美国马里兰州劳工部宣布,其数据库中的安全漏洞可能暴露了大约78,000人的敏感和个人数据。该机构评论说,在9名员工成为网络安全专家称之为网络钓鱼攻击的受害者之后,今年早些时候发生了这一漏洞。
这种做法类似于上个月,当发生了什么数据泄露在人的服务的俄勒冈州部(DHS)泄露50多万民众的个人资料
最新事件导致马里兰州信息技术部进行调查,后来证实了其怀疑。据专家介绍,受损信息存储在遗留数据库中,包括名称,社会安全号码和居住信息等敏感数据。
尽管他们确保没有证据表明此类数据已下载到外部服务器,但他们提供了两年的免费信用监控服务,以帮助受害者避免身份盗用,如果黑客可以访问所谓的机密文件。
区块链技术可以为网络安全提供更好的解决方案
这些类型的事件虽然令人担忧,但既不新颖,也不典型。依赖于集中式服务器或不可审计的数据库是一种潜在的危险做法,在许多情况下是不可避免的。
虽然网络安全取得了很大进展,但人为错误很难预防; 也许这就是为什么网络钓鱼攻击和社会工程正在抬头对更传统的黑客攻击行为。
事实证明,区块链技术的使用在网络安全领域非常有前途,主要是因为 - 尽管它可能听起来令人毛骨悚然 - 但它消除了人类的等式。就像一个简单的例子一样,智能合约不可能成为骗局的牺牲品,因为它的执行条件极难操纵。
类似地,Famous P vs NP问题给出了安全性,虽然任何人都很容易证明自己的身份,但同时也很难有人“破解”区块链以从其用户那里获取个人信息。
区块链技术利用这些前提以高效率提供高安全性,并且大多数时间消除了将敏感数据信任给第三方的需要。通过分散的方法,一群人可能拥有他们无法验证的信息,但同时绝对相信任何用户只需要一个密钥或一个唯一的标识即可证明其真实性。
这正是为什么许多人在怀疑Craig Wright是Satoshi Nakamoto:尽管他抛出了所有的威胁和解释,但他从来没有提供唯一能够100%准确地证明他对所有可归属于比特币的创造者。
其他国家正在探索区块链以防止数据泄露
不同的美国机构已经认识到这些技术在提高数据存储安全性方面的潜力。今年早些时候,NASA发表了一篇论文,探讨区块链在空中交通管理,安全,认证和隐私方面的可能应用。
正在试验网络安全和欺诈保护中分布式分类账技术应用的其他司法管辖区是中国,马恩岛和爱沙尼亚。
鉴于这种情况,很快,由于区块链,这种类型的安全漏洞将很快消失,为网络安全专家提供呼吸。在许多情况下,区块链可能成为数据库的发展,提供更安全,高效和符合道德规范的解决方案。
同时,受此违规行为影响的78,000人可以使用马里兰州DOL提供的监控服务。两年过去之后,他们所能做的就是密切关注并祈祷黑客不是一群非常耐心的骗子,他们能够等待两年才能利用他们收到的机密信息,这要归功于一封阴暗的电子邮件。
本文链接地址:https://www.wwsww.cn/qkl/766.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。