洞来控制植入的起搏器，远程断开汽车连接并发起强大的DDoS攻击。

物联网生态系统中的任何故障都会危及许多设备，个人数据和供应链。通常，IoT安全问题涉及三个领域：身份验证，连接性和事务。

使用区块链控制来自IoT设备的数据访问将为攻击者制造额外的障碍，因为它可以防止易受攻击的设备传输错误信息并破坏网络环境（无论是智能家居还是智能工厂）。

此外，区块链的去中心化将使您忘记与身份验证服务器故障相关的问题。

例如，Uniquid提供了一个基于莱特币的基于云的区块链平台，用于管理包括物联网在内的各种设备的连接和身份验证。每个连接的设备都在注册表中注册，访问权的授予或删除以区块链交易的形式进行，所有网络参与者都可以看到。这使得连接未经授权的设备和用户的中间攻击（MiTM）极为困难。

结论

使用区块链可以降低网络风险，但是，像任何技术一样，它并不是一枪消灭所有威胁的灵丹妙药。将分布式注册表技术引入普遍接受的做法需要付出巨大的努力，以标准化，完善设备和协议，为低性能IoT组件创建具有成本效益的解决方案，并制定和采用立法计划来确定如何在公司和州一级使用它们。

已经在大型公司的示例中看到了该流程的发展，这些公司已将区块链用于供应链管理，基础设施保护和其他任务。但是，今天可以说，这仅仅是通向全球分布式注册管理机构保证的安全未来的漫长道路的开始。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。