التصنيفات: الريبلالمميزات

كيف Blockchain هو تحويل الأمن السيبراني

في الوقت الحاضر ، تعتمد المنظمات على الإنترنت والتكنولوجيا لتخزين كميات هائلة من البيانات ، وإجراء المعاملات التجارية عبر الإنترنت. وأيضًا ، تتكوّن العديد من الأنشطة وسير العمل من التطبيقات والأدوات المرتبطة. هذا المستوى العالي من الاعتماد على الإنترنت يترك المؤسسات عرضة للاختراق والاستغلال. لذلك ، أصبح الأمن السيبراني ضروريًا للعديد من الشركات

يقوم الأمن السيبراني بتدريب الخبراء دائمًا على البحث عن حلول تقنية جديدة لمنع المتسللين. يعمل بعض مطوري blockchain على حلول الأمان. لدى Blockchain القدرة على إعادة تعريف حقل الأمان كسماته الأساسية التي يمكنها حل تهديدات محددة. الآن أصبحت blockchain واحدة من أهم مواضيع الأمن السيبراني

Blockchain لديها العديد من حالات الاستخدام الحقيقي. على سبيل المثال ، التخزين اللامركزي ، منع سرقة البيانات والاحتيال وتداول الإطار المفتوح الأساسي لمصادقة العميل أو الجهاز.

فيما يلي أهم 5 تطبيقات لـ Blockchain في الأمن السيبراني التي يمكن للمنظمات استخدامها اليوم:

حماية DDoS

تم توزيعها إن الحرمان من الخدمة أو هجوم DDoS هو واحد من أكثر تهديدات الأمن السيبراني في هذا العصر الرقمي والتي يمكن أن تؤثر على استقرار المنظمات. إنه تأثير زيادة التحميل على الإدارة عبر الإنترنت ، على سبيل المثال ، موقع ويب أو نظام برمجة يستند إلى السحاب ، مع حركة مرور لرفض الأصول لعملاء شرعيين.

يستخدم المتسللون “Botnet” لتنفيذ هجمات DDoS ، وهي عبارة عن مجموعة من الإنترنت الأجهزة المتصلة. إنها واحدة من أقدم الحيل لإغلاق المنافسين. وفقًا لتقرير Worldwide DDoS and Cyber Insights Research الذي أجرته Neustar – DDoS ، ستكلف الشركات ما يصل إلى 2.5 مليون دولار.

بالإضافة إلى الخسائر المالية ، يمكن أن تؤدي هجمات DDoS أيضًا إلى تداعيات مختلفة ، على سبيل المثال ، خسارة ثقة العميل ، وتلوث البرامج الضارة ، وانسكاب المعلومات ، وأضرار المعدات الحقيقية

هجمات DDoS يمكن محاربة بطرق مختلفة. يمكنك إعداد شبكات تنظيم تقوم القائمة السوداء بتكهن عناوين IP ، والاتصال بموفر الاستضافة الخاص بك ، والاستفادة من مزايا أمان DDoS التي يمكنها استيعاب حركة المرور الضارة لصالح موقعك.

مع كثافة blockchain ، يمكنك أيضا استئجار عرض النطاق الترددي غير المستخدم للشبكة الإجمالية لتحمل هجمات DDoS وتوسيع وقت التشغيل الخاص بك.

حماية سرقة الهوية

تكبدت سرقة الهوية أكثر من 107 مليار دولار على مدى السنوات الست الماضية – كما هو مشار إليه في 2017 دراسة عن الاحتيال في الهوية من قبل Javelin Strategy and Research. سرقة الهوية هي هجوم أمني طويل الأمد يمكن أن يسبب حالات غش مختلفة. يحدث هذا النوع من القضايا في الغالب في مجالات مزايا نظام الحكومة ، والتقارير الضريبية ، وبطاقات الائتمان والوثائق المتعلقة بالتوظيف.

يوفر Blockchain منصة تعريف الهوية اللامركزية أو DID التي يمكن أن تضع الاحتيال على الهوية في نهاية ساحقة. كما كنت تتوقع ، فإنها تعمل من خلال تخزين معلومات الهوية الشخصية وبيانات الاعتماد الخاصة بك في النظام الأساسي blockchain.

على سبيل المثال ، إذا كنت تقوم بإنشاء حساب خدمة عبر الإنترنت ، فلن تكون بيانات الاعتماد الخاصة بك تحت سيطرتك بالكامل. سيتم تخزينها على خادم آخر وأي شخص لديه بيانات اعتمادك يمكنه تسجيل الدخول إلى حسابك. ولكن مع إضطراب الشخصية الانفصامية ، لا يمكن لأي شخص غيرك الوصول إلى حسابك من خلال جهازك الخاص وتطبيق DID. من أجل الأمان والشفافية ، سيتم تسجيل جميع معاملاتك وأنشطتك وتسجيلها في دفتر أستاذ موزع.

يسمح إضطراب الشخصية الانفصامية بنقل بيانات الهوية ومعالجتها والتحقق منها ، مثل جوازات السفر والحسابات المصرفية وبيانات اعتماد موقع الويب ورخص القيادة ، من خلال blockchain . ويأخذ في الاعتبار آلية الثقة ثنائية الاتجاه التي تزود العملاء بالتحكم الكامل في هويتهم ، والأهم من ذلك سمعتهم

الحماية من الاحتيال

Blockchain يمكن أيضا منع الاحتيال عن طريق أتمتة تنفيذ والتحقق من المعاملات الذكية انكماش. على سبيل المثال ، يحدث “الاحتيال في رد المبالغ المدفوعة” عندما يدعي العميل زوراً أنه لم يتسلم عملية الشراء. هذا النوع المحدد من الاحتيال ، الذي يُعرف بأنه يرفع حوالي 20٪ من كل عام ، يمكن دفعه إلى المحكمة من قبل التجار عبر الإنترنت. على أي حال ، بما أن نفقات تصعيد النزاع إلى التحكيم ، وكتابة ردود فعل رد المبالغ المدفوعة ، والتآلف مع معالجات الدفع تفوق التقدير الحقيقي لمعظم المنتجات المزيفة الفردية ، فإن معظم تجار التجزئة على الإنترنت سمحوا لهم بالتراجع – على الرغم من الطريقة التي وفقدت صناعة التجارة الإلكترونية القائمة بشكل كامل ما يقرب من 7 مليارات دولار لتزوير المبالغ في عام 2016 .

تكمن المشكلة هنا في اعتماد تجار التجزئة على أطراف ثالثة والسلطات المركزية ، مثل بوابات الدفع ونظام المحاكم. ومع ذلك ، من خلال العقود الذكية ، يتم نقل هذه الشروط نحو دفتر الأستاذ العام للمعاملات.

العقود الذكية تلقائيا توجيه وتنفيذ الصفقات على أساس اتفاقات مسجلة في blockchain غير قابلة للتغيير. هذه في الوقت الحاضر إجراء العملات الرقمية (cryptocurrencies) مثل Ethereum و Ripple لجعل التنفيذ أسرع وأكثر انسيابية. بعبارة أخرى ، ستستلم الشركات الدفعات بطريقة تلقائية ولا تقبل الجدل بمجرد تسجيل تأكيد التسليم.

في الوقت الذي لا توجد فيه الكثير من منصات الأعمال التجارية عبر الإنترنت القادرة على معالجة المدفوعات بعقود ذكية ، يمكن لشركات جديدة مثل الائتمانات أن تملأ الابتكار لتسريع هذه الحدود الجديدة. إنها مرحلة كتلة مفتوحة تقدم عقودًا ذكية مستقلة وتعمل مع عملة التشفير الداخلية الخاصة بها.

البنية التحتية بدون مفتاح (KSI)

في دفتر الأستاذ الموزع ، تقوم الشفافية بكل العمل نيابة عنك ، مثل التحقق من صحة البيانات مصدر. على سبيل المثال ، في مناسبة “الاحتيال في رد المبالغ المدفوعة” ، استطلعت شركة GuardTime ، وهي شركة ناشئة لأمن المعلومات ، استخدام استخدام blockchain في المصادقة القائمة على المفتاح. والنتيجة هي البنية التحتية للتوقيع بدون مفتاح (KSI).

لا تحتاج KSI إلى أي سلطة خارجية خاصة بتخزين الشهادات وسجلات التنصل. وبدلاً من ذلك ، فإنه يعمل على أتمتة التحقق من المعلومات وإبطالها من خلال خوارزمية التجزئة التي تقارن على وجه التحديد التكرار مع المعلومات الأصلية المخزنة على blockchain. وهي تستحوذ على كل مشكلة معروفة في أطر عمل البنية التحتية للمفاتيح العمومية ، على سبيل المثال ، انتشار الأخطاء في التطبيق ومخاطر البرمجة غير المقطوعة.

تستخدم الشركات حلول KSI الخاصة بـ GuardTime في حالات محددة ، بدءًا من إدارة سلسلة التوريد المادية إلى أمان المؤسسات. على سبيل المثال ، يتعامل مع مشكلة “إحالة النقرة الأخيرة” في المراحل الإعلانية ، مما يمنح جميع الرعاة الفضل في الحصول على مرات الظهور قبل أن يتم عرض النقرة الأخيرة. بالإضافة إلى ذلك ، تمكن المشترين من تأكيد مصدر الإعلان. وبالتالي ، حمايتهم من البرامج الضارة وغيرها من الخطط المضللة.

Secure Private Messaging

أخيرًا ، سيستفيد المتطفلين من كل نقطة هجوم معروضة عليهم ، حتى أسهلها مثل خدمة المراسلة عبر الإنترنت لمؤسستك. ضع في اعتبارك أن تطبيقات المراسلة الشائعة مثل WhatsApp ، والتي تستخدمها الكثير من المؤسسات للاتصالات الداخلية ، تبدو ضعيفة ضد الاختراقات الموجهة نحو الرسائل المشفرة.

معظم تطبيقات المراسلة تتطلب أيضًا من المستخدمين إرسال بياناتهم الشخصية في العودة لحساب والحق في استخدام التطبيق. في القيام بذلك ، وافقوا على تسليم معلومات التعريف الشخصية (PII) التي تعود إلى هويتهم. وهو يضع أمنهم وتأكيدهم للبيانات الحساسة في خطر.

بينما لا يزال في مرحلة تجريبية ، تخطط Obsidian Secure Messenger للاستغناء عن متطلبات جمع معلومات PII (معلومات التعريف الشخصية) باستخدام نظام لامركزي. كما أنه ينفذ تشفيرًا من النهاية إلى النهاية للرسائل لضمان ضد الهجمات “الوسيطة” الخبيثة.

الاستنتاج

على الرغم من التقدم التكنولوجي بسرعة مذهلة ، يبدو دائمًا أن جرائم الإنترنت تكتشف أساليب جديدة للانطلاق يسرع. بعد كل شيء ، لا يفصل الابتكار بين المخترقين والمنظمات المصرح لها التي تسعى إلى الحصول على نتيجة إيجابية. يمكننا أن نجرؤ على الحلم بأن المبتكرين والكيانات المسؤولة عن بيانات المستخدم يمكن أن تتفوق على المجرمين الإلكترونيين من الآن إلى هذه النقطة – مع أو بدون الكتلان.

ظهر المنشور كيف تحول Blockchain إلى الأمن السيبراني أولاً على Ripple XRP News Tech.

Source link

arabbitcoin