Автоматическое реагирование на инциденты — ключ к надежной институциональной кибербезопасности

Новости

По состоянию на август 2023 года пользователи Web3 потеряли почти 1 миллиард долларов из-за различных взломов, мошенничества и эксплойтов. Только за третий квартал 2023 года убытки составили более 700 миллионов долларов.

Эксперты сообщества Forta отметили, что проекты не успевают вовремя среагировать и остановить атаки, несмотря на обнаружение угроз в режиме реального времени эффективными ботами-детекторами. Это происходит из-за чрезмерного (или навязчивого) внимания к коду по сравнению с более целостным подходом к безопасности смарт-контрактов.

Таким образом, превентивное смягчение угроз является необходимостью сегодняшнего дня, поскольку варианты использования блокчейна вновь обретают популярность после годичного спада. Ставки растут с ростом ежедневных взаимодействий с уникальным активным кошельком (dUAW), объемов торгов и институционального участия.

Бот-детектор атак Forta уже доказал свою эффективность в обнаружении угроз и аномалий в режиме реального времени с использованием передовых моделей искусственного интеллекта и машинного обучения. Сообщество их разработчиков теперь использует инновационную структуру реагирования на инциденты (IR) OpenZeppelin для решения профилактической стороны проблемы.

Значение автоматического предотвращения угроз

Web3 — одна из самых быстрорастущих отраслей, однако большинство протоколов Web3 не могут остановить эксплойт, даже если он обнаружен за несколько минут до этого.

Они «не могут ничего сделать так быстро». Приостановка протокола занимает около 24 часов, что зачастую является единственным вариантом предотвращения выявленных угроз. Для отрасли, где масштабирование означает успех, это больше, чем вечность.

Бирже или торговой площадке, где тысячи пользователей перемещают активы на миллионы долларов, не может потребоваться целый день, чтобы отреагировать на угрозу. Поскольку злоумышленники постоянно изобретают новые способы реализации более разрушительных эксплойтов — это их способ масштабирования.

Индустрия Web3 должна либо идти в ногу со своими врагами, либо погибнуть. Здесь нет двух способов.

Однако гиперцентрализованная архитектура безопасности Web2 не является вариантом. Крайне важно создавать и внедрять системы, основанные на Web3, на основе прогрессивных принципов: децентрализации, автоматизации, прозрачности и ориентации на сообщество.

В этом отношении идеальной альтернативой являются самоисполняющиеся системы устранения угроз и реагирования на них, основанные на коде. Они открывают целостную парадигму безопасности, в которой эффективные роботы-детекторы и автоматические выключатели работают синхронно. И эта новаторская разработка особенно хорошо послужит институциональным случаям использования, когда стоимость эксплойта и кибербезопасность очень высоки.

Как работает реагирование на инциденты (IR)

OpenZeppelin интегрировала IR в свой Defender v2, что позволяет «мгновенно обнаруживать, реагировать и устранять угрозы и атаки с помощью заранее определенных действий и сценариев».

Помимо моделирования атак и тестирования реальных сценариев, вы можете использовать IR для:

  • Создавайте самовыполняющиеся рабочие процессы устранения угроз, которые автоматически выполняют превентивные действия в заранее определенных сценариях.
  • Объедините IR с протоколами обнаружения и мониторинга угроз в реальном времени, чтобы использовать возможности машинного обучения и искусственного интеллекта в сфере кибербезопасности, выявляя аномальные закономерности и угрозы до их возникновения.
  • Сократите время ответа с ~24 часов максимум до нескольких секунд.
  • Получите доступ к «Runbooks» для децентрализации и оптимизации операций по обеспечению безопасности по всем направлениям.

Действия

В качестве ключевых строительных блоков IR используются два типа действий: автоматические действия и шаблоны транзакций. Первый предполагает автоматические транзакции, инициируемые данными ретранслятора или мультиподписями;последний представляет собой транзакции по требованию, определенные через формы без кода.

Проще говоря, Действия — это интуитивно понятный, удобный для разработчиков и пользователей способ создания сценариев IR. Их можно использовать, например, для приостановки смарт-контрактов, внесения в черный список потенциально вредоносных адресов на основе анализа данных и распознавания образов, уведомления членов команды через системы пейджинга или другие каналы, получения важной информации для анализа угроз, при необходимости отзыва привилегированного доступа., и т. д.

Несмотря на простоту использования, IR Actions охватывает все ключевые аспекты смягчения угроз Web3, по крайней мере, с точки зрения внешних или системных векторов атак. В сочетании с высококачественным кодом, не содержащим ошибок, это обеспечит устойчивость экосистемы Web3 по мере ее взросления.

Теперь давайте посмотрим, как автоматическое реагирование на угрозы повлияет на будущее безопасности Web3.

Предотвращение атак Web3 с помощью IR

С октября 2022 года боты-детекторы Forta на базе машинного обучения выявили множество крупных взломов и эксплойтов до того, как они произошли: Team Finance (15,8 млн долларов), DFX Finance (7,5 млн долларов) и, прежде всего, Euler Finance (197 млн ​​долларов).

Например, в деле Euler Finance компания Forta выдала три критических предупреждения перед эксплуатацией. Во-первых, когда хакеры финансировали свою атаку с помощью Tornado Cash. Во-вторых, когда они создали подозрительный контракт. В-третьих, когда они развернули контракт с EOA, финансируемым TC.

Бот Forta для идентификации жертв также мог идентифицировать Euler Finance как цель еще до атаки. Но даже несмотря на многочисленные оповещения в режиме реального времени на всех этапах атаки, мы не смогли остановить крупнейший взлом DeFi в 2023 году. Это коллективный провал.

Однако использование IR поможет предотвратить подобные инциденты в будущем. Члены команды, менеджеры проектов и разработчики практически не имеют контроля над протоколами Web3 после их развертывания — это хорошо, даже если это усложняет жизнь с точки зрения кибербезопасности. Дело в том, что их нельзя винить в том, что они не приняли вовремя меры по прекращению атак – они просто не могут этого сделать.

Тем не менее, благодаря заранее определенным, проверенным сообществом сценариям реагирования на инциденты, теперь можно автоматически активировать превентивные меры на основе предупреждений от ботов Forta. Например, вы можете пометить транзакции, связанные с финансированием Tornado Cash или подозрительными Flashloans, используя оповещения от соответствующих ботов-детекторов.

Это эффективный способ задержать транзакции атаки, по крайней мере, давая сообществу или членам команды время для принятия дальнейших мер. И это только два примера.

Поскольку Forta — это сеть, управляемая сообществом, вы можете создавать собственные боты-детекторы, которые наилучшим образом удовлетворят ваши потребности. Вы также можете зарабатывать за свой вклад с помощью баунти, подписок, вознаграждений сообщества и других источников дохода.

Мы продвигаем комплексный, беспроигрышный сценарий, позволяющий отдельным аналитикам безопасности, разработчикам и конечным пользователям получать выгодные преимущества, в то время как Web3 становится более безопасным, более надежным и более устойчивым в целом.

Это миссия — преобразовать будущее кибербезопасности децентрализованным образом, управляемым сообществом. Приглашаем вас присоединиться к нам в этом путешествии, покоряя новые высоты с самого начала.

Источник
Оцените автора
CryptoHamster.org
Добавить комментарий