• 沙僧科技10年只做一件事——區塊鏈軟件開發,區塊鏈系統開發!

    沙僧科技
    你當前的位置:主頁 > 區塊新聞 > 區塊鏈大事件 >

    產品中心

    推薦產品

    個股期權/商股期權
    個股期權/商股期權

    個股期權/ 個股期權系統/ 個股期權新的創富風口,關注個股場外

    供應鏈金融應用+區塊鏈
    供應鏈金融應用+區塊鏈

    區塊鏈在供應鏈上的主要應用解決了采購、生產、物流、銷售、

    商城積分系統+區塊鏈
    商城積分系統+區塊鏈

    區塊鏈在供應鏈上的主要應用解決了采購、生產、物流、銷售、

    債權資產開發+區塊鏈
    債權資產開發+區塊鏈

    債權資產是指在法律性質上,具有資產屬性的各種債權;是各種

    區塊鏈系統開發/技術
    區塊鏈系統開發/技術

    區塊鏈 系統開發 后的特點有這么幾個,第一個特點是去中心化

    聯系我們

    • 鄭州沙僧科技有限公司(Shaseng)
    • 企業固話:0371-89901776
    • 移動電話:18569989555
    • 聯系人:蘇經理
    • 地址:鄭東新區綠地之窗云峰A座20層
    區塊鏈大事件

    關于保護區塊鏈您需要知道3件事

    發布時間 2019-04-08 09:32
    當全球的領導者都在研究如何利用區塊鏈技術的優勢時,安全往往是首要考慮的問題。他們可能意識到了區塊鏈固有的許多安全優勢,比如加密學、不變性、去中心化。但問題仍然存在,比如: 將區塊鏈作為技術問題的最佳方法是什么?攻擊者如何危害區塊鏈技術?考慮到其固有的安全性,攻擊者甚至如何危害區塊鏈?
    今天的領導人必須挑戰傳統智慧,以不同的方式思考,以便在區塊鏈的背景下實現盡可能高的安全。這里有三個關鍵的考慮因素,每一個都基于安全研究和其他數據的一系列見解,使領導者能夠應對這些挑戰。

    1. 安全不僅是技術問題,還是領導問題

    今天的大多數組織都不承認網絡安全是核心領導紀律。以安全記者Brian Krebs的非正式調查為例。他根據市場價值對全球100家最大公司的領導網頁進行了研究,發現只有5%的公司列出了任何類型的網絡安全領導者。這生動地表明,大多數公司并不認為網絡安全是整個業務領導團隊的關鍵組成部分。

    這也呼應了最近公布的一項關于醫療安全的兩年研究的一個關鍵發現,其中一個主要的結構缺陷是“醫療機構的決策者對安全實踐幾乎沒有洞察力或控制力”。這些例子證明了一個強有力的衡量標準,即我們安全行業中的許多人都知道這一點是正確的:太多的領導者認為安全是一個技術問題,而不是領導問題。

    然而,市場已經表明了這一點,世界各地的行業都開始將安全視為核心領導問題。在臭名昭著的目標違規事件的影響下:首席執行官和首席信息官都因此被解雇。美國政府人事管理辦公室主任因其機構遭受災難性違約而被迫辭職;索尼影業娛樂公司在其臭名昭著的違約事件后更換聯席主席。

    所有這些都有一個共同點,那就是這些領導人——無論是公共部門還是私營部門——可能都不認為網絡安全是他們在違規之前工作職責的核心。但是他們各自組織的共識是,網絡安全是最高領導層的責任,他們被要求對安全方面的失敗負責。

    領導者對此能做些什么?

    · 在您的組織中建立安全領導職位,并確保他們有權在必要時采取行動。這個領導者需要能夠有效地倡導組織的安全需求,特別是當安全需求與組織的功能需求發生沖突時。
    · 對自己進行核心安全設計原則的培訓,以便在與指定的安全負責人互動時獲得更好的信息。這最終會使您更有效地管理這個領域,而您最終對此負責。

    2. 攻擊不僅是攻擊者能力的結果,也是開發人員錯誤的結果

    隨著區塊鏈技術的出現,攻擊者已經顯示出部署新的和異國情調的攻擊技術的能力,這些技術僅與此上下文相關,例如“51%攻擊”——攻擊者獲得對一半以上區塊鏈的控制,從而實現各種惡意結果的技術。

    頭條新聞會讓你相信,我們幾乎每天都在讀到的重大漏洞都是極為熟練的攻擊者利用外來的、以前未知的漏洞來追求其迂回目標的結果。這在某種程度上可能是真的,但這只是整個挑戰的一小部分。

    相反,領導者應該認識到,最常見的漏洞是由于未能理解并充分實施已知有效的安全措施。

    例如,OWASP Top 10,一組“代表對Web應用程序最關鍵的安全風險的廣泛共識”的漏洞,包括常見的問題,如注入攻擊、損壞的身份驗證、安全配置錯誤等。

    這些問題被很好地理解,有很好的文件記錄,很多年來辯護者都知道這些問題。然而,這些問題仍然困擾著世界各地的組織,并構成當今領導人應該意識到和關注的大多數安全漏洞。

    領導者對此能做些什么?

    · 培訓開發人員的安全性。他們不需要在年度安全會議上成為下一個名人,他們只需要了解安全的核心原則——特別是加密術,考慮到其在區塊鏈上的核心應用——以及如何在他們正在構建的解決方案中實施這些原則。

    · 認識到安全要素的重要性。這就需要一個重要的領導思維轉變,因為與擔心未知不同,你對評估自己的技術有著巨大的控制力,在這種方法中,所有技能的攻擊者都可能試圖利用常見的開發人員錯誤。

    3. 雖然攻擊者確實破壞了區塊鏈本身,但他們更常利用利用區塊鏈的技術配置

    雖然攻擊者可能試圖破壞,而且在許多情況下,成功地破壞區塊鏈本身,但攻擊者通常試圖破壞區塊鏈的部署。

    如前所述,攻擊者知道,人為錯誤常常會導致可利用的漏洞被不知情地注入到整個系統的設計和實現中。此外,攻擊者也像其他領導者一樣進行成本效益分析:他們考慮攻擊某物所需的努力和可能產生的潛在結果;然后他們追求那些能夠以最少的努力投資獲得最高潛在收益的活動類型。

    考慮到這些因素的組合,由于開發人員很可能在部署過程中無意中犯了錯誤,攻擊者往往更關注于破壞實現。

    考慮一下類似的情況:最近,我的一個朋友的存儲設備被人闖入。他用一把又大又貴的掛鎖把它鎖牢了。這是一個很好的決定,因為就像區塊鏈有多好一樣,掛鎖也有多好。

    然而,小偷們實際上并不在意這把鎖,也沒有被這把鎖的構造有多好嚇住。相反,他們只是簡單地從門上拆下安裝較差的插銷硬件。我的朋友選擇了一個健壯的鎖,并正確地安裝了它,但他的安全性受到了侵犯,因為圍繞它構建的系統是如何構建的。這就是為什么區塊鏈部署的配置很重要。

    領導者對此能做些什么?

    · 構建你的威脅模型,了解你的潛在對手是誰;為什么他們對利用你的系統感興趣;他們擁有什么樣的技能;以及他們擁有什么樣的資源。

    · 確保您的組織具備必要的安全人才。您需要合適的專家來幫助您完成安全任務。

    · 與獨立的第三方安全專家合作。無論是不是,或者除了你自己的內部人才之外,你都需要有獨立的觀點,沒有任何政治偏見的專家站在你的一邊,他們花費所有的時間研究如何防御對手。

    從哪里開始

    有效的安全領導可能很困難,但也是可以實現的。作為領導者,如果您能夠將安全挑戰分解為其核心組件,那么您就可以制定一個行動計劃來解決根本問題。區塊鏈技術在很多方面都是革命性的,但區塊鏈不同的簡單事實不需要一個全新的安全模式。

    相反,如果你能理解其中的一小部分不同之處,并對繼續有效地解決核心基礎問題一直保持警惕,那么你就可以帶領你的組織走向光明的未來:一個可以利用這些技術所帶來的諸多好處的未來,而不必要讓你的組織暴露在不適當的環境中。

    沙僧科技聯系電話

    地址:鄭州市鄭東新區七里河南路綠地之窗云峰A座2009  聯系人:蘇經理 

    手機:18569989555 微信:18100337742

    版權所有@鄭州市沙僧科技有限公司 ??????網站地圖