Phân tích sự cố an ninh dữ liệu Web3 và biện pháp bảo vệ
Trong thời đại số hóa, các sự kiện an ninh mạng diễn ra thường xuyên, dữ liệu cá nhân và doanh nghiệp đối mặt với mối đe dọa nghiêm trọng. Lĩnh vực Web3 cũng không ngoại lệ, trong những năm gần đây đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất chìa khóa riêng của sàn giao dịch đến việc rò rỉ dữ liệu cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể lưu hành trên dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến việc mất dữ liệu có nguy cơ cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên dark web cho đến nay. Mặc dù các hành động thực thi pháp luật có thể hạn chế tạm thời việc lưu thông dữ liệu, nhưng đó chỉ là biện pháp mang tính tạm thời mà không giải quyết triệt để vấn đề.
Các sự cố an ninh Web3 chủ yếu có thể được chia thành hai loại: một là khai thác lỗ hổng giao thức, hai là xâm nhập mạng nội bộ. Khai thác lỗ hổng giao thức thường xảy ra và kết thúc trong một khoảng thời gian ngắn, trong khi xâm nhập mạng có thể dẫn đến nguy cơ rò rỉ dữ liệu lâu dài.
Trong 74 trường hợp mẫu, 31% thuộc về các sự cố mất dữ liệu có thể truy xuất, liên quan đến thông tin danh tính cá nhân và dữ liệu nhạy cảm khác. Các sự cố này đã tăng rõ rệt kể từ năm 2019, có thể liên quan đến sự gia tăng tổng thể các cuộc tấn công mạng trong thời kỳ đại dịch.
Dữ liệu bị đánh cắp thường được bán trên các chợ đen hoặc diễn đàn công khai. Một số diễn đàn hacker nổi tiếng như Raid và Breach đã lần lượt bị đóng cửa, nhưng các diễn đàn thay thế mới nhanh chóng xuất hiện. Các cơ quan thực thi pháp luật đã tăng cường sức ép đối với những nền tảng này, khiến cho các kênh giao dịch dữ liệu liên tục thay đổi.
Trong số 23 sự kiện có thể truy xuất dữ liệu, có 10 sự kiện (43%) quảng cáo dữ liệu vẫn còn hoạt động. Điều này cho thấy dữ liệu bị rò rỉ sau năm 2019 tạo thành rủi ro liên tục cao nhất, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường dark web.
Để giảm thiểu rủi ro, người dùng có thể:
Giảm bớt số lượng dịch vụ Web3 tập trung được sử dụng
Bật xác thực hai yếu tố
Sử dụng các mật khẩu mạnh khác nhau
Phân tán tài sản vào ví tự quản và ví phần cứng
Theo dõi thường xuyên tình trạng rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng
Mặc dù không thể hoàn toàn tránh khỏi lỗ hổng bảo mật, nhưng việc thực hiện những biện pháp này có thể làm giảm hiệu quả rủi ro tiếp xúc dữ liệu cá nhân và tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
HashRateHermit
· 07-31 15:37
Còn tìm lại được không,, đã lan truyền trên web đen rồi
Các sự kiện an ninh Web3 diễn ra thường xuyên, rủi ro rò rỉ dữ liệu vẫn tồn tại.
Phân tích sự cố an ninh dữ liệu Web3 và biện pháp bảo vệ
Trong thời đại số hóa, các sự kiện an ninh mạng diễn ra thường xuyên, dữ liệu cá nhân và doanh nghiệp đối mặt với mối đe dọa nghiêm trọng. Lĩnh vực Web3 cũng không ngoại lệ, trong những năm gần đây đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất chìa khóa riêng của sàn giao dịch đến việc rò rỉ dữ liệu cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể lưu hành trên dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến việc mất dữ liệu có nguy cơ cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên dark web cho đến nay. Mặc dù các hành động thực thi pháp luật có thể hạn chế tạm thời việc lưu thông dữ liệu, nhưng đó chỉ là biện pháp mang tính tạm thời mà không giải quyết triệt để vấn đề.
Các sự cố an ninh Web3 chủ yếu có thể được chia thành hai loại: một là khai thác lỗ hổng giao thức, hai là xâm nhập mạng nội bộ. Khai thác lỗ hổng giao thức thường xảy ra và kết thúc trong một khoảng thời gian ngắn, trong khi xâm nhập mạng có thể dẫn đến nguy cơ rò rỉ dữ liệu lâu dài.
Trong 74 trường hợp mẫu, 31% thuộc về các sự cố mất dữ liệu có thể truy xuất, liên quan đến thông tin danh tính cá nhân và dữ liệu nhạy cảm khác. Các sự cố này đã tăng rõ rệt kể từ năm 2019, có thể liên quan đến sự gia tăng tổng thể các cuộc tấn công mạng trong thời kỳ đại dịch.
Dữ liệu bị đánh cắp thường được bán trên các chợ đen hoặc diễn đàn công khai. Một số diễn đàn hacker nổi tiếng như Raid và Breach đã lần lượt bị đóng cửa, nhưng các diễn đàn thay thế mới nhanh chóng xuất hiện. Các cơ quan thực thi pháp luật đã tăng cường sức ép đối với những nền tảng này, khiến cho các kênh giao dịch dữ liệu liên tục thay đổi.
Trong số 23 sự kiện có thể truy xuất dữ liệu, có 10 sự kiện (43%) quảng cáo dữ liệu vẫn còn hoạt động. Điều này cho thấy dữ liệu bị rò rỉ sau năm 2019 tạo thành rủi ro liên tục cao nhất, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường dark web.
Để giảm thiểu rủi ro, người dùng có thể:
Mặc dù không thể hoàn toàn tránh khỏi lỗ hổng bảo mật, nhưng việc thực hiện những biện pháp này có thể làm giảm hiệu quả rủi ro tiếp xúc dữ liệu cá nhân và tài sản.