Анализ инцидентов безопасности данных Web3 и меры по их защите
В цифровую эпоху события в области кибербезопасности происходят с завидной регулярностью, и данные как физических лиц, так и компаний подвергаются серьезным угрозам. Область Web3 не является исключением: в последние годы произошло несколько крупных инцидентов безопасности, от утраты приватных ключей бирж до утечки личных данных пользователей. Эти утекшие данные могут циркулировать в даркнете на протяжении многих лет, создавая длительные риски для затронутых пользователей.
Некоторое безопасное агентство проанализировало 74 инцидента безопасности, произошедших в централизованных Web3-структурах. Из них 23 привели к длительной потере данных с высоким уровнем риска, 10 пакетов до сих пор можно купить в даркнете. Хотя правоохранительные меры могут временно ограничить распространение данных, это лишь меры, устраняющие симптомы, а не коренные причины.
События безопасности Web3 можно условно разделить на два типа: во-первых, это использование уязвимостей протокола, во-вторых, это внутренние сетевые вторжения. Использование уязвимостей протокола, как правило, происходит и завершается за короткое время, в то время как сетевые вторжения могут привести к длительному риску утечки данных.
Среди 74 образцов событий 31% относятся к событиям потери доступных данных, связанным с личной идентификационной информацией и другими чувствительными данными. Такие события значительно увеличились с 2019 года, что может быть связано с общим ростом кибератак в период пандемии.
С盗анные данные обычно продаются на рынках темной сети или открытых форумах. Некоторые известные хакерские форумы, такие как Raid и Breach, были закрыты, но новые альтернативные форумы быстро появляются. Правоохранительные органы усиливают борьбу с этими платформами, что приводит к постоянным изменениям в каналах торговли данными.
Из 23 событий, в которых могут быть обнаружены данные, в 10 случаях реклама продажи данных (43%) все еще активна. Это указывает на то, что данные, утекшие после 2019 года, представляют собой наивысший постоянный риск, особенно для тех данных, которые все еще продаются на рынках даркнета.
Чтобы снизить риски, пользователи могут:
Уменьшите количество используемых централизованных Web3 сервисов
Включите двухфакторную аутентификацию
Используйте разные сложные пароли
Распределите активы для хранения в самоуправляемых кошельках и аппаратных кошельках.
Регулярный мониторинг ситуации с утечкой данных
Используйте услуги мониторинга кредитов
Хотя избежать уязвимостей в безопасности полностью невозможно, принятие этих мер может эффективно снизить риск раскрытия личных данных и активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Поделиться
комментарий
0/400
HashRateHermit
· 07-31 15:37
Можно ли вернуть?,, Он уже распространяется в дарквебе.
Посмотреть ОригиналОтветить0
SignatureDenied
· 07-31 15:36
又是неудачникиразыгрывайте людей как лохов时间!
Посмотреть ОригиналОтветить0
GasFeeCryer
· 07-31 15:35
дарквеб снова собирается заработать большие деньги
Часто происходят инциденты безопасности Web3, риск утечки данных продолжает существовать.
Анализ инцидентов безопасности данных Web3 и меры по их защите
В цифровую эпоху события в области кибербезопасности происходят с завидной регулярностью, и данные как физических лиц, так и компаний подвергаются серьезным угрозам. Область Web3 не является исключением: в последние годы произошло несколько крупных инцидентов безопасности, от утраты приватных ключей бирж до утечки личных данных пользователей. Эти утекшие данные могут циркулировать в даркнете на протяжении многих лет, создавая длительные риски для затронутых пользователей.
Некоторое безопасное агентство проанализировало 74 инцидента безопасности, произошедших в централизованных Web3-структурах. Из них 23 привели к длительной потере данных с высоким уровнем риска, 10 пакетов до сих пор можно купить в даркнете. Хотя правоохранительные меры могут временно ограничить распространение данных, это лишь меры, устраняющие симптомы, а не коренные причины.
События безопасности Web3 можно условно разделить на два типа: во-первых, это использование уязвимостей протокола, во-вторых, это внутренние сетевые вторжения. Использование уязвимостей протокола, как правило, происходит и завершается за короткое время, в то время как сетевые вторжения могут привести к длительному риску утечки данных.
Среди 74 образцов событий 31% относятся к событиям потери доступных данных, связанным с личной идентификационной информацией и другими чувствительными данными. Такие события значительно увеличились с 2019 года, что может быть связано с общим ростом кибератак в период пандемии.
С盗анные данные обычно продаются на рынках темной сети или открытых форумах. Некоторые известные хакерские форумы, такие как Raid и Breach, были закрыты, но новые альтернативные форумы быстро появляются. Правоохранительные органы усиливают борьбу с этими платформами, что приводит к постоянным изменениям в каналах торговли данными.
Из 23 событий, в которых могут быть обнаружены данные, в 10 случаях реклама продажи данных (43%) все еще активна. Это указывает на то, что данные, утекшие после 2019 года, представляют собой наивысший постоянный риск, особенно для тех данных, которые все еще продаются на рынках даркнета.
Чтобы снизить риски, пользователи могут:
Хотя избежать уязвимостей в безопасности полностью невозможно, принятие этих мер может эффективно снизить риск раскрытия личных данных и активов.