nurjumine arhitektuuri tasakaalustamatus? Arvestades dünaamiline hajutatud turvaline ladustamine lunavara

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimetaja märkus: Aeg-ajalt toob ComplexDiscovery esile avalikult kättesaadavaid või privaatselt ostetavaid teadaandeid, sisuvärskendusi ja uuringuid küber-, andme- ja juriidilise avastuse pakkujate, teadusasutuste ja ComplexDiscovery kogukonna liikmete kaudu. Kuigi ComplexDiscovery rõhutab seda teavet regulaarselt, ei võta see vastutust sisuväidete eest.

Kui soovite esitada soovitusi ComplexDiscovery küber-, andme- ja juriidiliste avastuste-kesksete teenuste, toodete või teadusuuringute teadaannete läbivaatamiseks ja kaasamiseks, võtke meiega ühendust täna.

Teadusuuringute raport*

Dünaamiline hajutatud turvaline ladustamine lunavara

Tsiteerimine: J. Castiglione ja D. Pavlovic, „Dynamic Distributed Secure Storage vastu lunavara”, IEEE Tehingud arvutuslikes sotsiaalsüsteemides, vol. 7, nr. 6, lk 1469-1475, detsember 2020, doi: 10.1109/TCSS.2019.29650.

Abstraktne

Vaid mõne aastaga arenes lunavara üheks kõige hukatuslikumaks ohuks veebis. Eraketaste kaaperdamisest kolisid küberkurjategijad haiglavõrkude keelamisse, kübersõdalased aga käivitasid hävitava kübersõja harjutusi, mis maskeerivad lunavaraks. Rünnakute mitmekesisuse sobitamiseks on olemas ka mitmesuguseid paljutõotavaid ettepanekuid lunavara probleemi leevendamiseks, katkestades rünnaku tsüklit erinevates punktides. Ükski neist ei näi olevat dünaamiliste võrkude staatiliste sõlmede haavatavuse kõrvaldamine. Esitame idee, et lunavara on sotsiaalse arvutuse arhitektuurilise tasakaalustamatuse laiema probleemi sümptom, samal ajal kui protsessid on dünaamilised ja mittekohalikud, ladustamine on staatiline ja kohalik. Uurime ja arutame mõningaid radu dünaamilise, mittekohalikule ja turvalisele salvestusele. Lisaks pakume mänguasja meetod lokaalselt krüpteerida andmeid, mis võivad pakkuda tasakaalu kõrge turvalisuse ja krüpteerimise kiirus.

Sissejuhatus: Miks on lunavara?

Viimastel aastatel on lunavara tekkinud märkimisväärse ohuna kõigil kasutustasemetel, üksikisikutel, haiglatel ja pankadel, valitsusasutustel ja organisatsioonidel. See levib jätkuvalt, sest lõppkokkuvõttes on see kasumlik. Passiivne ladustamise arhitektuur võimaldab pahatahtliku käivitamisfailid kaaperdada kohalikult salvestatud andmeid. Alles hiljuti olid varastatud andmed siphoneeritud ära ja raha teenitud mustal turul. Lunavara võimaldas kurjategijatel saada kasu häkkimisest süsteemidesse, kus andmeid ei saanud teistele kurjategijatele müüa. Nad mõistsid, et andmed olid väärtust omanikele.

Miks on kohaliku ladustamise kaaperdamine ja selle omanikule lunastamine palju lihtsam kui suhtluslinkide lunaraha püüdmine? Sellele küsimusele vastamine on täis intrigeerimist ja läheb tagasi Interneti kujundusse. Interneti päritolu lugu on ajendatud külmast sõjast. Ameerika Ühendriigid ja Nõukogude Sotsialistlike Vabariikide Liit olid relvastumises. Nad kavandasid tuumajuhtimis- ja juhtimissüsteeme, et kindlustada, kui üks pool käivitas tuumaballistiliste rakettide siis teine reageerib mitterahaliselt. Peamine mure oli tuumarünnakule vastupidava sidevõrgu projekteerimine, et see võib viivitada kättemaksustreigi käivitamisega mis tahes eksliku hoiatuse korral. P. Baran of RAND Corporation uuris probleemi ja hakkas mitmetes aruannetes arhitekteerima uut süsteemi, kus lülitussõlmed säilitasid minimaalset informatsiooni. 1960. aastatel RAND töö tegi kommunikatsioonisüsteemides paradigma muutuse, et suur sõnum laguneks väiksemateks fikseeritud suurusega ja läbiks mööda, kuni see sihtkohta jõudis.

Nagu eespool mainitud, sündis Internet sotsiaalsetest ja poliitilistest väljakutsetest. See vastas jõulise side infrastruktuuri nõudele, mis võiksid ellu jääda kõikehõlmava tuumasõja. Sellise tugeva sidevõrgu kujundamise tagajärg on see, et kurjategijatel on nüüd juurdepääs ja nad suudavad jõuda kaugemale oma tagahoovist. Me väidame, et lunavara ja andmetele juurdepääsu keelamine esitab meile järgmise väljakutse. On hädavajalik kujundada vastupidav ja turvaline salvestussüsteem, mis suudab ellu jääda kohalike rünnakute ja halvenemise teenust.

Käesolevas raamatus keskendume lunavara, mis on teatud tüüpi digitaalne kuritegu, mis on sisuliselt vargus teavet, millele järgneb nõudes lunaraha ohvrilt juurdepääsu taastamiseks. Soovitame paradigma muutmist, mis sarnaneb ARPANET projektiga, seoses üldkasutatava võrgu salvestussüsteemiga. Tahtlus on leida lahendus, mis käsitleb: 1) lunavara rünnakute rahalist stiimulit ja 2) süsteemi kindlustamise keerukust üha arenevast sotsiaalse/tehnilisest rünnakumaatriksist. Lisaks võtame arvesse piirangut, et iga lahendus peab olema tasuv.

Seega esitame, et arhitektuur, millel on: 1) väärtuslike konfidentsiaalsete andmete kohalik, ühekoopia salvestamine ja 2) programmide täitmise kohalik kontroll, sageli pöördumatu, on tasumatu. Kas 1) tuleb leevendada, et konfidentsiaalsuse nõuet saaks rahuldada mittekohalik, pilvsalvestusruum. Vastasel juhul tuleb 2) lõdvestuda ja potentsiaalselt kahjulike kandekoormuste hukkamised tuleb kasutaja käest eemaldada.

Probleemide ühinemiskoht (1) ja 2) tuleneb pärand- ja kaubandushuvidest. Arhitektuuri muutmine on palju lihtsam ja odavam kui selle kaitsmine. Probleemi lahendamine (2) piirates seda, mida kasutajad saavad täita, on kasutusele võetud tõhusalt ja leidlikult, kui see oli vajalik digitaalõiguste haldamiseks (DRM) ja tarkvara IP kaitseks, samuti siis, kui sellised piirangud andsid aluse heakskiidetud rakenduste turule. Probleemi lahendamine (1) mittekohaliku (pilve) ladustamise konfidentsiaalsuse tagamisega on huvitav väljakutse, mis nõuab tehniliste investeeringute ühitamist lahendusse ja ratsionaalsete konfidentsiaalsusnõuete kooskõlastamist.

Lugege esialgset aruannet.

Täielik aruanne: dünaamiline hajutatud turvaline salvestusruum lunavara vastu (PDF) - hiire kerimiseks

Dünaamiline hajutatud turvaline ladustamine lunavara

Lugege esialgset aruannet.

*Jagatud loal Creative Commons — Attribution 4.0 International (CC BY 4.0) — litsents.

Täiendav lugemine

Hüppeliselt kulud? Arvestades andmete rikkumise ökonoomika

Küberavastamise määratlemine? Määratlus ja raamistik

Allikas: ComplexDiscovery

USA rahandusministeerium võtab meetmeid, et võidelda väljapressimise

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO küberkaitse Kooperatiivne tippkeskus (CCDCOE): september 2021 küberürituste aruanne

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Lunavara liigitamine? Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech omandab Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet kohtuekspertiisi omandab DME kohtuekspertiisi

According to the announcement, under the terms of the agreement, Magnet...

Consilio omandab Adecco erikonsultatsiooni ja e-juurdluse äriüksused

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuux omandab loomuliku keele töötlemise ettevõtte

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta 2021. aasta juulis

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viis suurt lugemist e-juurdluse kohta juuni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Veel Loomapidajaid? Prognoositav kodeerimise tehnoloogiate ja protokollide uuring — sügisel 2021 tulemused

From the most prevalent predictive coding platforms to the least commonly...

Hõõguvad ootused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta suvel

In the summer of 2021, 63.3% of survey respondents felt that...

E-juurdluse äritegevust mõjutavad probleemid: Summer 2021 ülevaade

In the summer of 2021, 24.4% of respondents viewed increasing types...

Otsid üles? e-juurdluse operatiivmõõdikud 2021. aasta suvel

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...