Blockchain bir siber suçluluğun en büyük yönünü aldı

Geçen Ekim ayındaki ünlü internet kesintisinden kredi raporlama ajansı Equifax'taki en yeni veri ihlallerine kadar, son zamanlarda gördüğümüz en büyük güvenlik olaylarında ortak bir payda var: hedefler merkezi servislerdi.

Günümüzün internet servislerinin çoğunu hesaba katan merkezi mimariler, veri, donanım ve diğer hayati kaynakları az sayıda fiziksel ve sanal sunucuda toplamaktadır. Bu yapı, Amazon, Google, Microsoft ve diğer çok sayıda kritik web sitesi ve hizmeti barındıran ve tüm bu kaynakların güvenliğini sağlama ve sürekli gelişen bir tehdit ortamı karşısında çalışmaya devam etme sorumluluğuyla ağır basan büyük bulut şirketlerini zorlamaktadır. Aynı mimari, kullanıcıları, Facebook ve Google gibi platformlara, en hassas verilerinden bazılarına güvenmekten başka seçenek bırakmıyor. İşletmeler için bu, üçüncü taraf web servislerinin elinde kritik işlevsellik bırakmak anlamına gelir. Bu arada, siber suçluların, uç nokta koruma hizmetlerinin güvenliğini sağlamak için ulaşılması daha kolay ve daha zor olan sabit bir hedef vererek bu hizmetleri tehlikeye atmalarını kolaylaştırıyor.

Birçok uzman ve kuruluş, hayati önem taşıyan hizmetleri merkezileştirmenin onları siber saldırılara karşı daha dayanıklı hale getireceğine inanıyor. Kripto para birimleri döneminde ortaya çıkan merkezi olmayan teknoloji Blockchain, dijital manzarayı yeniden şekillendirmeye başladı bile. Blok zinciri ve siber güvenlik birçok şekilde kesişir. Dağıtılmış hizmet reddi (DDoS) saldırılarından veri güvenliğine kadar her şeyle mücadele etmek için blockchain kullanan birçok yenilikçi şirket ve proje var.

Neden Blockchain?

Özetle, blockchain işlemlerin dağıtılmış bir defteridir. Tenha edilmek yerine, aynı anda binlerce bilgisayarda bulunan ve daha da önemlisi, tek bir sunucuda veya sunucu kümesinde merkezileştirilmiş bir veritabanıdır. Makul bir sayıda düğümün (bir blok zincir ağını oluşturan bilgisayarlar ve sanal sunucular anlamına gelir), blok zincirine eklenmeden ve tüm ağ boyunca çoğaltılmadan önce her yeni kaydı doğrulaması ve onaylaması gerekir. Bu nedenle, bir blok zincirindeki her düğüm, işlem veritabanının aynı bir versiyonunu korur.

Blokaj zincirleri de değişmez ve saydamdır. Defterin değişmezliği, her şeyin düzenlenebilir olduğu çevrimiçi bir dünyada bir blok zincirinin değişmediği anlamına gelir. Ağın şeffaflığı aynı zamanda dağıtılmış bir güven sağlar, bu da hiçbir bir işletmenin veritabanına sahip olamayacağı ve üzerinde değişiklik yapamayacağı anlamına gelir. Bu özellik, blokarinin siber güvenlik değerinin anahtarıdır. Günümüz hizmetlerinin acı çektiği ve bilgisayar korsanlarının sömürmeyi sevdiği tek başarısızlık noktasını kaldırarak, blockchain oyunun kurallarını değiştiriyor.

Web Sitelerini Düzenleme ve Çalıştırma

Geçen yıl, DDoS saldırılarıyla birçok ünlü web sitesi çevrimdışı duruma getirildi. DDoS, bir hedef web sitesinin veya hizmetin sunucularını, kötü amaçlı yazılım bulaşmış bilgisayarlardan gelen ve artık trafiği kaldıramayacak ve kapanmaya zorlanana kadar sahte isteklerle doldurmayı içerir. DDoS saldırıları boyut ve sayı olarak artmaya devam ediyor. Artan sayıda güvensiz İnternet İnternet (IoT) cihazının, tarihi Dyn DDoS'yi uygulayan Mirai gibi güçlü botnetlere aktarılması sayesinde sahnelenmeleri kolaylaşıyor.

DDoS, siber suç cephaneliğinde haraç, intikam, sansür ve zarar verici bir rekabet aracı olarak en çok kullanılan silah olmaya devam ediyor. Şu anda, bir DDoS saldırısına dayanacak savaş planı aşırı yüklü sunucuları önlemek için daha fazla bilgi işlem kaynağı tahsis ediyor. Bu, hem web barındırma hizmetleri hem de müşterileri için çok büyük miktarda para harcayan bir ölçüdür.

Blockchain tabanlı bir CDN ve DDoS azaltma servisi olan Gladius'un kurucu ortağı Alex Godwin, "Web siteleri tek başına bir başarısızlık noktasına sahip ve mevcut DDoS koruma çözümleri ve içerik dağıtım ağları (CDN'ler) yüksek oranda dağıtılmıyor" dedi. "Ayrıca, bu hizmetlerden biri kesintiler yaşarsa, çok sayıda web sitesi çevrimdışı duruma getirilecek."

Amazon Web Servisleri'ndeki küresel bir başarısızlığın binlerce yüksek trafikli uygulamaya ve web sitesine erişimi engellediğinde, bu yılın başlarında yaygınlaşan hizmet kesintisi seviyesini gördük. Gladius, DDoS saldırılarına asla saldırganlara vurmak için tek bir hedef vermeyerek savaşır. Gladius'ta web sitesi kaynakları tek bir veri merkezinde veya sınırlı sayıda merkezi veri merkezinde depolanmamaktadır. Bunun yerine, dünyaya dağılmış büyük, dağıtılmış bir bilgisayar ağında bulunurlar. Bir kullanıcı bir web sitesine bir istek gönderdiğinde, istek içeriğini barındıran en yakın düğüme yönlendirilir. Bir blok zinciri, kaynakların bulunduğu yeri şeffaf bir şekilde izlemek ve kötü niyetli düğümlerin ağa girmesini önlemek için kaynakların nerede saklandığını takip eder.

Godwin, “Blockchain, web sitelerinin her bir İSS'de, aksi takdirde yapmaları gereken karmaşık sözleşme anlaşmaları olmadan bir içerik düğümü almalarına izin veriyor” dedi. "Ayrıca, bu bağlantıları kolaylaştıran altyapının esasen saldırılara karşı savunmasız olduğu daha büyük bir ölçeğe de izin veriyor."

Herkes bilgisayarındaki boş disk alanını ve bant genişliğini Gladius ağı ile paylaşabilir ve katkılarından dolayı kripto para birimi belirteçleriyle ödüllendirilebilir. Teşvik, daha fazla kullanıcıyı platforma katılmaya ve her yerel alanda daha fazla içerik barındırma düğümü oluşturmaya teşvik edecektir. İşletmeler de bu modelden faydalanacak. Daha dağıtılmış bir barındırma ağı, DDoS saldırıları için maliyeti artırarak web barındırma maliyetlerini düşürecektir, çünkü saldırganların ateş güçlerini çok sayıda hedefe yayması gerekecektir.

Kritik Altyapı Güvenliğinin Önlenmesi

DDoS saldırılarının tek hedefi Web siteleri değildir. Aslında, tarihin en yıkıcı DDoS saldırısı, 21 Ekim 2016'da bir alan adı sistemi (DNS) hizmeti sağlayıcısı olan Dyn'e karşı gerçekleştirildi. DNS hizmetleri, internet için telefon rehberleri gibidir. Tarayıcı veya mesajlaşma uygulaması gibi bir uygulama bir servise bağlanmaya çalıştığında, bir DNS sunucusu istenen alan adını çözer ve ilgili internet adresine çevirir. Dyn’in DNS sunucuları, Ekim ayında Mirai botnet’i tarafından gerçekleştirilen büyük DDoS saldırısı yükü altında başarısız olduktan sonra, ABD ve Avrupa’daki milyonlarca kullanıcı Twitter, PayPal ve Netflix gibi popüler web sitelerine erişimini kaybetti.

DDoS saldırıları dışında, DNS hizmetleri de diğer kötü niyetli faaliyet türlerine karşı savunmasızdır. İnterneti sansürleyen hükümetler, DNS kayıtlarının yerel önbelleklerini kontrol eder ve web sitelerine erişimi engellemek veya kullanıcıları web sitelerinin kötü niyetli sürümlerine yönlendirmek için yönlendirir.

Dyn saldırısından kısa bir süre sonra bir blog yazısında blochain uzmanı Philip Saunders, "DNS’nin, İnternet’in zayıf bir bağlantısı olduğunu, haydut ISS’ler, sansürciler ve hackerların güvenilmez bir web oluşturmak için sömürdüğünü söylemek abartı olmaz" dedi.

Blokaj zincirleri, isteklerin fazla altında kalmayacak olan DNS kayıtlarını saklamak için alternatif yollar sunar. Saunders, Nebulis adlı projesinde böyle bir sistemin planını "dağıtılmış, boş sayfalar" olarak nitelendirdi. Nebulis'te, DNS kayıtları Ethereum blockchain üzerine kaydedilmiştir. Blockchain aynı anda çok sayıda düğümde var olduğundan, DNS sistemi DDoS saldırılarına karşı doğal olarak çok daha dayanıklıdır.

Blockchain ayrıca veri sahipliği sorununu da çözer. Yalnızca gerçekten bir etki alanına sahip olan varlığın, ilgili kayıtlarını güncelleme ve işleme izinleri vardır. Bu sansür ve alan zehirlenmesi önler. İşletmeler, isteklerine etki alanlarını belirleyen tek kişi olduklarından emin olabilirler.

Nebulis, bu doğrultuda düşünen tek proje değil. Başka bir blockchain kuruluşu olan Namecoin, kötü aktörler tarafından sansür edilemeyeceği veya tehlikeye atılamayacağı Bitcoin blockchain üzerinde tutulan merkezi olmayan bir üst düzey etki alanı (TLD) .bit'i yaratıyor.

Saunders, “Ethereum Blockchain ile ağınıza maliyet düşürmeden doğrudan kendi kopyanızdan okuyorsunuz. Bu, internetin fiziksel omurgasından büyük bir baskı kaldırma potansiyeli taşıyor” dedi. “Ayrıca, geleneksel DNS'nin artıklıklarının çoğuyla başa çıkabileceğimiz ve çok daha iyi bir şey bulabileceğimiz anlamına geliyor.”

Hassas Verileri Koruma

Equifax, 145 milyondan fazla ABD tüketicisine ait finansal ve kişisel verileri kaybetti, çünkü yazılım güncellemelerini yükleyemedi ve sunucularında depolanan verileri şifreleyemedi. Bunlar, her organizasyonun benimsemesi gereken çok temel iki uygulamadır. Yahoo'nun ağını koruyamaması, üç milyardan fazla kullanıcının siber suçluların eline geçmesini sağlayan verilerle sonuçlandı.

Bunlar, kullanıcıların kendilerini veri ihlallerinin yükünü taşırken buldukları birçok durumdan sadece ikisidir. Halen, kullanıcıların hizmetlerini kullanmak için büyük miktarda veriyi internet şirketlerine teslim etmesi gerekmektedir. Bu şirketler genellikle bu bilgiyi koruma görevlerini yerine getirme konusunda sefilce başarısız olurlar. Blockchain, hem kullanıcı veri risklerini azaltan hem de hassas veri güvenliği söz konusu olduğunda işletmelerden baskı yaratan bir çözüm sunabilir.

Pek çok uzman, internet uygulamalarının kullanıcı verilerini biriktirmemesi gerektiğine inanmaktadır ve blockchain gibi dağıtılmış defterler, kullanıcıların verilerini sahipliğini güvenli ve güvenilir bir şekilde korumasına yardımcı olabilir. Bu tür kitlesel ihlallerin ve veri sızıntılarının hem işletmeler hem de kullanıcılar için yaygın olduğu bir dünyada, dağıtılmış ve güvenli veri sahipliği blokajın en umut verici özelliklerinden biridir. Birçok proje internet uygulamalarını başlarına çevirmek için bu potansiyeli kullanıyor.

Alandaki ilginç projelerden biri, dijital varlıkları depolamak için blockchain kullanan kişisel bir veri dolabı için bir vizyon olan Pillar. Bu varlıklar arasında sağlık kayıtları, kripto para birimleri, irtibat listeleri, kredi kayıtları ve belgeler bulunur. Yalnızca sahibi, Pillar cüzdanında depolanan verilere erişebilir ve hangi uygulamalarla paylaşmak istediklerini belirtebilir. Cüzdan, kullanıcıların verilerini yönetmelerine yardımcı olacak akıllı, yapay bir zeka (AI) asistanıyla birlikte gelecek.

Blockstack, "kullanıcıların verilerinin sahibi olduğu ademi merkeziyetçi uygulamalar için yeni bir internet" oluşturmak için blockchain kullanan bir başlangıçtır. Kullanıcılar Blockstack ağına ve uygulamalarına kendi özel tarayıcıları aracılığıyla erişirler. Blockstack'ta büyük miktarda kullanıcı verisi tutan merkezi bir veritabanı sunucusu yoktur. Blockstack kullanıcıları, erişim sağladıkları her uygulamaya yanlarında götürdükleri blok zinciri tabanlı bir profile sahiptir. Uygulama verileri, kullanıcıya ait anahtarlarla şifrelenir ve kullanıcının seçiminin arka ucunda saklanır. Bu tür bir veri silolama ve merkezi olmayan uygulama işlevselliği, hem kullanıcılar hem de topladıkları verileri korumakla mücadele eden uygulama sağlayıcıları için büyük bir güvenlik iyileştirmesidir.

Diğer projeler belirli internet uygulamalarını hedefler. Storj, Google Drive’ın blockchain eşdeğeridir. Merkezi sunucuları, boş disk alanlarını dosya depolaması için paylaşan bir bilgisayar ağı ile değiştirir. Bir blok zincir, hangi kullanıcıların ağa katıldığını ve dosyaların nerede depolandığını izler. Kaynaklarını ağla paylaşan kullanıcılara, katkılarından dolayı kripto para birimi belirteçlerinde ödeme yapılır.

Merkezi sunucuları ve veri depolarını kaldırarak, blockchain tabanlı uygulamalar ve hizmetler, siber suçlulara son yıllarda üstünlük sağlayan ana unsuru ortadan kaldırıyor. Merkezi olmayan blok zinciri altyapısı ile karşı karşıya kalan hackerlar, artık tüm bir sistemi çökertemeyecek veya tek bir sunucudan ödün vererek hazine bilgi hazinesine erişemeyecektir. Pahalı ve teorik olarak imkansız bir başarı olan bir saldırı gerçekleştirmek için binlerce hedefe ulaşmak zorunda kalacaklar.

Yeni gelişen bir teknoloji olarak, blockchain, kitlesel bir uyum kazanmadan ve internete egemen olan bulut hizmetlerinin gücüne rakip olmadan önce birçok teknik ve ekonomik engelin üstesinden gelmek zorunda kalacak. Ancak bu, işlerini ve müşterilerini siber saldırılardan ve güvenlik olaylarından korumak için şirketleri daha iyi bir konuma getirecek. Siber güvenlik uzmanları arasında eski bir deyim, "Her seferinde doğru yapmamız gerekiyor; bilgisayar korsanlarının yalnızca bir kez doğru yapması gerekiyor." Belki blockchain bir gün bu kuralı geçersiz kılar.