Угрожаем архитектурный дисбаланс? Динамическое распределенное безопасное хранилище для защиты от программ-вымогателей

In this paper, the authors focus on ransomware, which is a type of digital crime that is essentially theft of information followed by demanding a ransom from the victim to regain access. They recommend a paradigm change, akin to the ARPANET project, with regards to a broadly deployed network storage system. The intent is to find a solution which addresses: 1) the financial incentive for ransomware attacks and 2) the difficulty of securing a system from an ever-evolving social/technical attack matrix. In addition, the authors take into account the restraint that any solution must be cost-effective.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Примечание редактора: время от времени ComplexDiscovery публикует общедоступные или частные объявления, обновления контента и исследования поставщиков кибербезопасности, данных и юридических данных, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, она не несет никакой ответственности за утверждения содержания.

Чтобы отправить рекомендации для рассмотрения и включения в объявления ComplexDiscovery о сервисах, продуктах или исследованиях, ориентированных на кибернетарное и юридическое обнаружение, свяжитесь с нами сегодня.

Отчет об исследовании*

Динамическое распределенное безопасное хранилище против программ-вымогателей

Цитирование: Дж. Кастильоне и Д. Павлович, «Динамическое распределенное безопасное хранилище против программ-вымогателей» в транзакциях IEEE в вычислительных социальных системах, том 7, № 6, стр. 1469-1475, декабрь 2020 г., doi: 10.1109/TCSS.2019.2924650.

Аннотация

Всего за несколько лет программы-вымогатели превратились в одну из самых опасных угроз в Интернете. От угона частных дисков киберпреступники перешли к отключению больничных сетей, в то время как кибервоины начали разрушительные учения по кибервойне, маскируясь под программы-вымогатели. Чтобы соответствовать разнообразию атак, существует также множество многообещающих предложений по смягчению проблемы программ-вымогателей путем прерывания цикла атак в различных точках. Кажется, ни один из них не устраняет уязвимости статических узлов в динамических сетях. Мы выдвинули идею о том, что программы-вымогатели являются симптомом более широкой проблемы архитектурного дисбаланса в социальных вычислениях, в то время как процессы динамичны и нелокальны, а хранилище — статическое и локальное. Мы изучаем и обсуждаем некоторые пути динамического, нелокального и безопасного хранения. Кроме того, мы предлагаем игрушечный метод локального шифрования данных, который может обеспечить баланс между высокой безопасностью и скоростью шифрования.

Введение: почему существует программа-вымогатель?

В последние годы программы-вымогатели стали серьезной угрозой на всех уровнях использования, от частных лиц, больниц и банков до государственных учреждений и организаций. Он продолжает распространяться, так как в конечном итоге он прибыльный. Архитектура пассивного хранилища позволяет вредоносным исполняемым файлам перехватить локально хранящиеся данные. До недавнего времени украденные данные были удалены и монетизированы на черном рынке. Программы-вымогатели позволяют злоумышленникам получать прибыль от взлома систем, в которых данные не могли быть проданы другим преступникам. Они поняли, что данные имеют ценность для владельцев.

Почему перехватить локальное хранилище и выкуп его владельцу намного проще, чем пытаться выкуп каналов связи? Ответ на этот вопрос полон интриг и восходит к дизайну Интернета. История возникновения Интернета мотивирована холодной войной. Соединенные Штаты Америки и Союз Советских Социалистических Республик находились в гонке вооружений. Они разрабатывали ядерные системы командования и управления, чтобы гарантировать, что одна сторона запустит ядерные баллистические ракеты, а другая ответит тем же. Основная проблема заключалась в том, чтобы создать коммуникационную сеть, которая была бы устойчива к ядерной атаке, чтобы она могла задержать нанесение ответного удара в случае ошибочных предупреждений. Баран из RAND Corporation изучил проблему и в нескольких отчетах приступил к разработке новой системы, в которой коммутационные узлы хранили минимальную информацию. Работа в RAND в 1960-х годах изменила парадигму коммуникационных систем, так что большое сообщение было разбито на более мелкие сообщения фиксированного размера и передавались до тех пор, пока не достигнет места назначения.

Как уже упоминалось выше, Интернет был порожден социальными и политическими вызовами. Это отвечало требованиям надежной инфраструктуры связи, которая могла бы выжить в полномасштабной ядерной войне. Следствием создания такой надежной сети связи стало то, что преступники теперь имеют доступ и могут выходить за пределы своего двора. Мы утверждаем, что программы-вымогатели и отказ в доступе к данным представляют собой следующую проблему. Крайне важно разработать отказоустойчивую и безопасную систему хранения данных, способную выдержать локальные атаки и деградацию обслуживания.

В этой статье мы сосредоточимся на программах-вымогателях, которые представляют собой вид цифрового преступления, заключающийся в краже информации с последующим требованием выкупа от жертвы для восстановления доступа. Мы рекомендуем изменить парадигму, сродни проекту ARPANET, в отношении широко развернутой сетевой системы хранения данных. Цель состоит в том, чтобы найти решение, которое учитывает: 1) финансовые стимулы для атак программ-вымогателей и 2) трудности защиты системы от постоянно развивающейся матрицы социальных/технических атак. Кроме того, мы учитываем сдержанность в том, что любое решение должно быть экономически эффективным.

Таким образом, мы полагаем, что архитектура с: 1) локальным хранением ценных конфиденциальных данных в единственном экземпляре и 2) локальным контролем выполнения программ, часто необратимым, неоправданна. Либо 1) необходимо смягчить, чтобы требования конфиденциальности могли быть удовлетворены нелокальным облачным хранилищем. В противном случае 2) необходимо ослабить, а выполнение потенциально опасных полезных нагрузок должно быть удалено из рук пользователя.

Слияние проблем (1) и (2) связано с наследием и коммерческими интересами. Сменить архитектуру гораздо проще и дешевле, чем защищать ее. Решение проблемы (2) путем ограничения того, что пользователи могут выполнять, было внедрено эффективно и находчиво, когда это было необходимо для управления цифровыми правами (DRM) и защиты IP-адресов программного обеспечения, а также когда такие ограничения послужили основой для рынка одобренных приложений. Решение проблемы (1) путем обеспечения конфиденциальности нелокальных (облачных) хранилищ — интересная задача, требующая согласования технических вложений в решение и рациональных требований конфиденциальности.

Прочтите оригинальный отчет.

Полный отчет: динамическое распределенное безопасное хранилище против программ-вымогателей (PDF) — навести курсора мыши для прокрутки

Динамическое распределенное безопасное хранилище против программ-вымогателей

Прочтите оригинальный отчет.

*Разрешается с разрешения в рамках Creative Commons — Международная атрибуция 4.0 (CC BY 4.0) — лицензия.

Дополнительное чтение

стремительно растущие расходы? Рассматривая экономику утечки данных

Определяем киберобнаружение? Определение и структура

Источник: Комплексное обнаружение

Министерство финансов США принимает меры для борьбы с программами-вымогателями

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Центр передового опыта НАТО по совместной киберзащите (CCDCOE): отчет о киберсобытиях за сентябрь 2021 г.

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Классифицировать программы-вымогатели? Система классификации программ-вымогателей, основанная на структурах атак с удалением файлов и шифрованием файлов

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech приобретает Элин

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Магнитная криминалистика приобретает криминалистику DME

According to the announcement, under the terms of the agreement, Magnet...

Consilio приобретет подразделения специального юрисконсульта Adecco по юридическому консалтингу и раскрытию электронной документации

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix приобретает компанию по обработке естественного языка

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за июль 2021 года

From considerations for cyber insurance and malware to eDiscovery business confidence...

Пять отличных чтений о раскрытии электронных данных за июнь 2021 года

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Еще больше хранителей? Исследование технологий и протоколов предиктивного кодирования — результаты осени 2021 года

From the most prevalent predictive coding platforms to the least commonly...

Светящиеся ожидания? Восемнадцать наблюдений о доверии бизнеса eDiscovery летом 2021 года

In the summer of 2021, 63.3% of survey respondents felt that...

Проблемы, влияющие на эффективность бизнеса eDiscovery: обзор лета 2021 года

In the summer of 2021, 24.4% of respondents viewed increasing types...

Посмотрю вверх? Операционные показатели eDiscovery летом 2021 года

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...