Esta solución de seguridad de hardware para SSD puede ayudar a prevenir ataques de ransomware

BlogNT : le Blog des Nouvelles Technologies

Con los avances recientes en las tecnologías de almacenamiento de datos, las grandes empresas están utilizando centros de datos masivos para almacenar diversa información interna y de los clientes. Sin embargo, aunque las empresas están implementando múltiples cifrados de seguridad para proteger los datos confidenciales, hemos visto varios gigantes tecnológicos como Acer, Canon y CD Projekt Red afectados por ataques de seguridad. Secuestro de datos en el pasado. Para prevenir este tipo de ataques cibernéticos contra empresas y usuarios, un equipo de investigadores ha desarrollado una solución de seguridad de hardware para unidades SSD, capaz de bloquear ataques desde Secuestro de datos antes de que el malware comience a cifrar los datos del usuario.

Llamada tecnología SSD Insider ++, la nueva solución de seguridad se puede integrar con SSD a nivel de hardware. Por tanto, la función de prevenir Secuestro de datos se integrará directamente en los SSD y detectará automáticamente las actividades de cifrado inusuales que no son activadas por el usuario.

Para entrar en detalles técnicos, la tecnología SSD de Insider ++ utiliza los mecanismos de escritura y eliminación inherentes a la memoria flash NAND para evitar ataques de Secuestro de datos. Se basa en el controlador SSD para monitorear continuamente la actividad de la unidad de almacenamiento. El sistema se activa cuando detecta una carga de trabajo de cifrado que no es iniciada por el usuario autorizado. En este caso, el firmware evita que el SSD acepte cualquier solicitud de escritura, lo que suspende el proceso de cifrado.

A continuación, el sistema informa al usuario de las actividades de cifrado anormales desde su aplicación complementaria. La aplicación también permite a los usuarios recuperar cualquier dato cifrado antes de que el sistema terminara el proceso actual.

Los investigadores probaron el sistema con el Secuestro de datos WannaCry y algunos de sus Secuestro de datos interno. Señalan que la solución Insider ++ SSD tiene una precisión de detección del 100% con una tasa de aceptación o rechazo erróneo (FRR / FAR) de casi el 0%. Además, en la mayoría de los casos, el sistema pudo detectar un ataque en 10 segundos.

Un impacto en el rendimiento

Sin embargo, debe mencionarse que, aunque el sistema se puede integrar fácilmente en SSD modernos, tiene un impacto en el rendimiento de los dispositivos de almacenamiento. Según los investigadores, con la solución SSD Insider ++, el rendimiento de latencia de los SSD se reduce en un 17% y el rendimiento máximo de los dispositivos se reduce en un 8%.

Aún así, los investigadores creen que este es un compromiso justo para proteger los datos confidenciales de los piratas informáticos. Además, informaron que desarrollaron esta solución de seguridad porque la mayoría de los usuarios no instalan software anti-ransomware en sus sistemas. Por lo tanto, con la solución de seguridad integrada directamente en los SSD, los usuarios permanecerán protegidos sin software de seguridad adicional.

Por lo tanto, con SSD Insider ++ integrado en futuros SSD, los usuarios estarán protegidos contra ataques maliciosos de Secuestro de datos ciberdelincuentes. Y dado que la solución de seguridad está a nivel de hardware, será difícil para los piratas informáticos descifrarla antes de entrar en el sistema del usuario.

Deja un comentario

A %d blogueros les gusta esto: