客服热线:
手机版
二维码
最近,新闻报道的有关俄罗斯安全公司Kasperksy Lab出现的安全问题充斥着整个安全圈。该组织涉嫌参与国家安全局(NSA)情报机构机密文件的盗窃活动,该机构是美国国防部的一个情报机构。同时,问题的冰山一角逐渐浮出水面。
包括《华尔街日报》和《华盛顿邮报》在内的多家新闻机构报道称,机密的泄露由美国国家安全局(NSA)承包商引起的,他窃取了机密文件,然后将其储存在他的家庭电脑上,该文件则是Kaspersky的安全软件。该事件发生后,连续20多家美国机构开始停止使用Kaspersky安全软件。
最近的争议主要围绕美国国家安全局(NSA),该机构的总部位于马里兰州米德堡,2013年的年度预算估计为108亿美元。由于该事件的发生,在用户心目中,对其他安全提供商的可信度也产生了严重的怀疑。
这并不会帮助关于Kaspersky的故事消散,模棱两可的攻击事件仍在继续。
网络犯罪的统计数据
如今,网络犯罪和网络安全攻击似乎已不再是新闻,全球范围内的威胁也在不断增加。作为一家大型的金融机构,它同摩根大通(JPMorgan )出现同样的状况,2014年10月,美国有7600万户家庭的地址、姓名、电话号码和电子邮件被泄露。或者没有人会针对计算机网络、基础设施和个人电脑设备的恶意攻击行为进行免疫,显然,必须得由企业对其进行投资,以继续保持社会的活力。
衡量网络犯罪的确切规模和准确损失的美元价值仍然是一件棘手的事情。但我们可以确定的一点是,这个数字很大,而且可能比统计数据所显示的还要大。
2016年初,我在伦敦参加的一场金融科技活动,该活动由纽约泛欧交易所已上市的IT供应商Linedata组织,由包括EY的Mark Brown 在内专家组成的专家小组,讨论了关于网络安全的问题。根据最近的一些数据,全球网络攻击的造成的损失达到每年约为2000亿美元。或者,从零售层面来看,被盗窃的财产、时间的损失、识别盗窃等相关成本接近消耗6.7亿美元。
对于英国来说,一个政府机构因为网络犯罪带来的损失估计在每年110亿到270亿之间。然而,在事件发生的6个月内已确认,这些数字仅与三分之一(34%)的网络犯罪有关。
不知名的蒙面黑客使用平板电脑、数字故障造成的网络攻击(上图)
2017年,由企业数据泄露造成的损耗在全球范围内上升了11%。根据随时监测局势的Kasperksy Lab的一项研究表明,2017年北美数据泄露的平均损耗已上升至130万美元(2016年为120万美元),中小企业(SMEs)为11.7万美元。
这项分析的数据来自于30个国家5000多家企业的调查,除去具有代表性的企业,但也包括许多其他的公司。
这项研究发现,该事件对北美2017年的金融存在最严重的影响分别是:
·设备或媒体的物理损失(280万美元)
·影响IT的基础设施由第三方托管(220万美元)
·数据泄露(190万美元)
·员工不适当地使用IT资源(110万美元)
·恶意软件和病毒(519000美元)
现在,新的区块链平台正在加强,以应对近期的安全问题。像总部位于马里兰州的Gladius公司、Confideal公司已经利用分散制度来提高平台的信用。
Gladius公司的目标是用新型的、先进的方式来应对网络攻击,而Confideal则为企业开发了智能合同,以确保交易安全。
由于这些平台不是由一个单一的实体来控制的,因此它们可以缓解最近由信息泄露事件所引发的担忧。基于区块链建立的服务有可能激发新的信任,因为其技术的透明性。
区块链技术提供的安全性
区块链的发展已经超越了记录存贮和加密货币。在区块链平台上,智能合同的发展带来了更广泛的应用,包括网络安全的运用。
目前,Gladius正在开发一种基于区块链的平台,允许用户出租自己的闲置带宽资源,以支持针对内容分发网络(CDN)和分布式拒绝服务(DDoS)攻击的缓解服务。
该公司使用区块链的分布式网络和智能合同来构建一个可访问的Web性能和安全服务的综合网络。而且,该团队相信,分散制度将创造一个“公平公正的生态系统”。
Gladius的首席执行官以及联合创始人Max Niebylski说:“Gladius最终一石二鸟,通过利用闲置的资源来建立一个强大的网络,使网站的加载速度更快,同时在凶猛的网络攻击下仍然保持强大,”
他补充说:“通常情况下,更多的人意味着更少的安全感和确定性。然而,Gladius完全利用数字来发挥我们的优势。而且,利用区块链创建一个信任网络,让我们能够在全球范围内传播敏感的、重要的信息,同时保持完全加密。”
美国的联合创始人Alex Godwin、 Marcelo McAndrew 和Max Niebylski(从左到右)。该公司的目标是鼓励用户分享他们的带宽,并使用它来对抗DDoS攻击。(图片:Gladius)
Joseph Steinberg,Gladius的安全顾问和行业思想领袖,他说到:“Gladius对区块链的创新使用,有可能极大地降低犯罪分子执行此类攻击的能力,从而使企业降低针对此类攻击的成本,并且允许消费者和企业利用他们还未充分利用的带宽。”
其他区块链平台也促进了商业交易的可靠性,同时增强安全性,并让企业更容易地采用智能合同。平台,就如一个仲裁机制,可以帮助企业、客户解决各种纠纷。在大量采用智能合同之前,需要对他们的法律地位进行评估,以便选择适用于特定管辖范围内合适的智能契约模型,从Confideal的一篇博客文章中得知,这个生态系统可以通过Ethereum区块链的智能合约进行快速而安全的交易。该公司在11月2日开始了一笔首次发行的硬币(ICO),一直持续到11月25日。
该博文还补充道:“简单地说,代码不是法律,但在一个平台上创建的智能合同,是可以让合同的执行和纠纷的解决成为可能。”
通过使用区块链,交易的细节变得既透明又安全。区块链的分散和分布式网络也帮助企业避免了一个单一的失败点,使恶意的一方难以窃取或篡改商业数据。
Petr Belousov,“Confideal”的首席执行官,他的目标是弥合智能合同代码和法律权限之间的差距。(图片:Confideal)。
解决方案
这些服务是用户非常需要的,尤其是现在威胁变得猖獗的时刻。例如,像Gladius提供的针对CDN和DDoS攻击的缓解服务,对任何IT基础设施都是至关重要的。
DDoS攻击现在可以轻易地运行,因为恶意攻击者能够轻松地租用僵尸网络摧毁大型网络。
尽管网络犯罪造成了风险,但今年10月,网络安全被作为公司决策中的优先事项。中小企业仍在努力进行投资,以保护其基础设施,最重要的是考虑到了行业安全性的损失。
根据Fortinet的全球企业安全调查研究结果发现,在IT行业背负安全责任、能够分析局势的1801位受访者,来自包括澳大利亚、加拿大、德国、韩国、中东、波兰、南非、美国和英国等16个国家。其中,近半数(48%)的IT决策者认为,董事会成员仍然不相信网络安全是当下的首要任务。
Kaspersky的上述研究表明,2017年,企业将IT安全视作是一项投资。事实上,IT安全的预算正在上升,企业的预算达到18%,而2016年为16%。而且,在今年的IT安全预算中,资源较少的小型企业的投资变多,与2016年的比例为:14% : 13%。
这项研究指出,咨询顾问的成本也在上升,企业在2017年将11%的安全预算分配给了他们,比去年增加了1%。新商业活动或扩张的安全预算大幅下降,2016年的支出从45%下降到2017年的28%。
通过使用分布式基础设施,区块链安全服务可以降低采用门槛。在Gladius的案例中,它的分散方式使得市场可以决定服务的定价。反过来,这也为客户提供了“真正匹配需求和预算”的机会。
Peter Borák是一名在EY Slovakia的顾问合作伙伴,他有25年的顾问和审计经验,他在网络安全咨询服务方面有专长,今年11月他在香港举行的区块链演示中指出,区块链技术可以“填补”身份访问管理方面的空白(IAM)。
而且,Slovak谈到,EY在供应链上看到“越来越多”适用于区块链解决方案的应用程序。Slovak在整个中欧市场的网络咨询领域都有很强的合作精神,包括网络防御、网络情报和物联网服务。
在网络安全与区块链解决方案的问题上,Borák的演讲(《关于下一代数字议程的信任结构》)针对中国的“无链”区块链(BC)事件指出,在BC的一种分类中,“您接近100%确信您的数据具有完整性(在CEA中)并且是可用的。”(注:CEA代表的是完整的、现有的和准确的)。
但最重要的是,实体系统需要确保机密性、完整性和可用性。
在EY的案例中,该公司开发了一个平台和应用程序来填补解决方案的空白,该平台提供了IAM和身份数据和解的平台,是作为基于区块链的应用程序的基础。
分散化的魅力
或许最重要的是,区块链的分散性对那些用户关注的、受到影响的、具有漏洞的大公司具有吸引力。最近报告的泄密事件,残酷地提醒人们,攻击这些组织可能会损害数以百万计的用户。
没有人真正控制一个公共区块链,这帮助这些服务机构避免了一些问题。
区块链中的交易可以被审计和追踪。此外,公共区块链依赖于分布式网络来运行,从而消除了单点故障。
重建信任
区块链对网络安全的分散方式可以被看作是当今行业面临的问题,市场只能使用更多的解决方案来应对网络攻击的威胁,但区块链的使用可能会解决当前这些安全方法和解决方案所带来的弱点和局限性。
遇到问题,下意识反应中扔出大量的钱并不是解决问题的方法。公司需要理清他们的管理方式、管理意识、组织文化以及在他们投资于打击网络犯罪的系统之前,批判性地审视商业目的和过程。
这些新型服务业的名单目前可能有限,当然,他们在网络安全领域也面临着现有的竞争者。但这为企业提供了进一步的机会,用以覆盖网络安全等关键领域。区块链超越了国界和国籍,这应该也会激发用户对它的信任。而且,随着这些新型解决方案的发展,该行业可能会恢复他们失去的公众信任。
作者:Roger Aitken
翻译:long@比特中文网
网址:https://www.forbes.com/sites/rogeraitken/2017/11/13/new-blockchain-platforms-emerge-to-fight-cybercrime-secure-the-future/#5a4e398d68ad
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特中文网!】
(免责声明:本文仅代表作者本人观点,不代表比特中文网立场)
