Denna säkerhetslösning på hårdvarunivå för SSD:er kan hjälpa till att förhindra Ransomware-attacker

Med de senaste framstegen inom datalagringsteknik använder stora företag stora datacenter för att lagra olika intern- och kundinformation. För närvarande, även om företag använder viss säkerhetskryptering för att skydda känslig data, har vi sett olika teknikjättar som Acer, Canon och CD Projekt Red drabbas av ransomware tidigare. Så, för att förhindra sådana cyberattacker mot företag såväl som allmänna användare, har ett team av forskare nu kommit fram till en hårdvaruklassad säkerhetslösning för SSD:er som kan blockera dessa attacker ransomware attack innan den attackerande skadliga programvaran börjar kryptera användardata.

Dubbad SSD Insider++-teknik, den nya säkerhetslösningen kan integreras i SSD-enheter på hårdvarunivå. Så förebyggande av ransomware kommer att byggas in direkt i SSD:n och kommer automatiskt upptäcka onormala krypteringsaktiviteter inte användaraktiverad.

När vi nu går in på några tekniska detaljer använder SSD Insider++-tekniken skriv- och raderingsmekanismen som är inneboende i NAND-flash för att göra sitt jobb med att förhindra ransomware-attacker. Den utnyttjar SSD-kontrollern för att kontinuerligt övervaka aktiviteten på lagringsenheter. Systemet kommer att aktiveras när det upptäcker någon krypteringsbelastning som inte initierats av en auktoriserad användare. I så fall hindrar den fasta programvaran SSD:n från att göra några skrivbegäranden, vilket stoppar krypteringsprocessen.

Systemet meddelar sedan användaren om ovanliga krypteringsaktiviteter via sin medföljande app. Denna applikation tillåter också användare att återställa all krypterad data innan systemet stoppar processen.

Forskarna testade systemet med WannaCry ransomware och några av deras interna ransomware-program. De noterar att SSD Insider++-lösningen har 100 % detektionsnoggrannhet med nästan 0 procent FRR/FAR (False Reject Rate eller False Acceptance Rate). Dessutom kan systemet i de flesta fall upptäcka en attack på mindre än 10 sekunder.

Det är dock värt att nämna att även om systemet enkelt kan integreras i moderna SSD-enheter, men Påverkar det prestandan? av lagringsenheter. Enligt forskare, med SSD Insider++-lösningen, reduceras SSD-latensprestanda med 17 % och maximal enhetsgenomströmning minskas med 8 procent.

Men forskarna hävdar att skydd av känslig data från angripare är en rättvis avvägning. Vidare nämner de att de utvecklat den ovan nämnda säkerhetslösningen då de flesta användare inte har något anti-ransomware installerat på sina system. Så med säkerhetslösningen inbyggd direkt i SSD:n kommer användarna alltid att vara skyddade utan någon extra säkerhetsprogramvara.

“Jag kom på idén att detektera firmwarenivå eftersom jag kände så många [users] Installera inte anti-ransomware-programvara. Så jag tror att det skulle vara trevligt om vi kunde skydda människor som inte har anti-ransomware installerat på sina datorer genom att ge dem en intern SSD som är anti-ransomware.” DaeHun Nyang, en av forskarna i utvecklingsteamet och doktorsexamen. vid Ewha Women’s University (EWU).

Så med SSD Insider++ inbyggt i framtida SSD:er kommer användare att skyddas från skadliga ransomware-attacker från cyberbrottslingar. Och eftersom säkerhetslösningen är på hårdvarunivå blir det väldigt svårt för hackare att knäcka den innan de bryter sig in i ens system.