Archiwum wg Tagów | "blockchain"

mcafee logo

Tags: ,

Cyberprzestępcy bogacą się na technologii blockchain. Nowy raport McAfee

Dodany 21 sierpnia 2018 przez admin

Rynek technologii blockchain rośnie i do 2024 roku ma osiągnąć wartość 9,6 miliarda USD. Rozwój ten wykorzystują także cyberprzestępcy. Jak podaje McAfee w raporcie Blockchain Threat Report, w I kwartale 2018 r. liczba próbek złośliwego oprogramowania do „kopania” kryptowalut (tzw. coin miner) wzrosła o 629%. Hakerzy atakują też giełdy wirtualnych pieniędzy – tylko japoński Coincheck na początku tego roku stracił w wyniku ich działań 532 miliony USD. Jedna z kampanii phishingowych przeprowadzonych w 2017 roku przyniosła atakującemu 4 miliony dolarów.

Popyt na technologię blockchain nieustannie rośnie w największych sektorach na całym świecie, w tym również w sektorach publicznym, finansowym, detalicznym, medycznym i motoryzacyjnym. W rzeczywistości każda branża inwestuje w blockchain, pozyskuje lub wdraża tę technologię w mniejszym lub większym stopniu. Jednocześnie rośnie wymierzona w nią aktywność cyberprzestępców.

Eksperci McAfee podkreślają, że cyberprzestępcy coraz agresywniej wykorzystują popularność kryptowalut. Hakerzy zdobywają wirtualne pieniądze, stosując cztery kluczowe rodzaje ataków: ataki phishingowe, złośliwe oprogramowanie (takie jak ransomware czy coin miner), wykorzystanie luk w zabezpieczeniach oraz wykorzystanie samej technologii (np. ataki większościowe, polegające na tym, że atakujący w danym momencie posiada więcej niż 50% mocy całej sieci i może dzięki temu choćby podwójnie wydać te same środki).

Blockchain Threat Raport szczegółowo opisuje między innymi oszustwo phishingowe z 2017 roku, które polegało na udostępnieniu fałszywej strony generatora kluczy dla portfeli kryptowaluty IOTA. Strona działała 6 miesięcy i przez ten czas haker zgromadził dane uwierzytelniające użytkowników. Wykorzystał je 19 stycznia tego roku, kradnąc z rachunków niczego niepodejrzewających klientów niemal 4 miliony dolarów.

Potencjał technologii blockchain jest ogromny, nic dziwnego zatem, że rośnie jej popularność. Wiele ostatnich ataków na kryptowaluty pokazuje jednak, że nie jest to rozwiązanie całkowicie niezawodne i wolne od wewnętrznych słabości. A to oznacza, że bezpieczeństwo musi stać się priorytetem w pracach nad jego rozwojem. Blockchain jest dziełem ludzi, a ludzie popełniają błędy – tłumaczy Arkadiusz Krawczyk, Country Manager, McAfee Poland.

Nowa technologia, nowe możliwości dla cyberprzestępców

Popularność kryptowalut daje cyberprzestępcom zupełnie nowe możliwości. W ostatnich latach doprowadziła między innymi do eksplozji ataków typu ransomware, które pozwalają cyberprzestępcom żądającym zapłaty okupu ukryć swoją tożsamość. Dziś coraz częściej stosowany jest przez nich cryptojacking, czyli wykorzystanie do kopania wirtualnej waluty mocy obliczeniowej komputera łączącego się z zainfekowaną stroną. Według raportu McAfee Labs Threats Report: June 2018, liczba próbek złośliwego oprogramowania typu coin miner wzrosła w pierwszym kwartale 2018 roku o 629%, osiągając rekordowy poziom 2,9 miliona.

Cyberprzestępcy uderzają także w giełdy kryptowalut. W przeprowadzonym na początku tego roku ataku na japońską giełdę Coincheck ucierpiało aż 260 000 inwestorów, którzy stracili w sumie 532 miliony dolarów. Wszystkie te przypadki tylko potwierdzają, że cyberbezpieczeństwo musi stać u podstaw rozwoju i wdrażania technologii blockchain.

Tak jak wiele innych przełomowych technologii blockchain może mieć rewolucyjny wpływ na rozwiązanie bardzo istotnych problemów biznesowych, ale pod warunkiem, że w imię jak najszybszego wdrożenia tej technologii nie zostanie poświęcone bezpieczeństwo – mówi Raj Samani, główny specjalista w McAfee. – Nie ma żadnych wątpliwości, że cyberprzestępcy będą szukać wszelkich możliwych sposobów, aby wykorzystać luki techniczne oraz błędy ludzkie w ekosystemie blockchain. Rządy państw, dostawcy rozwiązań w zakresie cyberbezpieczeństwa oraz firmy muszą znać zagrożenia i minimalizować czynniki ryzyka. Bez odpowiedniej edukacji użytkowników i branży, bezpiecznego wdrożenia najlepszych praktyk i solidnych standardów bezpieczeństwa technicznego stosowanie technologii blockchain na szeroką skalę przez największe sektory i rządy państw może skończyć się miliardowymi stratami, które pogrążą miliony ludzi.

Cały raport McAfee Blockchain Threats Report jest dostępny na stronie: https://www.mcafee.com/enterprise/en-us/assets/reports/rp-blockchain-security-risks.pdf.

Źródło: McAfee

Komentarzy (0)

ser logo

Tags: , , ,

Doxis4 pierwszym systemem ECM z blockchain

Dodany 25 grudnia 2017 przez admin

SER Group jako pierwszy producent na świecie wprowadził technologię blockchain do systemu do zarządzania treścią w przedsiębiorstwie (ECM). Podczas gdy inni wciąż dyskutują, czy warto połączyć te dwa obszary, SER Group – największy w Europie dostawca rozwiązań ECM – po prostu to zrobił i wprowadził rozwiązanie typu proof of store (PoS).

W Doxis4Cloud współpraca między wewnętrznymi i zewnętrznymi partnerami za pośrednictwem ECM dzięki technologii blockchain została wzbogacona o dodatkową warstwę ochronną. Pełni ona rolę strażnika, dzięki któremu wszystkie podmioty korzystające z platformy mogą czuć się bezpiecznie.

Oprócz dotychczas stosowanych przez SER Group środków bezpieczeństwa, do Doxis4Cloud dodano moduł walidacji oparty na łańcuchach bloków. Kataloguje on wszystkie dokumenty z Doxis4 na platformie Ethereum w taki sposób, by każdy mógł potwierdzić ich autentyczność. Dzięki niezmienności łańcuchów bloków można być pewnym, że dany dokument istnieje i nie został sfałszowany ani zmieniony.

„Z dumą prezentujemy połączenie Doxis4 z blockchain. Dzięki temu dajemy działającym międzynarodowo zespołom solidne i bezpieczne rozwiązanie,  stanowiące dodatkowy poziom zaufania i pewności” — mówi Marcin Somla, dyrektor SER Group w Polsce. „Rozwiązanie w ciągu kilku miesięcy przeszło drogę od pomysłu do realizacji, co pokazuje zdecydowanie i wiedzę, z jaką wprowadzamy innowacje oraz rozwijamy naszą platformę” — dodaje.

Jak Ethereum dodaje mocy Doxis4Cloud

Ethereum i Doxis4Cloud pracują ręka w rękę, by poprawić poziom ochrony. Proces katalogowania jest oparty na inteligentnych kontraktach Ethereum, w których w dokumencie zapisywane są haszowane wartości oraz zestaw metadanych, takich jak np. nazwa pliku. Całość jest umieszczana w rejestrze łańcucha bloków. Informacje te można odzyskać, by potwierdzić istnienie danego dokumentu i jego integralność.

Inteligentny kontrakt daje szereg metod kompresji, które umożliwiają wielokrotne i powtarzalne zestawianie wszystkich skatalogowanych dokumentów, wyszukiwanie dokumentu za pomocą jego metadanych lub uzyskanie haszowanej wartości, która może zostać łatwo użyta do sprawdzenia integralności dokumentu.

Chociaż moduł PoS udostępnia te funkcje w przyjazny dla użytkownika sposób, mogą one zostać łatwo użyte także za pomocą zewnętrznych narzędzi. Dzięki temu cały proces walidacji jest całkowicie niezależny i obiektywny. Jednym z takich narzędzi jest myetherwallet.com. By go użyć, wystarczy  znać adres inteligentnego kontraktu.

Co więcej, tak długo jak będzie istniał liczący ponad 20 tys. węzłów i rozproszony po całym świecie rejestr, tak długo katalogi dokumentów będą dostępne niezależnie od funkcjonowania platformy do zarządzania treścią.

Moduł PoS to dopiero pierwszy krok na drodze do pełnej integracji technologii blockchain w produktach SER Group. Firma cały czas pracuje nad przyszłymi możliwościami jej zastosowania.

Źródło: SER Group

Komentarzy (0)

Tags: , , ,

Bisnsode i Coinfirm rozpoczynają współpracę w obszarze blockchain

Dodany 22 września 2016 przez admin

Bisnode jest pionierem w Smart Data, dzięki czemu umożliwia swoim klientom podejmowanie trafnych decyzji biznesowych. Teraz w połaczeniu z ocenami ryzyka w blockchain Coinfirm i platformy compliance, stwarza możliwości rozwiązania problemów dotykających zarówno tradycyjnych procedur compliance, jak i systemów blockchain.

Problemy wokół zgodności i analizy ryzyka w tradycyjnym systemie finansowym są dobrze znane i powtarzają się w ekosystemie blockchain. Podmioty działające na tym rynku starają się ograniczyć koszty weryfikacji i analizy ogromnych ilości danych i teraz staje się to możliwe.

Usługi Bisnode i Coinfirm pomogą zmienić i uprościć tę sytuację. Firmy dostarczą wspólnie tego rodzaju zasoby jak jasne i przejrzyste oceny, analizy i wskazówki umożliwiające szybkie podjęcie trafnych decyzji obniżając koszty i minimalizując ryzyko transakcji ze wszelkimi podmiotami.

Obecnie klienci mogą otrzymać pełną analizę i informacje z zakresu Compliance z obu systemów przy użyciu jednej usługi – w najbardziej przyjaznej i wydajnej formie ze wszystkich sposobów dostępnych na rynku. To partnerstwo to nie tylko nowy element w zarządzaniu ryzykiem i zgodnością ale też ogromne ułatwienie dla szerokiej popularyzacji i instytucjonalnej adopcji cyfrowych walut i technologii blockchain.

Bisnode – europejski lider w dostarczaniu danych i analiz wraz z Coinfirm rozpoczęły proces integracji swoich danych i rozwiązań, aby móc zaoferować wspólną usługę. Umożliwi ona Compliance as a Service czyli zgodność z przepisami i regulacjami w formie usługi. Ponadto obie firmy wspólnie dostarczają analizy z zakresu Anti Money Laundring/Know Your Customer (AML/KYC) oraz dedykowane dla ekspertów anti-fraud czyli zapobiegającym nadużyciom gospodarczym.

“To jest ogromny krok dla cyfrowych transakcji w zakresie compliance. Dzięki współpracy Bisnode i Coinfirm, firmy które preferują dokonywanie transakcji w walucie cyfrowej ale boją się współpracy z anonimowymi firmami, potencjalne powiązanymi z terroryzmem lub działającymi na czarnym rynku, zyskają teraz możliwość zdobycia wartościowych informacji” mówi Andrzej Osiński, Country Manager, Bisnode Poland.

Źródło: Bisnode

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

Reklama

Straciłeś dane? Skontaktuj się z Kroll Ontrack

POWIĄZANE STRONY