bitcoin
$9.071,96
-0,13%
ethereum
$226,22
-0,03%
tether
$1,00
-0,04%
ripple
$0,18
-0,03%
bitcoin-cash
$222,63
0,05%
cardano
$0,10
-0,33%
bitcoin-cash-sv
$154,89
-0,48%
litecoin
$41,54
0,00%
eos
$2,47
-0,13%
binancecoin
$15,38
0,00%
crypto-com-chain
$0,13
0,05%
chainlink
$4,75
-0,47%
tezos
$2,31
-0,22%
stellar
$0,07
0,01%
okb
$4,89
-0,10%
leo-token
$1,23
-0,40%
monero
$63,14
0,18%
tron
$0,02
0,05%
usd-coin
$1,00
-0,07%
huobi-token
$4,09
-0,06%
vechain
$0,01
0,09%
neo
$9,88
0,03%
ethereum-classic
$5,68
-0,16%
iota
$0,23
0,17%
dash
$67,01
-0,15%
cdai
$0,02
0,03%
cosmos
$2,76
0,57%
compound-governance-token
$165,67
-1,01%
zcash
$51,00
-0,27%
maker
$467,94
1,13%

Как блокчейн будет бороться с кибератаками, вымогательством биткоинов и взломами в 2020 году

Как блокчейн будет бороться с кибератаками, вымогательством биткоинов и взломами в 2020 году
28
3
0

За прошедший 2019 год мошенники в сфере криптовалют, согласно отчету аналитиков, провели краж и мошеннических схем более чем на $4 миллиарда. Развитие рынка цифровых технологий подтолкнуло кибермошенников сменить тактику с поиска технически слабых мест в сети на манипуляцию человеческими слабостями. Последнее проще реализовать и не требует высокого уровня компьютерной грамотности.

Одним из методов защиты от кибератаки на криптовалюты в 2020 году и понижения рисков эксперты предлагают технологии распределенного реестра.

Технический директор Trend Micro (компания-разработчик в сфере кибербезопасности) Михаил Кондрашин рассказал об основных видах угроз со стороны киберпреступников, которые, скорее всего, будут использованы в этом году. Он также поделился вариантами применения ВТС для защиты от них.

Актуальные угрозы кибератаки на криптовалюты 2020

Компания провела исследование, и они показали, что участились сообщения на форумах киберпреступников с предложениями сервисов вроде «Услуга вредонос» или «Услуга вымагатель», при помощи которых любой получит возможность выполнить кибератаку.

Мишенью кибератак преступники выбирают обычно финансовые учреждения с их клиентами. Хакеры не разрабатывают специальные техники для платформ криптовалюты, а пользуются теми же, что и для кражи с обычных счетов.

Угрозы, из которых будет сформировано киберпреступное пространство в 2020 году, можно выстроить в список:

• участятся случаи целевых атак вымогателей криптовалют;

• вырастут атаки в сторону умной инфраструктуры, а также виртуальных вещей (IoT и IIoT);

• увеличится число инцидентов с использованием персональных данных: утечек, изменений и криминального использования;

• мобильные устройства будут атаковаться все чаще;

• появятся новые векторы атак, основной целью которых будут финтех-стартапы, которые нередко располагают блокчейн-платформами. Вредоносные векторы будут связаны с принятием PSD2/OpenBanking директив.

Защита учетных записей от кражи во время кибератаки на криптовалюты 2020

Пропажа и воровство логинов с паролями в последнее время стали постоянными сообщениями ежедневных обновлений новостей об информационной безопасности. Киберворы пользуются всеми средствами: социнженерия, фишинговая почта и сайты. Для убеждения намеченной жертвы с определенной целью выдать преступникам свои учетные записи на «легальном» ресурсе. Чтобы не произошло кражи паролей, их можно просто не использовать. Уже сейчас есть доступные блокчейн-платформы, такие как Civic или HYPR.

Civic – управляет цифровой идентичностью, спроектирована для предотвращения краж данных пользователя и онлайн-мошеннических схем с использованием персональных данных.

HYPR представляет из себя блок биометрических систем, обеспечивающих безопасность Интернета вещей, пользователей мобильных устройств и десктоп-платформ. Децентрализованное устройство платформ проверки подлинности дает организациям обрабатывать биометрические данные, не волнуясь о возможности взлома биометрического сервера или централизованной базы данных со всеми паролями.

Защита персональных данных от кибератаки на криптовалюты 2020

Сейчас по всей планете идет ужесточение законодательных актов в сфере персональных данных. Евросоюз принял GDPR – регламент, защищающий персональные данные. Нарушение несет за собой ощутимые наказания для компаний, допустивших его нарушение. €56 млн было собрано за 2018 год с компаний в качестве штрафов. Под удар правосудия попали компании Marriott International и British Airways. За утечку персональных данных они выплатили €110 млн и €204 млн соответственно.

Работая с персональными данными и пользуясь блокчейном, можно позволить создать систему, которая все действия с личными данными зафиксирует в реестре. Это предоставит твердую защиту от скрытых манипуляций с персональными данными.

Но всплывает другая проблема по причине неизменяемости блокчейна – право забвения. У владельца персональных данных есть право требовать удаления любой информации о себе. Компании будут вынуждены предоставить такую возможность, а значит, решить головоломку, как исключить эту информацию из реестра.

Как защитить корпоративный блокчейн и криптобиржи

Как и любая криптография, блокчейн-платформы подвержены опасности атаки. При этом воры пользуются уязвимостью в системе, а также социнженерией, манипулируя слабостью человеческого характера. Самое частое, что случается – сотрудник получает письмо с фишинговым вложением и своими руками запускает его. Как результат – взлом кошельков криптовалют, хищение, утечка данных и прочие неприятности.

Защититься от подобной атаки хакеров на криптовалюты можно, хоть это и непросто. Потребуется реализовать широкий спектр технических решений и организационных вопросов, куда войдут и защитные действия от перечня разработчиков, в том числе и Trend Micro. Необходимо будет обеспечить защиту облачных сервисов, конечных устройств и контейнеров, и поставить «щиты» от утечек и проникновений.

Для блокчейн-платформ созданы специфические меры, в которые входят применение мультиподписей и двухфакторной аутентификации.

У японской биржи криптовалют, например, похитили около $500 млн в биткоинах и другой криптовалюте по причине… пренебрежения смарт-контактами и использования мультиподписей. А до этого еще за месяц на биржу приходили письма от мошенников, зараженные вирусами для кражи ключа.

Защитить цепи поставок от кибератаки на криптовалюты 2020

Еще один опасный вид атаки – взлом для компрометации внутренней деловой переписки. Предполагается, что взломщик войдет в сеть коммуникации компании с контрагентами и похитит деньги и совершит диверсию. Применение смарт-контактов для фиксации всех процессов взаимодействия между компанией и контрагентами даст возможность защититься от мошенников.

Защитить IoT от кибератаки на криптовалюты 2020

Этот год будет урожайным на рост IoT-устройств – примерно прогнозируют превышение 20 млрд, а к 2030 году рост покажет до 500 миллиардов. Это намного революционнее, чем «умные дома» или «умный холодильник». Но что несет удобство, приносит и новые опасности. Хакеры могут взломать устройства интернет-вещей и воспользоваться ими в своих преступных целях. И дело касается не только денег. Тенденция широкого применения дистанционного управления вещами посредством интернет-приложений не имеет предела. Если хакер украдет ключ для входа к устройству кардиостимулятора для тяжелобольного, он может его отключить. Да, как в фильме.

А это вполне реально и произойдет при нашей памяти. Не пройдет и пяти лет, как физический интеллект получит «мозги». Но любая поломка в такой экосистеме может привести к сбою во множестве устройств, есть опасность для персональных данных и цепи поставок. А взлом персональных данных может стать козырем в руках криптопреступников, чтобы совершить вымогательство биткоинов.

И получается, что использовать блокчейн – это возможность снижения киберрисков, но, как и любая технология, – это не панацея.