Аналіз інцидентів безпеки даних Web3 та заходи захисту
У цифрову епоху інциденти з кібербезпеки стають дедалі частішими, особисті та корпоративні дані стикаються з серйозними загрозами. Сфера Web3 не є винятком, за останні роки сталося кілька серйозних інцидентів безпеки, від втрати приватних ключів бірж до витоку особистих даних користувачів. Ці витіковані дані можуть циркулювати в темному інтернеті впродовж багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в централізованих Web3-структурах. З них 23 призвели до тривалої втрати високих ризиків даних, 10 пакетів даних досі можна купити в темній мережі. Хоча правоохоронні заходи можуть тимчасово обмежити поширення даних, це лише тимчасовий захід.
Події безпеки Web3 можна умовно поділити на два типи: перший - це використання вразливостей протоколу, другий - внутрішнє вторгнення в мережу. Використання вразливостей протоколу зазвичай відбувається і закінчується за короткий проміжок часу, тоді як вторгнення в мережу може призвести до тривалих ризиків витоку даних.
У 74 випадках зразка 31% відноситься до втрачених даних, які можна відновити, що стосується чутливих даних, таких як особиста ідентифікаційна інформація. Такі випадки помітно зросли з 2019 року, що може бути пов'язано з загальним зростанням кібератак під час пандемії.
Викрадені дані зазвичай продаються на темних ринках або відкритих форумах. Деякі відомі хакерські форуми, такі як Raid і Breach, були закриті, але нові альтернативні форуми швидко з'являються. Правоохоронні органи посилили боротьбу з цими платформами, що призводить до постійних змін у каналах торгівлі даними.
Серед 23 подій, у яких можуть бути знайдені дані, 10 з них мають активні оголошення про продаж даних (43%). Це свідчить про те, що дані, які були витікали після 2019 року, становлять найбільший постійний ризик, особливо ті, що все ще продаються на ринку темної мережі.
Для зниження ризику користувачі можуть:
Зменшити кількість централізованих Web3-сервісів
Увімкніть двофакторну аутентифікацію
Використовуйте різні складні паролі
Розподіліть активи для зберігання в самостійно керованих гаманцях та апаратних гаманцях.
Регулярний моніторинг ситуації з витоком даних
Використання послуг моніторингу кредиту
Хоча повністю уникнути вразливостей безпеки важко, вжиття цих заходів може ефективно знизити ризик витоку особистих даних та активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
NeverVoteOnDAO
· 08-03 00:17
Блокчейн ще не такий безпечний, як фізичне відключення мережі
Переглянути оригіналвідповісти на0
UnluckyMiner
· 08-02 05:30
Рік копаючи, а все ж гірше, ніж один раз бути пограбованим.
Часті інциденти безпеки Web3, ризик витоку даних залишається актуальним.
Аналіз інцидентів безпеки даних Web3 та заходи захисту
У цифрову епоху інциденти з кібербезпеки стають дедалі частішими, особисті та корпоративні дані стикаються з серйозними загрозами. Сфера Web3 не є винятком, за останні роки сталося кілька серйозних інцидентів безпеки, від втрати приватних ключів бірж до витоку особистих даних користувачів. Ці витіковані дані можуть циркулювати в темному інтернеті впродовж багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в централізованих Web3-структурах. З них 23 призвели до тривалої втрати високих ризиків даних, 10 пакетів даних досі можна купити в темній мережі. Хоча правоохоронні заходи можуть тимчасово обмежити поширення даних, це лише тимчасовий захід.
Події безпеки Web3 можна умовно поділити на два типи: перший - це використання вразливостей протоколу, другий - внутрішнє вторгнення в мережу. Використання вразливостей протоколу зазвичай відбувається і закінчується за короткий проміжок часу, тоді як вторгнення в мережу може призвести до тривалих ризиків витоку даних.
У 74 випадках зразка 31% відноситься до втрачених даних, які можна відновити, що стосується чутливих даних, таких як особиста ідентифікаційна інформація. Такі випадки помітно зросли з 2019 року, що може бути пов'язано з загальним зростанням кібератак під час пандемії.
Викрадені дані зазвичай продаються на темних ринках або відкритих форумах. Деякі відомі хакерські форуми, такі як Raid і Breach, були закриті, але нові альтернативні форуми швидко з'являються. Правоохоронні органи посилили боротьбу з цими платформами, що призводить до постійних змін у каналах торгівлі даними.
Серед 23 подій, у яких можуть бути знайдені дані, 10 з них мають активні оголошення про продаж даних (43%). Це свідчить про те, що дані, які були витікали після 2019 року, становлять найбільший постійний ризик, особливо ті, що все ще продаються на ринку темної мережі.
Для зниження ризику користувачі можуть:
Хоча повністю уникнути вразливостей безпеки важко, вжиття цих заходів може ефективно знизити ризик витоку особистих даних та активів.