۳۰ خرداد ۱۴۰۰
  • امنیت سایبری
  • بلاک چین چیست؟
  • حمله سایبری

در صورت وقوع یک حمله سایبری موفق هرگونه فعالیت تجاری می‌تواند نابود شود. لو رفتن داده‌ها نه تنها باعث متضرر شدن شدید مالی می‌شود بلکه حیثیت شرکت‌های قربانی را نیز ممکن است از بین ببرد.

فناوری بلاک چین در آغاز به منظور ساخت بیت کوین مورد استفاده قرار گرفت اما بعد از مدت کوتاهی تبدیل به یک فناوری محبوب دفاعی در زمینه امنیت سایبری شد.


مطالعه نمایید: 4 نوع حمله سایبری که کاربر به‌ احتمال ‌زیاد با آن‌ها مواجه می‌شود


الان برای تجاری که بر اساس شبکه‌های دیجیتال فعالیت می‌کنند زمانه دشواری شده است. حملات سایبری و لورفتگی داده‌ها بیشتر و بدتر بلای جان فعالیت‌های آنلاین شده است. همین‌طور که این کابوس بدتر می‌شود شرکت‌های ریز و درشت نظیر فیس بوک نیز درگیر این ماجرا شده‌اند.


مطالعه نمایید: استخراج بیت‌کوین چیست؟


حملات باج افزاری و انواع دیگر لورفتگی داده‌ها تبدیل به یک چالش روزمره برای شرکت‌ها شده است. تحلیل و آمار و ارقام جدید نشان می‌دهند که موارد خطیری نظیر انتخابات ریاست جمهوری نیز از شر این حملات در امان نیستند. این امر بیانگر آن است که امنیت سایبری دیگر فقط دردسری مختص شرکت‌ها نیست بلکه دولت‌ها و نهاد‌های بزرگ نیز درگیر شده‌اند.

بر اساس تحقیق یک مؤسسه تحقیقاتی به نام Juniper research خسارت ناشی از حملات سایبری در سال ۲۰۱۹ حدود ۲ تریلیون دلار بر آورد شده است! با توجه به چنین هزینه‌های هنگفتی شرکت‌ها بیشتر در زمینه امنیت سایبری سرمایه‌گذاری می‌کنند.





بلاک چین




آمار و گرایشات جالب توجه امنیت سایبری:


  • وجود بیت کوین در فعالیت‌های غیر قانونی بیلیون دلاری: بر خلاف دیگر ارزها بیت کوین یک روش عالی برای انتقال پول سریع و بدون دردسر و ناشناس است. ارز دیجیتال به وسیله هیچ نهاد قانون‌گذاری به رسمیت شناخته نمی‌شود و همین باعث محبوبیت آن در محفل‌های خرید و فروش غیر قانونی شده است. بر اساس گزارشی از سوی دانشگاه سیدنی استرالیا بیت کوین باعث جا به جایی میلیاردها دلار غیر قانونی در سراسر دنیا شده است.


  • حملات باج افزاری هر چهارده ثانیه: تخمین زده شده است که هر چهارده ثانیه یک فرد یا شرکت قربانی باج افزار می‌شود. همچنین بیشتر حملات ثبت نشده باقی می‌مانند. با افزایش روزمره چندین هزار نفری کاربران شبکه‌های اجتماعی، مشکل رخنه‌های باج افزاری بزرگ‌تر خواهد شد.


  • شرکت‌های کوچک اهداف اصلی حملات سایبری هستند: اکثر شرکت‌های کوچک خود را لایق حملات سایبری نمی‌دانند. بر اساس گزارش‌ها طی سه سال گذشته دو سوم شرکت‌ها قربانی انواع حملات فیشینگ و مهندسی اجتماعی شده‌اند. شرکت‌های کوچک با وجود این‌که ۱۳٪ این قربانی‌ها را تشکیل می‌دهند اما در زمره کوچک‌ترین سرمایه‌گذاران بخش امنیت سایبری هستند.


  • هزینه‌های تهدید‌های سایبری:‌ بر اساس گزارش تجسس امنیتی، میانگین هزینه حملات سایبری منجر به لورفتگی داده‌ها از سال ۲۰۱۹ برابر ۳.۹ میلیون دلار بوده است. برعکس، هزینه هک کردن تقریباً هیچ بوده است چون ابزار‌های هک و نفوذ در وب تاریک به وفور و با قیمت کم یافت می‌شود گذشته‌ از این‌که خدمات این‌چنینی دیگر به شکل رایگان ارائه می‌شود. نگران کننده‌تر این است که زمان میانگین برای نفوذ به یک دستگاه اینترنت اشیاء ۵ دقیقه می‌باشد.




آینده حملات سایبری و بد افزارها

سرعت بالای پیشرفت فناوری به دلیل پیچیدگی بیشتر یک موقعیت عالی برای حملات سایبری است. با اجرا و توسعه شبکه انقلابی نسل پنجم که از ده برابر سرعت بیشتر بارگیری برخوردار است موقعیت و قدرت نفوذگران هم به همان اندازه بیشتر می‌شود. سرعت‌های بالاتر شانس قربانی شدن دستگاه بیشتر و هم‌چنین اجرای حملات گسترده‌تر را به دنبال دارد.

تقریباً تمامی وسیله‌ها( از وسایل مبلمان گرفته تا تجهیزات برقی) در حال اتصال به حسگر‌های اینترنت می‌باشد. بنابر گزارش گارتنر تا سال آخر ۲۰۲۱ این میزان از ۱۴ میلیارد به ۲۵ میلیارد دستگاه افزایش پیدا خواهد کرد. اکثر این دستگاه‌ها امنیت سطحی دارند و این خطر نفوذ بیشتر را به دنبال دارد.


بلاک چین



بلاک چین چیست؟


فناوری بلاک چین یک دفتر محاسباتی غیر متمرکز و پخش شده است که می‌تواند تراکنش‌های بین کامپیوتر‌های زیادی را ثبت کند. بلاک چین به عنوان یک فناوری برای توسعه بیت کوین محبوب شد اما بیشتر در زمینه امنیت سایبری کاربرد پیدا می‌کند.

خطای انسانی هم‌چنان علت اصلی لورفتگی داده‌ها می‌باشد. بلاک چین پروسه ذخیره سازی داده را کاملاً اتومات می‌کند که در نتیجه عنصر انسان در این عرصه کمرنگ‌تر می‌شود.

از بلاک چین می‌توان در هر حوزه یا صنعتی استفاده نمود. دلیلش آن است که هرگونه دارایی دیجیتال یا هرگونه تراکنش را می‌تواند در یک بلاک چین وارد نمود. به این فناوری جدید به دید یک پروتکل امنیت سایبری قابل اعتماد نگریسته می‌شود چرا که قابلیت افشاسازی هرگونه تقلب و ایجاد اطمینان در صحت تراکنش‌ها را دارد.

فناوری بلاک چین طوری طراحی شده که به دور از ابهام و پنهان کاری باشد. بنابراین بر خلاف باور غلط عموم،‌ این فناوری هیچ گونه حریم خصوصی یا محرمیت تراکنش‌ها را فراهم نمی‌کند. زمانی که به این فناوری می‌گوییم امن به معنای صحت سنجی تراکنش‌ها است و نه حریم خصوصی.




بلاک چین




موارد استفاده بلاک چین در زمنیه امنیت سایبری



اگرچه این فناوری در نهایت قابل نفوذ نیست اما در طول زمان تبدیل به یکی از مقاوم‌ترین اشکال تبادل مالی در فضای دیجیتال شده است. همچنین با وفاداری به اصل طراحی اولیه در زمینه صحت اطلاعاتی بسیار دارای اعتبار بالایی است و اگر درست استفاده شود نهاد‌ها و سازمان‌های بسیاری می‌توانند از آن بهره‌مند شوند.


  1. امنیت پیام‌های خصوصی:  همین‌طور که اینترنت دنیای ما را کوچک‌تر می‌کند مردم بیشتر در حال پیوستن به شبکه‌های اجتماعی هستند. تعداد این شبکه نیز در حال افزایش است. با افزایش محبوبیت تجارت محاوره‌ای تعداد برنامه‌های شبکه‌های اجتماعی نیز روز به روز زیادتر می‌شود. مقادیر عظیمی از فراداده هر روزه با استفاده از این تعاملات ساخته می‌شود. اکثر کاربران شبکه‌های اجتماعی از رمز‌های عبور ساده و ضعیف استفاده می‌کنند.
    اکثر شرکت‌های سازنده برنامه‌های گپ و گفت و گو در حال گرایش بیشتر به سمت بلاک چین برای امن‌تر کردن داده‌های کاربرانشان هستند. فناوری بلاک چین می‌تواند به عنوان یک پروتکل امنیتی استاندارد استفاده شود. هم‌چنین برای ایجاد امکان تعامل بین بسترهای گپ مختلف، از این فناوری می‌توان استفاده نمود.


  2. امنیت اینترنت اشیا: نفوذ‌گران بیشتر از دستگاه‌های حاشیه‌ای نظیر روتر‌ها و ترموستات‌ها برای نفوذ به شبکه‌ها استفاده می‌کنند. با این شور و شوقی که برای هوش مصنوعی وجود دارد نفوذگران نیز با آسودگی بیشتری می‌توانند به سیستم‌ها وشبکه‌هایی نظیر اتوماسین خانگی نفوذ کنند و این کار با سو استفاده از دستگاه‌هایی نظیر سوییچ‌های هوشمند امکان دارد. ضمن این‌که در اکثر موارد این دستگاه‌ها لایه امنیتی سطحی دارند.

    (مطالعه نمایید:چطور شبکه بی‌سیم خانگی خود را با چندین تقویت کننده و نقطه دسترسی بهبود بخشیم؟)


    در این موارد از فناوری بلاک چین می‌توان برای امن‌تر کردن سیستم‌های کلی و دستگاه‌ها استفاده کرد. این روش باعث ایجاد یک حالت هوشمند در این دستگاه‌ها برای اتخاذ تصمیمات امنیتی خود به خودی می‌شود. عدم وابستگی به یک مدیریت مرکزی هم‌چنین باعث امنیت بیشتر دستگاه‌های حاشیه‌ای شده. به این صورت که دستورات مشکوک از منابع ناشناس را شناسایی کرده و عکس‌العمل نشان می‌دهند.


    معمولاً نفوذگران به سیستم‌های مرکزی مدیریت یک دستگاه نفوذ کرده و به طور خودکار دستگاه‌ها و سیستم‌ها را در دست می‌گیرند. با تمرکز زدایی سامانه‌های مدیریت این دستگاه‌ها بلاک چین یک درجه‌ای از اطمینان در برابر این‌گونه حملات ایجاد کرده و تأثیر آن‌ها را به شدت کاهش می‌دهد.


  3. امن کردن DNS DdoS: حمله Ddos به حمله‌ای گفته می‌شود که در آن کاربران هدف،‌ مثلا کابران شبکه یا سرور یا وب سایت دیگر دسترسی به آن منبع خاص نخواهند داشت. این‌گونه حملات سیستم‌های مقصد را از کار انداخته یا کند می‌کنند. از طرف دیگر،‌ یک سیستم DNS سالم هم بسیار متمرکز عمل می‌کند و آن را یک هدف مناسب برای نفوذگران مشتاق می‌کند. در این‌گونه حملات مبتنی بر DNS یک وبسایت ممکن است کلاً از دسترس خارج شود یا این‌که حتی به وبسایت‌های کلاهبرداری دیگر تغییر مسیر دهد.
    خوشبختانه از بلاک چین و با تمرکز زدایی از محتویات DNS می‌توان برای کم تأثیر کردن این‌گونه حملات استفاده کرد.


  4. تأیید اصالت نرم افزار: از بلاک چین می‌توان برای صحت سنجی بارگزاری‌های نرم‌افزارها استفاده کرد. به این معنا که در بین راه دست‌کاری نشده باشند. مورد استفاده MD5 نیز برای همین موارد است اما در حالت مقایسه هش‌ها باید به مقادیر موجود در وبسایت سازنده نرم‌افزار اطمینان شود. این روش چندان قابل اطمینان نیست چرا که همین مقادیر نیز ممکن است دست‌کاری شده باشند.
    اما در حالت استفاده از بلاک چین هش‌ها دقیقاً داخل بلاک قرار می‌گیرند و این یعنی قابل تغییر و دست‌کاری نیستند. بنابراین مشکل هش‌ها را ندارند.


  5. محافظت انتقال داده: در آینده می‌توان از بلاک چین برای جلوگیری از دسترسی به داده‌های در حال انتقال استفاده نمود. با استفاده تام از قابلیت کدگذاری داخلی این فناوری می‌توان داده‌های انتقالی را از دسترسی اشخاص بدخواه محفوظ نگه داشت. در نهایت این امر موجب افزایش ضریب اطمینان نسبت به داده‌های انتقالی خواهد شد.


  6. صحت سنجی زیر ساخت سایبری-فیزیکی: مواردی نظیر دست‌کاری داده‌ها و پیکربندی اشتباه سیستم‌ها و مشکلات سخت افزاری سال‌هاست که صحت داده‌های جمع آوری شده از سیستم‌های سایبری-فیزیکی را تحت تأثیر قرار داده است.
    با استفاده از قابلیت‌های فناوری بلاک‌چین می‌توان صحت داده‌ها و اعتبار آن‌ها را در زیرساخت‌های مربوط مورد استفاده قرار داد. اطلاعات تولید شده در قسمت‌های مختلف زیر ساخت با این روش درجه اطمینانی بالاتری در کلیت ماجرا خواهند داشت.


نتیجه‌گیری

قابلیت کلیدی بلاک‌چین صرف نظر از این‌که چطور استفاده شود، توان آن در تمرکز زدایی است. این خصوصیت قابلیت نفوذ به سیستم‌ها یا سایت‌هایی که منابع داده یا سیستم‌های دسترسی و ترافیک شبکه‌هایشان غیر متمرکز است را کاملاً ناممکن می‌سازد. با همه این‌ها و با همه قابلیت‌های مناسب این فناوری در عرصه امنیت سایبری، زمانی خواهد گذشت تا این‌که این فناوری نوین بتواند موانع رشد را پشت سر گذاشته و در جایگاه مناسب قرار گیرد.