Анализ инцидентов безопасности Web3: риски утечки данных и меры защиты
В последние годы угрозы кибербезопасности становятся все более серьезными, и риски, с которыми сталкивается экосистема Web3, особенно очевидны. В данной статье будут проанализированы особенности инцидентов утечки данных в области Web3, обсуждены долгосрочные риски, которые они несут, и предложены соответствующие меры защиты.
Классификация инцидентов безопасности Web3
Безопасные инциденты Web3 можно грубо разделить на два типа:
Использование уязвимости протокола: злоумышленники используют уязвимости кода смарт-контракта для получения экономической выгоды, обычно это происходит и заканчивается в определенное время.
Сетевая инвазия: злоумышленники проникают во внутреннюю сеть организации, похищая данные или средства компании, что может привести к длительным и постоянным рискам.
По сравнению с уязвимостями протоколов, риски утечки данных, вызванные сетевыми вторжениями, гораздо выше и могут продолжаться на протяжении многих лет. Особенно утечка личной идентификационной информации ( PII ) может представлять собой долгосрочную угрозу для пользователей.
Анализ инцидентов утечки данных
Анализ 74 инцидентов безопасности Web3 показывает:
31%(23 начните ) относится к событиям, которые могут быть обнаружены
69%(51 начальная ) для событий, когда данные не могут быть извлечены или произошла только потеря средств
После 2019 года значительно увеличилось количество событий с доступными данными, что связано с ростом хакерских атак в период пандемии.
Утечка данных
Утечка украденных данных в основном происходит по следующим каналам:
Тёмная сеть (.onion сайт )
Социальные платформы, такие как Telegram
Онлайн-хакерский форум
Среди них онлайн-форумы когда-то были основным каналом, но в последнее время несколько крупных форумов были закрыты. В настоящее время черный рынок стал основным местом для торговли данными.
Долгосрочная оценка рисков
По сравнению с простыми финансовыми потерями, риск, связанный с утечкой данных, гораздо больше и продолжается дольше:
Личные данные клиентов трудно изменить, они на долгий срок подвержены риску злоупотребления.
Даже если биржа закроется, исторические данные все равно могут быть использованы
Риски утечки данных после 2019 года самые высокие, особенно те, что все еще циркулируют в даркнете.
Меры предосторожности
Чтобы снизить риск утечки данных, пользователи могут предпринять следующие меры:
Уменьшить использование централизованных услуг, распределить хранение активов
Включите двухфакторную аутентификацию
Избегайте повторного использования паролей
Регулярный мониторинг ситуации с утечкой данных
Использование услуг мониторинга кредитов
В общем, хотя полностью избежать уязвимостей безопасности сложно, можно эффективно снизить связанные риски, ограничивая раскрытие личных данных и усиливая безопасность аккаунтов. В мире Web3 защита данных и активов требует от пользователей постоянной бдительности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
OldLeekMaster
· 18ч назад
Эх, когда же это всё закончится? Даже одна неудачник не в безопасности.
Посмотреть ОригиналОтветить0
All-InQueen
· 08-10 23:26
Ах, снова наступила эпоха обеспечения безопасности.
Посмотреть ОригиналОтветить0
TheMemefather
· 08-10 15:22
Я давно знал, что так будет, кто же виноват, что сердце далеко от живота.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 08-10 15:18
Опять разрабатывают эту ловушку безопасности, уже в панике.
Посмотреть ОригиналОтветить0
AirdropBlackHole
· 08-10 15:11
Играть долго, нужно отдать Хакеру немного данных в блокчейне.
Посмотреть ОригиналОтветить0
GasWastingMaximalist
· 08-10 15:09
Что за анализ безопасности, только уязвимости контракта увлекательны.
Посмотреть ОригиналОтветить0
NotGonnaMakeIt
· 08-10 15:05
Слепцы всё ещё работают над уязвимостями протокола, уже занимаются мошенничеством.
Риск утечки данных Web3 резко возрос. Пять основных мер защиты для обеспечения безопасности активов.
Анализ инцидентов безопасности Web3: риски утечки данных и меры защиты
В последние годы угрозы кибербезопасности становятся все более серьезными, и риски, с которыми сталкивается экосистема Web3, особенно очевидны. В данной статье будут проанализированы особенности инцидентов утечки данных в области Web3, обсуждены долгосрочные риски, которые они несут, и предложены соответствующие меры защиты.
Классификация инцидентов безопасности Web3
Безопасные инциденты Web3 можно грубо разделить на два типа:
Использование уязвимости протокола: злоумышленники используют уязвимости кода смарт-контракта для получения экономической выгоды, обычно это происходит и заканчивается в определенное время.
Сетевая инвазия: злоумышленники проникают во внутреннюю сеть организации, похищая данные или средства компании, что может привести к длительным и постоянным рискам.
По сравнению с уязвимостями протоколов, риски утечки данных, вызванные сетевыми вторжениями, гораздо выше и могут продолжаться на протяжении многих лет. Особенно утечка личной идентификационной информации ( PII ) может представлять собой долгосрочную угрозу для пользователей.
Анализ инцидентов утечки данных
Анализ 74 инцидентов безопасности Web3 показывает:
После 2019 года значительно увеличилось количество событий с доступными данными, что связано с ростом хакерских атак в период пандемии.
Утечка данных
Утечка украденных данных в основном происходит по следующим каналам:
Среди них онлайн-форумы когда-то были основным каналом, но в последнее время несколько крупных форумов были закрыты. В настоящее время черный рынок стал основным местом для торговли данными.
Долгосрочная оценка рисков
По сравнению с простыми финансовыми потерями, риск, связанный с утечкой данных, гораздо больше и продолжается дольше:
Меры предосторожности
Чтобы снизить риск утечки данных, пользователи могут предпринять следующие меры:
В общем, хотя полностью избежать уязвимостей безопасности сложно, можно эффективно снизить связанные риски, ограничивая раскрытие личных данных и усиливая безопасность аккаунтов. В мире Web3 защита данных и активов требует от пользователей постоянной бдительности.