BLOCKCHAIN – APLICAÇÕES NA CYBER SEGURANÇA, PARTE 3

Dando continuidade a série de posts falando sobre a aplicabilidade do blockchain, o post de hoje mostra blockchain empregado contra ataques DNS e atuando como protetor dos dados.

5 – DNS mais seguros

O DNS, sigla para Domain Name System ou sistema de nomes de domínios, tem sido comparado a um catálogo telefônico que faz a correspondência entre um site e um endereço IP para que um internauta possa ser redirecionado para o site que procura. Infelizmente, o sistema de nomes de domínio é apenas parcialmente descentralizado, o que significa que os hackers podem explorar a conexão entre seu endereço IP e o site para realizar ataques. Esses ataques resultam em inúmeras perdas tanto de clientes quanto de negócios a serem fechados, geralmente, devido ao desligamento temporário causado por um ataque DNS. Algumas táticas comuns de hackers em DNS incluem o envenenamento de cache do DNS, que resulta no redirecionamento dos usuários para sites fraudulentos; Ataque por amplificação de DNS, que explora vulnerabilidades de sistemas DNS para amplificar os efeitos de um ataque de negação de serviço – DDoS; e ataques DDoS sobrecarregam um servidor e podem causar o desligamento completo de um site se for “bem-sucedido”.

O blockchain, completamente descentralizado por natureza, foi estudado como um host para o sistema DNS. Os benefícios desta proposta incluem segurança mais forte e descentralizada, que representaria uma quebra necessária de um sistema parcialmente centralizado que contém pontos de acesso com vulnerabilidade.

A empresa Ethereum Name Service vem usando essa premissa para oferecer uma maneira segura e descentralizada de endereçar recursos dentro e fora do blockchain usando nomes simples e legíveis por humanos.

 

6 – Descentralizar o armazenamento de dados 

 

Os dados estão se tornando cada vez mais valiosos. Além disso, habilidades e oportunidades para recuperar diferentes tipos de dados pessoais estão evoluindo com extrema rapidez. O processamento não autorizado, descuidado ou ignorante de dados pessoais pode causar grandes danos a pessoas e empresas. De fato, os dados são um dos ativos mais importantes que uma empresa possui. Só por esse motivo, a proteção de dados deve ser uma prioridade máxima para qualquer empresa. Isso inclui proteger a disponibilidade dos dados para os funcionários que precisam deles, a integridade dos dados (mantendo-os corretos e atualizados) e a confidencialidade dos dados (a garantia de que eles estão disponíveis apenas para pessoas autorizadas).

Em relação aos clientes, garantir que seus dados sejam mantidos em segurança é o mínimo que as pessoas esperam das empresas com as quais lidam ou investem dinheiro. A governança de dados adequada gera confiança. Ele protege a reputação do seu negócio, estabelecendo você como uma marca em que as pessoas podem confiar em seus dados.

Armazenar esses dados em um banco de dados centralizado com um ponto de acesso único e vulnerável é imprudente nos dias de hoje, frequentemente empresas são atacadas – e todos ficam absolutamente chocados quando recebem o temido e-mail que sua conta pode ter sido comprometida.

O blockchain é descentralizado por natureza, o que significa que não há um único ponto de penetração para os hackers invadirem. Em vez de uma única porta protegendo o cofre, existem numerosas barreiras reforçadas com aço entre o hacker e os dados.

A empresa Fluree trabalha nessa área fornecendo soluções de banco de dados descentralizadas para maior segurança e interoperabilidade.

 

Por Bruno Medeiros
Pesquisador Industrial do ISI-TICs
https://www.linkedin.com/in/medeirosbmo/

 

Deixe uma resposta