最近有關安全部門的訊息傳來,俄羅斯安全公司Kasperksy實驗室涉嫌參與盜竊美國國防部情報機構國家安全域性(NSA)的敏感檔案。不過,這只是冰山一角。包括“ 華爾街日報”和“ 華盛頓郵報”在內的各種新聞機構的報道說,這些洩漏事件是由NSA承包商拿走機密檔案,然後將其儲存在家用電腦上執行卡巴斯基安全軟體。自此事件後,有二十多家美國機構開始停止使用卡巴斯基軟體。
對於英國來說,政府機構估計,網路犯罪導致損失數字在110億到270億英鎊之間。但是,也僅佔了整體損失的34%(6個月中已被定性為網路安全犯罪)。
最近,全球範圍內企業資料洩露的成本在2017年上漲了11%。根據卡巴斯基實驗室的一項研究,該公司也監測了這一情況,2017年北美資料洩露的平均成本顯示:大型企業為130萬美元(2016年:120萬美元),中小型企業(中小型企業)為11.7萬美元。應該指出的是,這個分析的資料來自對三十多個國家5000多家企業的調查,僅是一個有代表性的樣本,許多其他公司並不在那兒。
對北美而言,從這項研究發現,2017年對財務影響最為嚴重的事件是:
l 裝置或包含資料的媒體的物理損失(280萬美元)
l 影響第三方託管的IT基礎設施的事件(220萬美元)
l 電子資料洩露(190萬美元)
l 員工使用不當的IT資源(110萬美元)
l 惡意軟體和病毒(51萬美元)
近期面對不斷湧現的網路犯罪,新的區塊鏈平臺正在加緊解決安全問題。如總部設在馬里蘭州的Gladius,,使得去中心化的安全信任得以實現。 Gladius的目標是以全新的共享方式應對網路攻擊。
基於區塊鏈的安全
區塊鏈的發展已超越簡單記錄儲存和加密貨幣的功能。智慧合約開發在區塊鏈平臺中的整合帶來了更廣泛的應用,包括網路安全。
Gladius正在開發一個基於區塊鏈的平臺,允許使用者租用資源的備用頻寬來為內容分發網路(CDN)和分散式拒絕服務(DDoS)攻擊緩解服務提供動力。該公司使用區塊鏈的分散式網路和智慧合約來建立它作為一個綜合網路的能力,提供可訪問的網路效能和安全服務。而且,風險投資團隊認為,分權將創造一個“公平和平等的生態系統”。
Gladius執行長兼共同創始人Max Niebylski表示:“Gladius利用閒置網路資源,建立一個強大的網路體系,不僅使網站載入速度更快,而且在網路氾濫攻擊下依然保持強勁。
他補充說:“通常,更多的人意味著更少的安全性和確定性。然而,Gladius透過使用數字來完善我們的優勢。而且,使用區塊鏈建立信任網路,使我們能夠在保持完全加密的同時在全球範圍內傳播敏感和重要的資訊。“
Gladius聯合創始團隊Max Niebylski,Marcelo McAndrew和Alex Godwin(從左至右)。該公司旨在激勵使用者共享頻寬,並用它來抵禦DDoS攻擊。(圖片:Gladius)
Gladius安全顧問兼行業思想領袖Joseph Steinberg評論說: “Gladius創新使用區塊鏈有可能顯著降低犯罪分子執行此類攻擊的能力,降低企業減少攻擊的成本發生,並允許消費者和企業利用未充分利用的頻寬。
其他區塊鏈平臺還透過使商業交易更加值得信賴,為企業增加安全性,並使智慧合同的採用變得更加容易。例如,平臺具有仲裁機制,以允許企業和他們的客戶解決糾紛。
“在大規模採用智慧合同之前,需要評估他們的法律地位,以便選擇適合特定司法管轄區的適當智慧合約模式” ; “簡單地說,程式碼不是法律,但在一個平臺上建立的智慧合同能夠執行所述合同和糾紛解決可能是一個。”
透過使用區塊鏈,交易細節保持透明和安全。區塊鏈的分散式和分散式網路也有助於企業避免單點故障,使惡意方難以竊取或篡改業務資料。
