סיכלו חוסר איזון אדריכלי? בהתחשב באחסון מאובטח מבוזר דינמי נגד תוכנות כופר

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או שניתן לרכוש באופן פרטי, עדכוני תוכן ומחקר מצד ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, היא אינה נוטלת אחריות כלשהי לטענות תוכן.

כדי לשלוח המלצות לשיקול והכללה בהודעות הסייבר, הנתונים והגילוי המשפטי של ComplexDiscovery, צור איתנו קשר עוד היום.

דוח מחקר*

אחסון מאובטח מבוזר דינמי נגד תוכנות כופר

ציטוט: ג'יי Castiglione וד' פבלוביץ, "אחסון מאובטח מבוזר דינמי נגד תוכנות כופר," בעסקאות IEEE במערכות חברתיות חישוביות, כרך. 7, לא. 6, עמ' 1469-1475, דצמבר 2020, doi: 10.1109/TCSSSS.2019.2924650.

מופשט

בתוך שנים ספורות בלבד, תוכנת הכופר התפתחה לאחד האיומים הממאירים ביותר באינטרנט. מחטיפת דיסקים פרטיים, פושעי הרשת עברו להשבית רשתות בתי חולים, בעוד לוחמי הסייבר השיקו תרגילי מלחמת סייבר הרסניים מתחזה לתוכנת כופר. כדי להתאים את מגוון ההתקפות, יש גם מגוון של הצעות מבטיחות להפחתת הבעיה של תוכנת הכופר על ידי שיבוש מחזור ההתקפה בנקודות שונות. נראה שאף אחד מהם לא מבטל את הפגיעות של צמתים סטטיים ברשתות דינמיות. העלינו את הרעיון שתוכנת כופר היא סימפטום לבעיה רחבה יותר של חוסר איזון אדריכלי בחישוב חברתי, בעוד שהתהליכים דינמיים ולא מקומיים, האחסון הוא סטטי ומקומי. אנו לומדים ומדונים בכמה נתיבים לכיוון אחסון דינמי, לא מקומי ומאובטח. יתר על כן, אנו מספקים שיטת צעצוע להצפנה מקומית הנתונים שיכולים לספק איזון של אבטחה גבוהה ומהירות הצפנה.

מבוא: מדוע יש תוכנת כופר?

בשנים האחרונות, תוכנת הכופר התפתחה כאיום משמעותי בכל רמות השימוש, החל מיחידים, בתי חולים ובנקים, ועד מוסדות ממשלתיים וארגונים. היא ממשיכה להתפשט, שכן בסופו של דבר היא רווחית. ארכיטקטורת האחסון הפסיבית מאפשרת קבצי הפעלה זדוניים לחטוף את הנתונים המאוחסנים באופן מקומי. עד לאחרונה, הנתונים הגנובים נשאבו משם והופקו רווחים בשוק השחור. תוכנת כופר אפשרה לפושעים להרוויח מפריצה למערכות שבהן לא ניתן למכור את הנתונים לפושעים אחרים. הם הבינו שלנתונים יש ערך לבעלים.

למה הוא חטיפת אחסון מקומי כופר אותו לבעלים הרבה יותר קל מאשר ניסיון כופר קישורי התקשורת? התשובה לשאלה זו מלאה תככים וחוזרת לעיצוב האינטרנט. סיפור המקור של האינטרנט מונע על ידי המלחמה הקרה. ארצות הברית של אמריקה וברית הרפובליקות הסוציאליסטיות הסובייטיות היו במרוץ חימוש. הם תכננו מערכות פיקוד ובקרה גרעיניות כדי להבטיח אם צד אחד השיק טילים בליסטיים גרעיניים ואז השני יגיב בעין. הדאגה העיקרית הייתה תכנון רשת תקשורת שהייתה גמישה להתקפה גרעינית, כך שהיא עשויה לעכב את ההשקה של שביתת נקמה במקרה של אזהרות שגויות. פ 'בראן של חברת ראנד חקר את הבעיה, ובדוחות מרובים, החל באדריכלות מערכת חדשה שבה צמתים המיתוג מאוחסנים מידע מינימלי. העבודה בראנד בשנות השישים עשתה שינוי פרדיגמה במערכות התקשורת, כך שמסר גדול יהיה מחולק לקטנים יותר בגודל קבוע ותועבר יחד עד שיגיע ליעדו.

כאמור, האינטרנט נולד מאתגרים חברתיים ופוליטיים. הוא ענה על הדרישה של תשתית תקשורת חזקה שיכולה לשרוד מלחמה גרעינית כוללת. תוצאה של תכנון רשת תקשורת כה חזקה היא שלפושעים יש גישה והם מסוגלים להגיע אל מעבר לחצר האחורית שלהם. אנו טוענים כי תוכנת כופר ושלילת גישה לנתונים מציגים בפנינו את האתגר הבא. זה הכרחי כדי לתכנן מערכת אחסון גמישה ומאובטחת שיכולה לשרוד התקפות מקומיות והשפלה של השירות.

במאמר זה, אנו מתמקדים בתוכנות כופר, שהוא סוג של פשע דיגיטלי שהוא בעצם גניבת מידע ואחריו דורש כופר מהקורבן כדי לקבל גישה מחדש. אנו ממליצים על שינוי פרדיגמה, הדומה לפרויקט ARPANET, בכל הנוגע למערכת אחסון רשת שנפרסה באופן רחב. הכוונה היא למצוא פתרון שמתייחס אליו: 1) התמריץ הכספי להתקפות של תוכנות כופר ו-2) הקושי באבטחת מערכת ממטריצת התקפה חברתית וטכנית. בנוסף, אנו לוקחים בחשבון את האיפוק כי כל פתרון חייב להיות חסכוני.

לפיכך, אנו שולחים כי הארכיטקטורה עם: 1) אחסון מקומי, עותק יחיד של נתונים חסויים יקרי ערך 2) שליטה מקומית של הוצאות להורג התוכנית, לעתים קרובות בלתי הפיך, הוא בלתי ניתן להגנה. או 1) צריך להיות רגוע, כך דרישת הסודיות יכול להיות מרוצה על ידי אחסון ענן לא מקומי. אחרת, 2) צריך להיות רגוע, ואת ההוצאות להורג של מטענים שעלולים להיות מזיקים יש להסיר מידיו של המשתמש.

המפגש של בעיות (1) ו- (2) נובע מהמורשת והאינטרסים המסחריים. שינוי הארכיטקטורה הוא הרבה יותר קל וזול יותר מאשר להגן על זה. פתרון הבעיה (2) על ידי הגבלת מה שהמשתמשים יכולים לבצע הוצג ביעילות ובתושייה כאשר זה היה נחוץ לניהול זכויות דיגיטליות (DRM) ולהגנת IP של התוכנה, כמו גם כאשר הגבלות כאלה סיפקו בסיס לשוק האפליקציות המאושרות. פתרון הבעיה (1) על ידי הבטחת הסודיות של אחסון לא מקומי (ענן) הוא אתגר מעניין הדורש יישור השקעות טכניות לפתרון ולדרישות הסודיות הרציונליות.

קרא את הדוח המקורי.

דוח מלא: אחסון מאובטח מבוזר דינמי נגד תוכנות כופר (PDF) - מעבר עכבר לגלילה

אחסון מאובטח מבוזר דינמי נגד תוכנות כופר

קרא את הדוח המקורי.

*משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.

קריאה נוספת

עלויות דאיה? בהתחשב בכלכלת הפרת נתונים

מגדיר דיסקברי סייבר? הגדרה ומסגרת

מקור: גילוי מורכב

משרד האוצר האמריקאי נוקט בפעולות נגד תוכנות כופר

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

מרכז הצטיינות של נאט"ו השיתופי להגנת סייבר (CCDCOE): דוח אירועי סייבר בספטמבר 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

מסווג תוכנות כופר? מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

This paper evaluates attack methodologies of a ransomware attack: the underlying...

מיטרטק רוכשת אליין

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

זיהוי פלילי מגנט רוכש זיהוי פלילי של DME

According to the announcement, under the terms of the agreement, Magnet...

Consilio לרכוש ייעוץ משפטי וגילוי אלקטרוני יחידות עסקיות של יועץ מיוחד מאדקו

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix רוכשת חברה לעיבוד שפה טבעית

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לספטמבר 2021

From countering ransomware to predictive coding and packaged services, the September...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש אוגוסט 2021

From the interplay of digital forensics in eDiscovery to collecting online...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש יולי 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

חמש גדול קורא על גילוי אלקטרוני לחודש יוני 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

עוד שומרים? סקר טכנולוגיות ופרוטוקולים קידוד חזוי — סתיו 2021 תוצאות

From the most prevalent predictive coding platforms to the least commonly...

ציפיות זוהרות? 18 תצפיות על אמון עסקי גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 63.3% of survey respondents felt that...

בעיות המשפיעות על הביצועים העסקיים של גילוי אלקטרוני: סקירה כללית של קיץ 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

מסתכל למעלה? מדדים תפעוליים של גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...