Cập nhật Công nghệ chuỗi khối có thể đã ngăn chặn vi phạm bảo mật của Microsoft Outlook

Thông tin mới nhất về Công nghệ chuỗi khối có thể đã ngăn chặn vi phạm bảo mật của Microsoft Outlook

Vào ngày 13 tháng 4 năm 2019, Microsoft xác nhận rằng một số tài khoản email Outlook nhất định đã bị xâm phạm. Kẻ tấn công đã sử dụng thông tin đăng nhập của nhân viên hỗ trợ khách hàng để xem địa chỉ email, tên thư mục, dòng tiêu đề của email và địa chỉ email của những người nhận khác từ các tài khoản bị ảnh hưởng.

Kể từ đó, Microsoft đã đưa ra thông báo chính thức cho những người dùng bị ảnh hưởng và khuyến nghị tất cả người dùng Outlook thay đổi mật khẩu của họ.

Với việc vi phạm bảo mật ngày càng trở nên phổ biến, có lẽ đã đến lúc đánh giá xem liệu công nghệ blockchain có thể giúp ngăn chặn cuộc tấn công này và những cuộc tấn công khác giống như nó hay không.

Microsoft Outlook

Ngăn chặn các cuộc tấn công bảo mật

Trong thư của mình, Microsoft tuyên bố rằng vi phạm xảy ra từ ngày 1 tháng 1 đến ngày 28 tháng 3 năm 2019.

Trong khi một số phương tiện truyền thông đưa tin rằng những kẻ tấn công có thể đọc email của người dùng của các tài khoản bị ảnh hưởng, nhưng tuyên bố này đã bị Microsoft phủ nhận mạnh mẽ. Đã có một số cuộc tấn công bảo mật trong quá khứ chứng tỏ rằng các bước bảo mật mà các công ty thực hiện là không đủ để ngăn chặn những kẻ tấn công.

Đối với những người chưa bắt đầu, các công ty sử dụng quy trình mật mã để chuyển đổi địa chỉ email và mật khẩu bản rõ do người dùng nhập thành một hàm băm. Mặc dù điều này hoạt động theo cơ chế xác thực và đã được sử dụng trong nhiều thập kỷ, nhưng nó không cạnh tranh với các giao thức và công nghệ hiện đại.

hacker tiền điện tử

Bảo vệ dữ liệu người dùng

Làm cho tất cả dữ liệu người dùng có thể truy cập được trên một máy chủ tập trung là một lỗ hổng bảo mật và quyền riêng tư lớn, và là điều thường thúc đẩy tin tặc. Nếu kẻ tấn công giành được quyền truy cập cửa hậu vào máy chủ, chúng sẽ có quyền truy cập hoàn toàn vào tài khoản người dùng.

Để khắc phục điều này, các công ty có thể sử dụng công nghệ blockchain để mã hóa và lưu trữ dữ liệu người dùng trên các nút khác nhau trong một mạng phi tập trung. Dữ liệu được băm sẽ được chia thành nhiều phân đoạn và mỗi nút sẽ chứa nhiều bản sao của các phân đoạn, nhưng không có nút nào sẽ giữ phần lớn các phân đoạn cho bất kỳ dữ liệu người dùng được băm nào.

Hơn nữa, vì công nghệ blockchain được thiết kế xung quanh cơ sở hạ tầng khóa công khai (PKI), việc kiểm soát quyền truy cập và ủy quyền của người dùng được đơn giản hóa rất nhiều. Người dùng có khóa riêng có thể giải mã và đọc dữ liệu của họ, trong khi những người còn lại không thể.

giao dịch blockchain

Nếu kẻ tấn công muốn có quyền truy cập vào dữ liệu của một hoặc nhiều người dùng, chúng sẽ phải hack phần lớn tất cả các nút vì dữ liệu được lưu trữ trong các phân đoạn trên nhiều máy chủ. Vì lý do này, việc thực hiện một cuộc tấn công vào sổ cái phân tán sẽ khó hơn nhiều so với tấn công trên một máy chủ tập trung.

Trong cuộc tấn công Outlook, thông tin đăng nhập của một đại lý hỗ trợ khách hàng đã bị xâm phạm để tiến hành cuộc tấn công. Trong một hệ thống an ninh mạng dựa trên blockchain, các nhân viên hỗ trợ khách hàng sẽ không được cấp những đặc quyền này ngay từ đầu. Họ chỉ có thể tìm nạp dữ liệu người dùng ở định dạng được bảo mật bằng mật mã từ chuỗi khối khi cần thay vì lưu trữ dữ liệu đó ở trạng thái dễ bị tấn công.

Công nghệ chuỗi khối, ban đầu được phổ biến bởi các loại tiền kỹ thuật số như Bitcoin (BTC), có nhiều trường hợp sử dụng và bảo mật dữ liệu có thể là hứa hẹn nhất.

Bạn có nghĩ rằng một hệ thống lưu trữ dữ liệu dựa trên blockchain sẽ tốt hơn trong việc ngăn chặn những kẻ tấn công so với các máy chủ tập trung hiện có? Cho chúng tôi biết suy nghĩ của bạn trong các ý kiến ​​dưới đây.

Tuyên bố từ chối trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi đều hoàn toàn chịu rủi ro của chính họ.

Viết một bình luận