Architectonische onbalans dwarsboomt? Overweegt dynamische gedistribueerde veilige opslag tegen ransomware

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Opmerking van de redactie: Van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of privé aantekoopbare aankondigingen, contentupdates en onderzoek van leveranciers van cyber, data en legal discovery, onderzoeksorganisaties en leden van de ComplexDiscovery community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor beweringen van inhoud.

Neem vandaag nog contact met ons op als u aanbevelingen wilt indienen voor overweging en opname in de cyber-, data- en legale op ontdekking gerichte service, product of onderzoeksaankondigingen van ComplexDiscovery.

Onderzoeksrapt*

Dynamische gedistribueerde veilige opslag tegen ransomware

Citaat: J. Castiglione en D. Pavlovic, „Dynamic Distributed Secure Storage Against Ransomware,” in IEEE-transacties op Computationele sociale systemen, deel 7, nr. 6, pp. 1469-1475, december 2020, doi: 10.1109/TCSS.2019.2924650.

Abstracte

In slechts een paar jaar tijd is ransomware uitgegroeid tot een van de meest schadelijke bedreigingen op het web. Van het kapen van privéschijven, de cybercriminelen verhuisden naar het uitschakelen van ziekenhuisnetwerken, terwijl de cyberwarriors destructieve cyberoorlog-oefeningen lanceerden die zich voordoen als ransomware. Om de verscheidenheid aan aanvallen aan te passen, zijn er ook een verscheidenheid aan veelbelovende voorstellen om het ransomware-probleem te verminderen door de aanvalscyclus op verschillende punten te verstoren. Geen van hen lijkt de kwetsbaarheid van statische knooppunten in dynamische netwerken weg te nemen. We hebben het idee naar voren gebracht dat ransomware een symptoom is van een breder probleem van architectonische onbalans in sociale berekeningen, terwijl de processen dynamisch en niet-lokaal zijn, de opslag statisch en lokaal is. We bestuderen en bespreken enkele wegen naar dynamische, niet-lokale en veilige opslag. Bovendien bieden we een speelgoedmethode voor het lokaal coderen van de gegevens die een balans kunnen bieden tussen hoge beveiliging en coderingssnelheid.

Inleiding: Waarom is er ransomware?

In de afgelopen jaren is ransomware naar voren gekomen als een aanzienlijke bedreiging voor alle gebruiksniveaus, van particulieren, ziekenhuizen en banken tot overheidsinstellingen en organisaties. Het blijft zich verspreiden, omdat het uiteindelijk winstgevend is. Met de passieve opslagarchitectuur kunnen kwaadaardige uitvoerbare bestanden de lokaal opgeslagen gegevens kapen. Tot voor kort werden de gestolen gegevens weggehaald en inkomsten gegenereerd op de zwarte markt. Ransomware stelde criminelen in staat om te profiteren van het hacken van systemen waar de gegevens niet aan andere criminelen konden worden verkocht. Ze beseften dat de gegevens waarde hadden voor de eigenaren.

Waarom is het kapen van lokale opslag en het losmaken ervan aan de eigenaar veel gemakkelijker dan proberen de communicatielinks los te betalen? Het antwoord op deze vraag zit vol intriges en gaat terug naar het ontwerp van internet. Het oorsprongsverhaal van het internet wordt gemotiveerd door de koude oorlog. De Verenigde Staten van Amerika en de Unie van Socialistische Sovjetrepublieken waren in een wapenwedloop. Ze ontwerpen nucleaire commando's en controlesystemen om er zeker van te zijn dat als de ene kant nucleaire ballistische raketten lanceerde, de andere in natura zou reageren. De belangrijkste zorg was het ontwerpen van een communicatienetwerk dat bestand was tegen nucleaire aanvallen, zodat het de lancering van een vergeldingsstaking kan vertragen in geval van foutieve waarschuwingen. P. Baran van RAND Corporation bestudeerde het probleem en begon in meerdere rapporten een nieuw systeem te ontwerpen waarbij de switching nodes minimale informatie opslaan. Het werk bij RAND in de jaren zestig bracht een paradigmaverandering in de communicatiesystemen aan, zodat een grote boodschap zou worden opgesplitst in kleinere van een vaste grootte en zou worden doorgegeven totdat het zijn bestemming bereikte.

Zoals hierboven vermeld, is het internet ontstaan uit sociale en politieke uitdagingen. Het beantwoordde aan de eis van een robuuste communicatie-infrastructuur die een totale nucleaire oorlog zou kunnen overleven. Een gevolg van het ontwerpen van zo'n robuust communicatienetwerk is dat criminelen nu toegang hebben en buiten hun achtertuin kunnen reiken. We stellen dat ransomware en weigering van toegang tot gegevens ons de volgende uitdaging vormen. Het is absoluut noodzakelijk om een veerkrachtig en veilig opslagsysteem te ontwerpen dat lokale aanvallen en de verslechtering van de service kan overleven.

In dit artikel richten we ons op ransomware, een soort digitale misdaad die in wezen diefstal van informatie is, gevolgd door het eisen van losgeld van het slachtoffer om weer toegang te krijgen. We raden een paradigmawijziging aan, vergelijkbaar met het ARPANET-project, met betrekking tot een breed inzetbaar netwerkopslagsysteem. De bedoeling is om een oplossing te vinden die betrekking heeft op: 1) de financiële stimulans voor ransomware-aanvallen en 2) de moeilijkheid om een systeem te beveiligen tegen een steeds evoluerende sociale/technische aanvalsmatrix. Daarnaast houden we rekening met de terughoudendheid dat elke oplossing kosteneffectief moet zijn.

We stellen dus dat de architectuur met: 1) lokale, single-copy opslag van waardevolle vertrouwelijke gegevens en 2) lokale controle van programmauitvoeringen, vaak onomkeerbaar, onverdedigbaar is. Ofwel 1) moet worden versoepeld, zodat aan de geheimhoudingsvereiste kan worden voldaan door niet-lokale cloudopslag. Anders moet 2) worden versoepeld en moeten de uitvoeringen van potentieel schadelijke payloads uit de handen van de gebruiker worden verwijderd.

De samenvloeiing van problemen (1) en (2) is te wijten aan legacy en commerciële belangen. Het veranderen van de architectuur is veel eenvoudiger en goedkoper dan het verdedigen ervan. Het oplossen van probleem (2) door te beperken wat de gebruikers kunnen uitvoeren, is effectief en vindingrijk geïntroduceerd wanneer dit nodig was voor digital rights management (DRM) en voor de software IP-beveiligingen, evenals wanneer dergelijke beperkingen een basis vormden voor de markt van goedgekeurde apps. Het oplossen van probleem (1) door de vertrouwelijkheid van niet-lokale (cloud) opslag te verzekeren, is een interessante uitdaging die vereist dat technische investeringen worden verzoend in de oplossing en de rationele vertrouwelijkheidseisen.

Lees het originele rapport.

Compleet rapport: dynamische gedistribueerde veilige opslag tegen ransomware (PDF) - Mouseover om te scrollen

Dynamische gedistribueerde veilige opslag tegen ransomware

Lees het originele rapport.

*Gedeeld met toestemming onder Creative Commons — Attribution 4.0 International (CC BY 4.0) — licentie.

Extra lezen

Stijgende kosten? Gezien datalek economie

Cyber Discovery definiëren? Een definitie en framework

Bron: ComplexDiscovery

Het Amerikaanse ministerie van Financiën onderneemt acties om ransomware tegen te gaan

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Het NAVO Cooperative Cyber Defence Centre of Excellence (CCDCOE): Cyber Events Report van september 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomware classificeren? Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech neemt Alyne over

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics verwerft DME Forensisch onderzoek

According to the announcement, under the terms of the agreement, Magnet...

Consilio verwerft juridische advies- en e-Discovery Business Units van Special Counsel van Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix verwerft natuurlijke taalverwerkingsbedrijf

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Vijf geweldige lezingen op eDiscovery voor juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Nog meer keepers? Voorspellende coderingstechnologieën en protocollen enquête — Resultaten van herfst 2021

From the most prevalent predictive coding platforms to the least commonly...

Gloeiende verwachtingen? Achttien waarnemingen over het vertrouwen van eDiscovery in de zomer van 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemen die van invloed zijn op de bedrijfsprestaties van eDiscovery: een overzicht

In the summer of 2021, 24.4% of respondents viewed increasing types...

Op zoek naar boven? Operationele statistieken van eDiscovery in de zomer van 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...