“不好了!在我的系统上发现了一个勒索软件通知。我是怎么中招的?

“让我们稍后再去调查这个恶意软件。 首先,我们应该先将设备回复到几分钟前的备份,这样我们就可以继续我们的工作了。

现在的情况并不是那么糟糕,不是吗?我们拥有回滚解决方案或进行过的备份可以很好的对抗勒索软件的攻击。但是哪种技术可以进行这项工作? 今天的技术有可能吗?

正如我们之前所指出的,区块链技术不仅仅适用于加密货币。 事实上,一些供应商已经开始使用区块链技术来进行安全备份。

备份技术

在目前来说,勒索软件仍然是最普遍的威胁之一,而备份是抵御用户不受赎金困扰的最佳策略之一。支付赎金不仅助长了勒索软件行业,而且在某些州和国家可能会触及法律。

如何才能使备份尽可能的有效:

  • 备份应该是最近进行的。

  • 它们不应该因为存在相同备份内容而被销毁。

  • 他们应该是安全的并防止篡改和盗窃的。

  • 它们应该易于部署。

为了实现上述的目的,我们应该讲备份创建在不同的地方,在不同的系统中。如果必要的话,我们还需要将他们进行加密。这就是为什么我们可以使用区块链技术来保障安全的原因了。

区块链

下面我们简单的介绍一下区块链是如何进行工作的。区块链是一个去中心化的应用,它可以以分布式数据库的形式来保存所有系统节点的修改记录,并将这些交易记录表现为一个不断增长的列表形式。在区块中的细微修改都会导致不同的哈希值。除此之外,区块链还为每个数据添加了数字签名。所以,你可以完全放心区块链中的数据可以在任意时间被部署并且可以查看到它们出自哪些用户之手。

它是如何工作的

区块链技术是一个分布式的合约账本。每一个交易都保存了上一个交易的记录。这个交易的签名人可以被系统中任意用户认证。节点中拥有许多矿工在不断的对区块链中的有效哈希难题进行计算。

这意味着如果第一个块保存了用户今天使用的所有文件的加密副本,则下一个块将包括该副本以及在节点网络接受下一个散列之前所做的所有更改。 并且每个区块将保存前一个中的所有信息以及此后的所有更改。

由于每一个节点均可以查看到区块所作出的更改,所以区块信息对所有用户来说均是透明的。每一次的交易均被记录并且添加上修改人的数字指纹以防止恶意节点进行作恶。区块链的结构使得用户篡改变的不可能,它会遵守共识内容去创建一个分叉账本。

“Fork”是用于描述存在两个或更多有效块链的情况的术语。 更好地说,两个相同高度的块,或者按照以下顺序具有相同的块编号可以同时存在。 在正常情况下,大多数人决定将一个区块作为下一个区块的基础,而另一个区块则被抛弃。 有时,分叉会故意用于拆分链条以便更改协议。 这些被称为“硬分叉”。

可附加功能

时间戳:使用这种区块链技术的备份方法也可以用作合法证据,证明文档自备份中包含以来未被更改的部分。

历史修改记录:类似的方法也可用于跟踪对文档所做的更改,并记录它们何时发生以及由谁创建。

技术困难

倘若一个公司打算部署区块链以创建安全备份,那么他们需要注意其中的一些困难点,尤其是他们打算限制节点数量以将节点保留在公司内部的时候。

小型网络容易攻击者的攻击。区块链技术的构建是服从大多数人决定。如果攻击者能找到一种方法来提供超过一半的网络活动计算能力,那么他便可以创建自己的分叉。在加密货币中,这样的攻击可以叫做双重花费,这使得一个接收端处于被攻击状态。像比特币(BTG)这样的一些加密货币发现了这些所谓的51%攻击。然而这需要花费数百万美元。

保持节点数量较小的另一个可能问题是Sybil攻击。当网络中的节点使用多个身份时,会发生Sybil攻击。这是一个允许攻击者通过控制或创建多数来支持诚实节点的过程。如果51%的攻击完全基于计算能力,那么网络中则必须使用“信誉”因子来对节点进行约束。

用户行为始终是一个安全问题。我们可以创建最安全的备份系统,但心怀不满的员工可能会导致整个系统崩溃。内部人士甚至不必有不良动机来破坏系统。他们可能是出于无知或其他意图。他们可能想要在地毯下扫一些东西,但是不知不觉则酿成了祸事。

在某些设置中删除文件也可能是个问题。
但我们需要记住,完整的保存下已删除文件的哈希值以及删除文件的日期是十分困难的。即使我们知道我们删除文件的时间和人员,那么我们也是很难将其恢复的。根据备份系统的设置方式,我们可以通过在旧备份中进行一些数据恢复操作来解决这个问题,否则的话数据会 永久性的丢失。

这个问题的根本原因是:用户是否希望每个文档的每个版本始终可用,或者是否可以使原始版本和最新版本同时具有更改时间的权利?理想的情况下我们需要采取一些中间措施,例如每年一次完整备份和区块链完成增量备份。

大型节点网络

为了防止各种类型的网络攻击,公司可以使用像以太坊项目这样已建立的大型网络,但是这也有可能会导致网络无法使内部数据与外部数据共享的情况存在。即使它只是泄露了文件系统的哈希值和时间戳,这也可以让其他人了解公司内部正在发生的事情。 计算散列(矿工)的节点的成本可能比当前的备份解决方案更昂贵。

那么我们何时才能看到这种技术出现?

我想我们会在不久的将来看到这一领域能取得更多发展。 增量备份和跟踪更改已写入区块链方案。 但是一个可行的解决方案需要有一个庞大的网络。 在设计和设置这样的备份系统时,我们还要规避其他的陷阱。这个技术并不是公司内部唯一的解决方案,但是他却是一个理想的方案。技术人员可以在区块链上进行增量备份,并在设定的时间间隔内完全备份。

本文为翻译稿件,原稿件请查看:https://blog.malwarebytes.com/security-world/business-security-world/2018/12/using-the-blockchain-to-create-secure-backups/

点击收藏 | 1 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖