امنیت و هک, همه مطالب

بلاک چین چیست و آینده استفاده از این فناوری چگونه است؟

بلاک چین چیست؟
۳۰ خرداد

درصورت وقوع یک حمله سایبری موفق هرگونه فعالیت تجاری می‌تواند نابود شود. لو رفتن داده‌ها نه تنها باعث ضررهای شدید مالی می‌شود بلکه ممکن است اعتبار شرکت‌های قربانی را از بین ببرد. فناوری بلاک چین در آغاز به منظور ساخت بیت کوین مورد استفاده قرار گرفت اما بعد از مدت کوتاهی تبدیل به یک فناوری محبوب دفاعی در زمینه امنیت سایبری شد.

ما در این مقاله قصد داریم تا در مورد چیستی بلاک چین و چگونگی استفاده از آن در آینده صحبت کنیم.

اما در ابتدا شاید بهتر است که برای روشن‌تر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آن‌ها، اطلاعات مختصری کسب کنید، برای این منظور می‌توانید مقاله‌ی ما را با عنوان معرفی جامع بکاپ، از چیستی تا ویژگی‌ها و انواع آن را مطالعه بفرمایید.

فهرست مطالب

بلاک چین چیست؟

فناوری بلاک چین یک دفتر محاسباتی غیرمتمرکز است که می‌تواند تراکنش‌های بین کامپیوتر‌های بسیاری را ثبت کند. بلاک چین در ابتدا به‌عنوان یک فناوری برای توسعه بیت کوین محبوب شد اما به مرور زمان بیشتر در زمینه امنیت سایبری کاربرد پیدا کرد.

همچنان خطای انسانی علت اصلی لو رفتن داده‌ها می‌باشد. بلاک چین پروسه ذخیره‌سازی داده را کاملاً اتومات انجام می‌دهد که درنتیجه عنصر انسان در این عرصه کمرنگ‌تر می‌شود.

از بلاک چین می‌توان در هر حوزه یا صنعتی استفاده نمود. دلیلش آن است که هرگونه دارایی دیجیتال یا هرگونه تراکنش را می‌تواند در یک بلاک وارد کند. به این فناوری جدید به دید یک پروتکل امنیت سایبری قابل اعتماد نگاه می‌شود چرا که قابلیت افشاسازی هرگونه تقلب و ایجاد اطمینان در صحت تراکنش‌ها را دارد.

فناوری بلاک چین به گونه‌ای طراحی شد که به دور از ابهام و پنهان‌کاری باشد. بنابراین برخلاف باور عموم،‌ این فناوری حریم خصوصی خاصی برای تراکنش‌ها فراهم نمی‌کند. دلیل این‌که به این فناوری امن می‌گوییم تنها به‌خاطر صحت‌سنجی تراکنش‌ها است.

موارد استفاده بلاک چین در زمنیه امنیت سایبری

اگرچه این فناوری درنهایت قابل نفوذ نیست اما در طول زمان تبدیل به یکی از مقاوم‌ترین اشکال تبادل مالی در فضای دیجیتال شده است. همچنین با وفاداری به اصل طراحی اولیه در زمینه صحت اطلاعاتی دارای اعتبار بالایی است و اگر درست استفاده شود نهاد‌ها و سازمان‌های بسیاری می‌توانند از آن بهره‌مند شوند.

1) امنیت پیام‌های خصوصی:  

همین‌طور که اینترنت دنیای ما را کوچک‌تر می‌کند مردم بیشتر درحال پیوستن به شبکه‌های اجتماعی هستند. تعداد این شبکه‌ها نیز درحال افزایش است. با افزایش محبوبیت تجارت محاوره‌ای، تعداد برنامه‌های شبکه‌های اجتماعی نیز روزبه‌روز زیادتر می‌شود.

روزانه مقادیر عظیمی از فراداده‌ها با استفاده از این تعاملات ساخته می‌شوند. اکثر شرکت‌های سازنده برنامه‌های گپ و گفت‌وگو درحال گرایش بیشتر به‌سمت بلاک چین (برای امن‌تر کردن داده‌های کاربرانشان) هستند.

فناوری بلاک چین می‌تواند به‌عنوان یک پروتکل امنیتی استاندارد و همچنین برای ایجاد امکان تعامل بین بسترهای گپ مختلف، استفاده شود.

2) امنیت اینترنت اشیا:

نفوذ‌گران بیشتر از دستگاه‌های حاشیه‌ای نظیر روتر‌ها و ترموستات‌ها برای نفوذ به شبکه‌ها سود می‌برند. با این شوروشوقی که برای هوش مصنوعی وجود دارد نفوذگران نیز با آسودگی بیشتری می‌توانند به سیستم‌ها وشبکه‌هایی نظیر اتوماسین خانگی نفوذ کنند.

این کار با سوءاستفاده از دستگاه‌هایی نظیر سوییچ‌های هوشمند امکان‌پذیر است. ضمن این‌که در اکثر موارد این دستگاه‌ها لایه امنیتی سطحی دارند.

در این موارد از فناوری بلاک چین می‌توان برای امن‌تر کردن سیستم‌های کلی و دستگاه‌ها استفاده کرد. این روش باعث ایجاد یک حالت هوشمند در این دستگاه‌ها برای اتخاذ تصمیمات امنیتی خودبه‌خودی می‌شود. عدم وابستگی به یک مدیریت مرکزی همچنین باعث امنیت بیشتر دستگاه‌های حاشیه‌ای می‌شود.

به این صورت که دستورات مشکوک از منابع ناشناس را شناسایی می‌کند و سپس عکس‌العمل نشان می‌دهند.
معمولاً نفوذگران به سیستم‌های مرکزی مدیریت یک دستگاه نفوذ و به‌طور خودکار دستگاه‌ها و سیستم‌ها را در دست می‌گیرند. با تمرکززدایی سامانه‌های مدیریت این دستگاه‌ها، بلاک چین یک درجه‌ای از اطمینان دربرابر این‌گونه حملات ایجاد می‌کند. درنهایت تأثیر آن‌ها را به‌شدت کاهش می‌دهد.

3) امن کردن DNS DDoS:

حمله DDos به حمله‌ای گفته می‌شود که در آن کاربران هدف،‌ )مثلا کابران شبکه یا سرور یا وب سایت( دیگر دسترسی به آن منبع خاص نخواهند داشت. این‌گونه حملات سیستم‌های مقصد را از کار انداخته و یا کند می‌کنند. از طرف دیگر،‌ یک سیستم DNS سالم نیز بسیار متمرکز عمل می‌کند و آن را یک هدف مناسب برای نفوذگران مشتاق قرار می‌دهد. در این‌گونه حملات مبتنی بر       DNS  ممکن است که یک وب‌سایت از دسترس خارج شود یا این‌که حتی به وب‌سایت‌های کلاهبرداری دیگر تغییر مسیر دهد.
خوشبختانه از بلاک چین و با تمرکززدایی از محتویات DNS می‌توان برای کم کردن تأثیر این‌گونه حملات سود برد.

4) تأیید اصالت نرم‌افزار:

از بلاک چین می‌توان برای صحت سنجی دانلود نرم‌افزارها استفاده کرد. مورد استفاده MD5 نیز برای همین موارد است.

اما در حالت مقایسه هش‌ها باید به مقادیر موجود در وب‌سایت سازنده نرم‌افزار اطمینان شود. این روش چندان قابل اطمینان نیست چرا که همین مقادیر نیز ممکن است دست‌کاری شده باشند.
اما در حالت استفاده از بلاک چین هش‌ها دقیقاً داخل بلاک قرار می‌گیرند و این یعنی قابل تغییر و دست‌کاری نیستند. بنابراین مشکل هش‌ها را ندارند.

5) محافظت انتقال داده:

در آینده می‌توان از بلاک چین برای جلوگیری از دسترسی به داده‌های درحال انتقال استفاده نمود. با استفاده از قابلیت کدگذاری داخلی این فناوری، می‌توان داده‌های انتقالی را از دسترس اشخاص بدخواه پنهان کرد. درنهایت این امر موجب افزایش ضریب اطمینان نسبت‌به داده‌های انتقالی می‌شود.

6) صحت‌سنجی زیرساخت سایبری-فیزیکی:

مواردی نظیر دست‌کاری داده‌ها و پیکربندی اشتباه سیستم‌ها و مشکلات سخت‌افزاری سال‌هاست که صحت داده‌های جمع‌آوری شده از سیستم‌های سایبری-فیزیکی را تحت‌تأثیر قرار می‌دهد.
با استفاده از قابلیت‌های فناوری بلاک‌چین می‌توان صحت داده‌ها و اعتبار آن‌ها را در زیرساخت‌های مربوط مورد استفاده قرار داد. اطلاعات تولید شده در قسمت‌های مختلف زیرساخت با این روش درجه اطمینان بالاتری در کلیت ماجرا خواهند داشت.

شرایط کنونی حملات باج‌افزاری

شرایط کنونی برای تجاری که براساس شبکه‌های دیجیتال فعالیت می‌کنند، بسیار دشوار است. حملات سایبری و لو رفتن داده‌ها بلای جان فعالیت‌های آنلاین است. همین‌طور که این کابوس بدتر می‌شود شرکت‌های ریزودرشت نظیر فیسبوک نیز درگیر این ماجرا می‌شوند.

حملات باج‌افزاری و انواع دیگر لورفتن داده‌ها یک چالش روزمره برای شرکت‌های مختلف است. تحلیل‌ها و آمار و ارقام جدید نشان می‌دهند که موارد خطیری نظیر انتخابات ریاست جمهوری نیز از شر این حملات در امان نیستند. این امر بیانگر آن است که امنیت سایبری تنها دردسری مخصوص به شرکت‌ها نیست، بلکه دولت‌ها و نهاد‌های بزرگ را نیز درگیر می‌کند.

براساس تحقیق یک مؤسسه تحقیقاتی به‌نام Juniper research خسارت ناشی از حملات سایبری در سال 2019 حدود 2 تریلیون دلار برآورد شد! با توجه به چنین خسارت‌های هنگفتی شرکت‌ها بیشتر در زمینه امنیت سایبری سرمایه‌گذاری می‌کنند.

آمارهای جالب‌توجه در زمینه امنیت سایبری

در ادامه برخی از آمارها و داده‌های جالب‌توجه را در زمین امنیت سایبری بیان می‌کنیم:

  • حضور بیت کوین در فعالیت‌های غیرقانونی، بیلیون دلاری بود: برخلاف دیگر ارزها بیت کوین یک روش عالی برای انتقال سریع پول، بدون دردسر و ناشناس است. ارز دیجیتال به‌وسیله هیچ نهاد قانون‌گذاری به رسمیت شناخته نمی‌شود و همین امر باعث محبوبیت آن در محفل‌های خریدوفروش غیرقانونی شده است. براساس گزارشی از سوی دانشگاه سیدنی استرالیا، بیت کوین باعث جا‌به‌جایی غیرقانونی میلیاردها دلار در سراسر دنیا شده است.

  • حملات باج‌افزاری در هر 14 ثانیه یک‌بار رخ میدهد: تخمین‌ زده شد که هر 14 ثانیه یک فرد یا شرکت قربانی باج افزارها می‌شوند. همچنین بیشتر حملات ثبت و گزارش نمی‌شوند. با افزایش روزانه کاربران شبکه‌های اجتماعی، مشکل رخنه‌های باج‌افزاری افزایش خواهد داشت.

  • شرکت‌های کوچک اهداف اصلی حملات سایبری هستند: اکثر شرکت‌های کوچک خود را لایق حملات سایبری نمی‌دانند. براساس گزارش‌ها طی 3 سال گذشته دو سوم شرکت‌ها قربانی انواع حملات فیشینگ و مهندسی اجتماعی شده‌اند. شرکت‌های کوچک با وجود این‌که 13 درصد از کل شمار این قربانی‌ها را تشکیل می‌دهند، اما در زمره کوچک‌ترین سرمایه‌گذاران بخش امنیت سایبری هستند.

  • هزینه‌های تهدید‌های سایبری:‌ براساس گزارش تجسس امنیتی، میانگین هزینه حملات سایبری از سال 2019 برابر 3.9 میلیون دلار می‌باشد. برعکس، هک کردن تقریباً هیچ هزینه‌ای ندارد. زیرا ابزار‌های هک و نفوذ در وب تاریک به وفور و با قیمت کم یافت می‌شوند. بعلاوه، این‌گونه خدمات به‌طور رایگان ارائه می‌شوند. خبر نگران کننده‌تر این است که زمان میانگین برای نفوذ به یک دستگاه اینترنت اشیاء تنها 5 دقیقه می‌باشد.

آینده حملات سایبری و بدافزارها

سرعت بالای پیشرفت فناوری باعث افزایش سرعت حملات سایبری می‌باشد. با اجرا و توسعه شبکه انقلابی نسل پنجم که از 10 برابر سرعت بیشتر بارگیری برخوردار است، موقعیت و قدرت نفوذگران را نیز به‌همان اندازه افزایش خواهد یافت.

سرعت‌ بالا شانس قربانی شدن دستگاه‌های بیشتر و همچنین اجرای حملات گسترده‌تر را به‌دنبال دارد. تقریباً تمامی وسیله‌ها (از وسایل مبلمان گرفته تا تجهیزات برقی) درحال اتصال به حسگر‌های اینترنت می‌باشند.

بنا بر گزارش گارتنر تا انتهای سال 2021 این میزان از 14 میلیارد به 25 میلیارد دستگاه افزایش پیدا خواهد کرد. اکثر این دستگاه‌ها امنیت سطحی دارند و این خطر نفوذ بیشتر را به‌همراه دارد.

جمع‌بندی

قابلیت کلیدی بلاک‌چین (صرف‌نظر از این‌که چطور استفاده شود)، توان آن در تمرکززدایی است. این خصوصیت قابلیت نفوذ به سیستم‌ها یا سایت‌هایی که منابع یا دسترسی به سیستم‌ها و ترافیک شبکه‌هایشان غیرمتمرکز است را، کاملاً ناممکن می‌سازد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
, ,
جدیدتر ماجرای خودکشی خالق آنتی ویروس مک آفی
قدیمی‌تر آشنایی با انواع لایه‌های وب

مطالب مرتبط

امنیت سایبری
۱۱ اردیبهشت
امنیت و هک

ضرورت جدی گرفتن مشکلات امنیت سایبری

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.