数据显示,网络风险正日益激增。虽然没有万无一失的方法来阻止黑客,但我们可以采取一些措施来减少设备和被攻击的概率。通过将区块链与网络安全行业相结合,安全人员将有效保护数据和信息的安全。在本系列中,E安全将为大家带来10条安全建议,以向大家展示如何在多个安全领域运用区块链技术。
随着技术的发展,互联网、应用程序和其他技术融入了我们生活的方方面面。同时这也代表着,网络为那些知道漏洞位置和利用方法的黑客提供了大量数据。本-古里安大学(Ben-Gurion University)的一份报告称,只需进行简单的谷歌搜索,任何人都可以获得在30分钟内入侵摄像机、智能门铃、恒温器和婴儿监视器的技术。
然而,没有什么设备比智能手机更容易让黑客窃取我们的数据了。据报道,在2017年,有41%的安卓设备容易遭到“极具破坏性”的Wi-Fi攻击,这些攻击会使手机被植入恶意软件。可以说,此类边缘设备打开了通向核心网络。对于一个黑客来说,通过一个边缘设备的漏洞来渗透整个网络,就像从一个婴儿手里拿糖果那般容易。
我们需要确保这些设备和核心网络隔离于多重认证过程和区块链级。而分散的威胁缓解协议是修补漏洞的第一步。
可以说,存储着用户名和密码中央数据库是黑客的头号目标。2016年,黑客入侵事件为Myspace敲响了丧钟:多达3.6亿个Myspace用户名和密码被盗,并被放到网络黑市中出售。考虑到用户在Myspace上使用的密码常常与银行账户使用的密码相同,该事件的严重性不言而喻。
区块链本质上是分散的,它将关键信息存储在多个节点上,以降低任何单个节点被破坏的风险。区块链还运行在一个多重签名的身份验证模型上。该模型不使用用户名和密码,而是通过确认用户可以访问多个设备来进行身份验证。该机制可有效减少黑客攻击频率,能更好地保护敏感的、有价值的用户数据。
我们生活在一个网络战争的时代,窃取知识产权只是各国寻求获得情报优势的众多方式之一。而知识产权是美国最大的资源之一:2010年,知识产权为美国经济增加了约5万亿美元,对美国国内生产总值(GDP)贡献率达到34%,并支持了IT密集型行业的4000万个就业岗位。
知识产权对任何国家的经济都具有同等价值,盗窃也同样有害。根据美国调查机构的数据,每年知识产权损失在2250亿美元至6000亿美元之间。而防止这种盗窃的最有效方式是确保计算机固件不会受到远程入侵
了解固件的制造商及生产地,不仅可为购买决策做参考,还有助于在发生黑客攻击时进行调查。区块链分类账的优点之一是能够准确地证明设备的生产地点:它能够提供计算机生产和运输历史的不可变记录。
无论哪个行业,在检测欺诈行为和排查低效的原因时,如果收到不良数据或是错误的报告,其代价将是极为巨大的。用于打击欺诈的算法在检测不一致性方面非常有效,但它们常常会引起大量的误报。一项测试研究表明,现有的最先进算法能够识别99%信用卡欺诈交易,但这些算法还将另外50万笔合法交易标记为异常。
这些误报(一种不良数据)导致客户头疼,并给信用卡公司带来额外费用。误报每年给企业造成的损失约为130万美元,并造成总计21000小时的浪费时间。被调查的企业估计每周收到17000个恶意软件警报,但这些警报中只有19%证明是真实的。也就是说,这些算法和安全措施在区分真实威胁方面并不可靠。
通过区块链网络过滤的数据往往更可信赖,因为多节点的安全性有助于进行更准确的验证,并防止数据被篡改。
注:本文由E安全编译报道,原文地址 https://www.easyaq.com
