Arhitektūras nelīdzsvarotība? Ņemot vērā dinamisko izplatīto drošu krātuvi pret biedēšanas programmatūru

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklāšanas pakalpojumu sniedzējiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kibernoziegumu, datu un juridisko atklājumu orientētu pakalpojumu, produktu vai pētniecības paziņojumos, sazinieties ar mums šodien.

Pētniecības ziņojums*

Dinamiska izplatīta droša krātuve pret izspiedējprogrammatūru

Atsauce: J. Castiglione un D. Pavlovic, “Dynamic Distributed Secure Storage Pret Ransomware,” in IEEE Darījumi par skaitļošanas sociālo sistēmu, sējums 7, nē. 6, lpp. 1469-1475, Decembris 2020, doi: 10.1109/TCSS.2019.2924650.

Abstract

Tikai dažus gadus biedēšanas programmatūra kļuva par vienu no visbīstamākajiem draudiem tīmeklī. No privāto disku nolaupīšanas kibernoziedznieki pārcēlās uz slimnīcu tīklu atspējošanu, savukārt kiberkarotāji uzsāka destruktīvas kiberkara mācības, kas maskējas kā izspiedējprogrammatūru. Lai atbilstu dažādiem uzbrukumiem, ir arī dažādi daudzsološi priekšlikumi par izspiedējsomware problēmas mazināšanu, pārtraucot uzbrukuma ciklu dažādos punktos. Neviens no tiem, šķiet, novērš statisko mezglu neaizsargātību dinamiskajos tīklos. Mēs izvirzījām ideju, ka biedēšanas programmatūra ir simptoms plašākai arhitektūras nelīdzsvarotības problēmai sociālajā aprēķinā, bet procesi ir dinamiski un nevietēji, uzglabāšana ir statiska un lokāla. Mēs pētām un apspriest dažus ceļus uz dinamisku, nelokālu un drošu uzglabāšanu. Turklāt mēs piedāvājam rotaļlietu metodi, lai lokāli šifrētu datus, kas var nodrošināt augstu drošības un šifrēšanas ātruma līdzsvaru.

ievads: Kāpēc ir Ransomware?

Pēdējos gados biedēšanas programmatūra ir kļuvusi par būtisku apdraudējumu visos lietošanas līmeņos, sākot no privātpersonām, slimnīcām un bankām, līdz valsts iestādēm un organizācijām. Tas turpina izplatīties, jo galu galā tas ir izdevīgi. Pasīvās uzglabāšanas arhitektūra ļauj ļaunprātīgiem izpildāmiem, lai nolaupītu lokāli saglabātos datus. Vēl nesen nozagtie dati tika izsifonēti un monetizēja melnajā tirgū. Ransomware ļāva noziedzniekiem gūt labumu no uzlaušanas sistēmās, kurās datus nevarēja pārdot citiem noziedzniekiem. Viņi saprata, ka dati bija vērtība īpašniekiem.

Kāpēc nolaupīt vietējo krātuvi un izpirkt to īpašniekam daudz vieglāk, nekā mēģināt izpirkt komunikācijas saites? Atbilde uz šo jautājumu ir pilna ar intrigu un atgriežas pie interneta dizaina. Interneta izcelsmes stāstu motivē aukstais karš. Amerikas Savienotās Valstis un Padomju Sociālistisko Republiku Savienība bija bruņošanās sacensībās. Viņi izstrādāja kodolvadības un kontroles sistēmas, lai apdrošinātu, vai viena puse palaistu kodolballistiskās raķetes, tad otra reaģētu natūrā. Galvenās bažas bija tāda sakaru tīkla izveide, kas bija noturīga pret kodoluzbrukumiem, lai tas varētu aizkavēt atriebības streika sākšanu kļūdainu brīdinājumu gadījumā. RAND Corporation Baran pētīja problēmu un vairākos ziņojumos sāka arhitektu jaunu sistēmu, kurā komutācijas mezgli uzglabā minimālu informāciju. Darbs RAND 1960. gados radīja paradigmas izmaiņas sakaru sistēmās, lai liela ziņa tiktu sadalīta mazākās fiksēta izmēra un tiktu nodota līdzi, līdz tā sasniedz galamērķi.

Kā minēts iepriekš, internets radās no sociāliem un politiskiem izaicinājumiem. Tā atbildēja uz prasību par stabilu sakaru infrastruktūru, kas varētu izdzīvot visu ārpus kodolkara. Šāda stabila sakaru tīkla izveides sekas ir tādas, ka noziedzniekiem tagad ir piekļuve un tie spēj sasniegt ārpus savas piemājas. Mēs apgalvojam, ka biedēšanas programmatūra un piekļuves atteikums datiem iepazīstina mūs ar nākamo izaicinājumu. Ir obligāti jāizstrādā elastīga un droša uzglabāšanas sistēma, kas spēj izdzīvot vietējos uzbrukumus un pakalpojumu pasliktināšanos.

Šajā dokumentā mēs koncentrējamies uz biedēšanas programmatūru, kas ir digitālā nozieguma veids, kas būtībā ir informācijas zādzība, kam seko pieprasot izpirkuma maksu no cietušā, lai atgūtu piekļuvi. Mēs iesakām mainīt paradigmu, kas līdzinās ARPANET projektam, attiecībā uz plaši izvietotu tīkla glabāšanas sistēmu. Nodoms ir rast risinājumu, kas risina: 1) finansiālo stimulu izspiedējprogrammatūras uzbrukumiem un 2) grūtības nodrošināt sistēmu no arvien attīstošas sociālās/tehniskas uzbrukuma matricas. Turklāt mēs ņemam vērā ierobežojumu, ka jebkuram risinājumam jābūt rentablam.

Tādējādi mēs apgalvojam, ka arhitektūra ar: 1) vietējo, vienkopiju vērtīgu konfidenciālu datu uzglabāšanu un 2) programmas izpildes vietēju kontroli, bieži vien neatgriezenisku, ir neaizsargāta. Vai nu 1) ir jāatvieglo, lai konfidencialitātes prasību varētu apmierināt ar nevietēju mākoņa uzglabāšanu. Pretējā gadījumā 2) ir jāatvieglo, un potenciāli kaitīgo kravu izpilde ir jānoņem no lietotāja rokām.

Problēmu saplūšana (1) un (2) ir saistīta ar mantotajām un komerciālajām interesēm. Arhitektūras maiņa ir daudz vienkāršāka un lētāka nekā to aizstāvēt. Problēmas (2) risināšana, ierobežojot to, ko lietotāji var izpildīt, ir ieviesta efektīvi un atjautīgi, kad tas bija nepieciešams digitālo tiesību pārvaldībai (DRM) un programmatūras IP aizsardzībai, kā arī tad, kad šādi ierobežojumi nodrošināja pamatu apstiprināto lietotņu tirgum. Problēmas (1) risināšana, nodrošinot nevietējas (mākonis) uzglabāšanas konfidencialitāti, ir interesants izaicinājums, kas prasa saskaņot tehniskos ieguldījumus risinājumā un racionālas konfidencialitātes prasības.

Izlasiet sākotnējo atskaiti.

Pilnīgs ziņojums: Dynamic Distributed Secure Storage Pret Ransomware (PDF) - Mouseover lai

Dinamiska izplatīta droša krātuve pret izspiedējprogrammatūru

Izlasiet sākotnējo atskaiti.

*Koplietots ar atļauju saskaņā ar Creative Commons — Attiecinājums 4.0 Starptautisks (CC BY 4.0) — licenci.

Papildu lasīšana

Planējošās izmaksas? Ņemot vērā datu aizsardzības pārkāpuma ekonomiku

Cyber Discovery definēšana? A Definīcija un satvars

Avots: Complex-Dis

ASV Valsts kases departaments veic pasākumus, lai cīnītos pret biedēšanas

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO Kooperatīvais kiberaizsardzības izcilības centrs (CCDCOE): 2021. gada septembris kiberpasākumu ziņojums

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Klasificējot izspiedējvīrusa? Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech iegūst Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnēts kriminālistika iegūst DME kriminālistiku

According to the announcement, under the terms of the agreement, Magnet...

Consililio no Adecco iegūst juridiskās konsultācijas un e-datu atklāšanas struktūrvienības

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix iegūst dabiskās valodas apstrādes uzņēmumu

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

From countering ransomware to predictive coding and packaged services, the September...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada augustā

From the interplay of digital forensics in eDiscovery to collecting online...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu jūlijā 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Pieci lieliski lasa e-Discovery 2021. gada jūnijam

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Vairāk turētāji? Prognozīvās kodēšanas tehnoloģijas un protokolu apsekojums — 2021. gada rudens rezultāti

From the most prevalent predictive coding platforms to the least commonly...

Kvēlojošas cerības? Astoņpadsmit novērojumi par e-datu atklāšanas biznesa uzticību 2021. gada vasarā

In the summer of 2021, 63.3% of survey respondents felt that...

Problēmas, kas ietekmē e-datu atklāšanas biznesa veiktspēju: 2021. gada vasaras pārskats

In the summer of 2021, 24.4% of respondents viewed increasing types...

Meklē uz augšu? E-datu atklāšanas operatīvā metrika 2021. gada vasarā

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...