建築の不均衡を阻止する?ランサムウェアに対する動的分散セキュアストレージの検討

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

編集者注:ComplexDiscoveryは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示プロバイダー、研究組織、およびcomplexDiscoveryコミュニティメンバーからの調査を随時ハイライトします。complexDiscovery は定期的にこの情報を強調しますが、コンテンツアサーションについては一切責任を負いません。

ComplexDiscoveryのサイバー、データ、法的証拠開示を中心としたサービス、製品、または調査に関する発表を検討し、組み込むための推奨事項を提出するには、今すぐお問い合わせください。

リサーチレポート*

ランサムウェアに対する動的分散セキュアストレージ

引用:J. Castiglione and D. Pavlovic、「ランサムウェアに対する動的分散セキュアストレージ」、計算社会システムに関するIEEEトランザクション、第7巻、第6巻、1469-1475、2020年12月、doi: 10.1109/TCSS.2019.2924650。

アブストラクト

わずか数年で、ランサムウェアはWeb上で最も有害な脅威の1つに進化しました。プライベートディスクのハイジャックから、サイバー犯罪者は病院のネットワークを無効にすることに移行し、サイバーウォリアーはランサムウェアを装った破壊的なサイバー戦争演習を開始しました。さまざまな攻撃に対応するために、さまざまな時点で攻撃サイクルを中断することにより、ランサムウェアの問題を軽減するためのさまざまな有望な提案もあります。それらのどれも動的ネットワークの静的ノードの脆弱性を排除していないようです。ランサムウェアは、ソーシャルコンピューティングにおけるアーキテクチャの不均衡のより広範な問題の症状であり、プロセスは動的かつ非ローカルであり、ストレージは静的およびローカルであるという考えを提唱しました。動的、非ローカル、およびセキュアなストレージへの道筋をいくつか検討し、議論します。さらに、高度なセキュリティと暗号化速度のバランスを提供できるデータをローカルで暗号化するためのおもちゃの手法を提供しています。

はじめに:ランサムウェアがあるのはなぜですか?

近年、ランサムウェアは、個人、病院、銀行、政府機関、組織など、あらゆるレベルの利用において重大な脅威として浮上しています。最終的には利益を上げているので、それは広がり続けています。パッシブストレージアーキテクチャは、悪意のある実行可能ファイルがローカルに保存されたデータを乗っ取ることを可能にします。最近まで、盗まれたデータは吸い上げられ、闇市場で収益化されました。ランサムウェアにより、犯罪者は、データを他の犯罪者に販売できないシステムへのハッキングから利益を得ることができました。彼らは、データが所有者にとって価値があることに気付きました。

通信リンクを身代金しようとするよりも、ローカルストレージをハイジャックして所有者に身代金を返すのがはるかに簡単であるのはなぜですか?この質問に対する答えは陰謀に満ちていて、インターネットの設計に戻ります。インターネットの原点ネタは冷戦が動機付けてるアメリカ合衆国とソビエト社会主義共和国連合は軍拡競争にあった。彼らは、片側が核弾道ミサイルを発射し、もう片方が現物で反応することを保証するために、核指揮統制システムを設計していた。主な関心事は、誤った警告があった場合に報復攻撃の開始を遅らせるように、核攻撃に強い通信ネットワークを設計することでした。RAND Corporation の P. Baran は、この問題を調査し、複数のレポートで、スイッチングノードが最小限の情報を格納する新しいシステムの構築を開始しました。1960年代のRANDでの作業は、大きなメッセージが固定サイズの小さなメッセージに分割され、宛先に到達するまで渡されるように、通信システムのパラダイムを変更しました。

前述のように、インターネットは社会的、政治的課題から生まれました。これは、全面的な核戦争を生き延びることができる堅牢な通信インフラストラクチャの要求に応えた。このような堅牢な通信ネットワークを設計した結果、犯罪者はアクセスが可能になり、裏庭の向こうに手を伸ばすことができます。ランサムウェアとデータへのアクセス拒否は、次の課題を提示すると主張しています。ローカルの攻撃やサービスの低下にも耐えられる、耐障害性があり安全なストレージシステムを設計することが不可欠です。

このホワイトペーパーでは、ランサムウェアに焦点を当てます。ランサムウェアは、本質的に情報の盗難であり、アクセスを取り戻すために被害者に身代金を要求するデジタル犯罪の一種です。ARPANET プロジェクトに似た、広く展開されているネットワークストレージシステムに関するパラダイムの変更をお勧めします。その目的は、1)ランサムウェア攻撃に対する金銭的インセンティブ、2)進化し続ける社会的/技術的攻撃マトリックスからシステムを保護することの難しさを解決することです。さらに、どのようなソリューションも費用対効果の高いものでなければならないという制約も考慮しています。

したがって、我々は、1)貴重な機密データのローカル、シングルコピーストレージ、2)プログラム実行のローカル制御(しばしば不可逆的)を備えたアーキテクチャは防御不可能であると提出する。いずれか 1) は、非ローカルのクラウドストレージによって機密性要件を満たすことができるように、緩和する必要があります。それ以外の場合、2) を緩和する必要があり、潜在的に有害なペイロードの実行はユーザーの手から取り除かなければなりません。

問題 (1) と (2) の合流は、レガシーと商業的利益によるものです。アーキテクチャを変更することは、それを守るよりはるかに簡単で安価です。ユーザーが実行できるものを制限することによる問題 (2) の解決 (2) は、デジタル著作権管理 (DRM) とソフトウェアのIP保護のためにこれが必要なとき、およびそのような制限が承認されたアプリの市場の基盤を提供したときに、効果的かつリソースに満ちて導入されました。非ローカル(クラウド)ストレージの機密性を保証して問題を解決することは、ソリューションへの技術投資と合理的な機密保持要件を調和させる必要がある興味深い課題です。

元のレポートを読みます。

完全なレポート:ランサムウェアに対する動的分散セキュアストレージ (PDF)-マウスオーバーでスクロール

ランサムウェアに対する動的分散セキュアストレージ

元のレポートを読みます。

*クリエイティブ・コモンズ-アトリビューション4.0インターナショナル(CC BY 4.0)-ライセンスの下で許可を得て共有。

追加読書

コスト高騰?データ侵害の経済性を考慮する

サイバーディスカバリーを定義する?定義とフレームワーク

ソース:complexDiscovery

米国財務省、ランサムウェア対策措置を講じること

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO協同組合サイバー防衛センター・オブ・エクセレンス(CCDCOE):2021年9月サイバーイベントレポート

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

ランサムウェアの分類?ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

This paper evaluates attack methodologies of a ransomware attack: the underlying...

ミトラテックがAlyneを買収

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

マグネット・フォレンジック、DME フォレンジックを買収

According to the announcement, under the terms of the agreement, Magnet...

Consilio、Adeccoから法律コンサルティングおよびeDiscoveryビジネスユニットを特別顧問として取得

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix、自然言語処理会社を買収

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

From countering ransomware to predictive coding and packaged services, the September...

2021年8月のサイバー、データ、法的証拠開示に関する5つの大読み

From the interplay of digital forensics in eDiscovery to collecting online...

2021年7月のサイバー、データ、法的証拠開示に関する5つの大読み

From considerations for cyber insurance and malware to eDiscovery business confidence...

2021年6月の電子情報開示に関する5つの大読み

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

キーパーが増えるの?予測符号化技術とプロトコル調査 — 2021年秋の実績

From the most prevalent predictive coding platforms to the least commonly...

光る期待?2021年の夏の電子情報開示ビジネス信頼度に関する18の観察

In the summer of 2021, 63.3% of survey respondents felt that...

電子情報開示のビジネスパフォーマンスに影響を与える問題:2021年夏の概要

In the summer of 2021, 24.4% of respondents viewed increasing types...

見上げて?2021 年の夏の電子情報開示の運用メトリック

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...