Аналіз безпекових інцидентів Web3: ризики витоку даних та заходи захисту
Останніми роками загрози кібербезпеки стають дедалі серйознішими, а ризики, з якими стикається екосистема Web3, особливо виразні. У цій статті буде проаналізовано характеристики випадків витоку даних у сфері Web3, досліджено їхні довгострокові ризики, а також запропоновано відповідні заходи захисту.
Класифікація безпекових інцидентів Web3
Веб3 безпекові інциденти в цілому можна поділити на два типи:
Використання вразливостей протоколу: Зловмисники використовують вразливості коду смарт-контракту для отримання економічної вигоди, зазвичай це відбувається в певний час і закінчується.
Мережеве вторгнення: зловмисники проникають у внутрішню мережу організації, крадучи дані або кошти компанії, що може призвести до тривалих ризиків.
Порівняно з вразливостями протоколу, ризик витоку даних від мережевих вторгнень є більшим і може тривати роками. Особливо витік особистої ідентифікаційної інформації (PII) може призвести до тривалих ризиків для користувачів.
Аналіз події витоку даних
Аналіз 74 випадків безпеки Web3 показує:
31%(23 починаючи з ) є подією, дані якої можуть бути отримані
69%(51 початок ) є подією, за якої дані не можуть бути отримані або є лише втрата коштів
Після 2019 року значно збільшилася кількість подій з можливістю отримання даних, що пов'язано з загальним зростанням атак хакерів під час пандемії.
Куди йдуть витоки даних
Викрадені дані в основному витікають через такі канали:
Темна мережа (.onion сайт )
Соціальні платформи, такі як Telegram
Онлайн хакерський форум
Серед них онлайн-форуми були основним каналом, але нещодавно кілька великих форумів були закриті. Наразі темний веб-ринок став основним місцем для торгівлі даними.
Оцінка довгострокових ризиків
У порівнянні з простими фінансовими втратами, ризик, пов'язаний з витоком даних, є більшим і тривалішим:
Особисті дані клієнтів важко змінити, вони тривалий час піддаються ризику зловживання.
Навіть якщо біржа закриється, історичні дані все ще можуть бути використані
Ризик витоку даних після 2019 року є найвищим, особливо для тих, що все ще циркулюють у темній мережі.
Заходи безпеки
Щоб знизити ризик витоку даних, користувачі можуть вжити такі заходи:
Зменшити використання централізованих послуг, розподілити зберігання активів
Увімкніть двофакторну автентифікацію
Уникайте повторного використання паролів
Регулярний моніторинг ситуації з витоком даних
Використання послуг моніторингу кредиту
Отже, хоча повністю уникнути вразливостей безпеки неможливо, але шляхом обмеження викриття особистих даних, зміцнення безпеки облікових записів та інших заходів можна ефективно зменшити відповідні ризики. У світі Web3 захист даних та активів вимагає від користувачів постійної пильності.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
8
Репост
Поділіться
Прокоментувати
0/400
GasFeeSobber
· 2год тому
Так це? Коли твою інформацію також вкрадуть?
Переглянути оригіналвідповісти на0
OldLeekMaster
· 08-12 07:03
Ай, коли ж це скінчиться? Жодна невдаха не в безпеці.
Переглянути оригіналвідповісти на0
All-InQueen
· 08-10 23:26
Ой, знову настав час безпеки.
Переглянути оригіналвідповісти на0
TheMemefather
· 08-10 15:22
Давно знав, що так буде, хто ж винен, що серце відокремлене від тіла.
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 08-10 15:18
Знову розробляємо цю пастку безпеки, вже тривожимося.
Переглянути оригіналвідповісти на0
AirdropBlackHole
· 08-10 15:11
Граючи довго, треба дати Хакер трохи даних у блокчейні.
Переглянути оригіналвідповісти на0
GasWastingMaximalist
· 08-10 15:09
Що знову за аналіз безпеки? Вразливості контрактів тільки додають адреналіну.
Переглянути оригіналвідповісти на0
NotGonnaMakeIt
· 08-10 15:05
Сліпий все ще намагається знайти вразливості в протоколі, вже займається шахрайством.
Ризик витоку даних Web3 різко зростає: п'ять основних заходів захисту для забезпечення безпеки активів
Аналіз безпекових інцидентів Web3: ризики витоку даних та заходи захисту
Останніми роками загрози кібербезпеки стають дедалі серйознішими, а ризики, з якими стикається екосистема Web3, особливо виразні. У цій статті буде проаналізовано характеристики випадків витоку даних у сфері Web3, досліджено їхні довгострокові ризики, а також запропоновано відповідні заходи захисту.
Класифікація безпекових інцидентів Web3
Веб3 безпекові інциденти в цілому можна поділити на два типи:
Використання вразливостей протоколу: Зловмисники використовують вразливості коду смарт-контракту для отримання економічної вигоди, зазвичай це відбувається в певний час і закінчується.
Мережеве вторгнення: зловмисники проникають у внутрішню мережу організації, крадучи дані або кошти компанії, що може призвести до тривалих ризиків.
Порівняно з вразливостями протоколу, ризик витоку даних від мережевих вторгнень є більшим і може тривати роками. Особливо витік особистої ідентифікаційної інформації (PII) може призвести до тривалих ризиків для користувачів.
Аналіз події витоку даних
Аналіз 74 випадків безпеки Web3 показує:
Після 2019 року значно збільшилася кількість подій з можливістю отримання даних, що пов'язано з загальним зростанням атак хакерів під час пандемії.
Куди йдуть витоки даних
Викрадені дані в основному витікають через такі канали:
Серед них онлайн-форуми були основним каналом, але нещодавно кілька великих форумів були закриті. Наразі темний веб-ринок став основним місцем для торгівлі даними.
Оцінка довгострокових ризиків
У порівнянні з простими фінансовими втратами, ризик, пов'язаний з витоком даних, є більшим і тривалішим:
Заходи безпеки
Щоб знизити ризик витоку даних, користувачі можуть вжити такі заходи:
Отже, хоча повністю уникнути вразливостей безпеки неможливо, але шляхом обмеження викриття особистих даних, зміцнення безпеки облікових записів та інших заходів можна ефективно зменшити відповідні ризики. У світі Web3 захист даних та активів вимагає від користувачів постійної пильності.