Анализ инцидентов утечки данных в Web3 и меры защиты
В современном высокоцифровом обществе сеть стала неотъемлемой частью жизни и работы людей. Вслед за этим угроза кибербезопасности также становится все более серьезной, и основные риски, с которыми сталкиваются как частные лица, так и предприятия, исходят из уязвимостей и атак в сети. Защита данных и личной информации становится особенно важной, и каждый год случаи утечки конфиденциальных данных из-за уязвимостей становятся все более частыми.
Экосистема Web3.0 пережила множество серьезных инцидентов безопасности, от утраты приватных ключей централизованными биржами до кражи личной информации инвесторов. Эти утеченные данные могут долгое время существовать в темной сети и на хакерских форумах, подвергая пострадавших пользователей постоянному риску.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедшие с централизованными веб-3.0 сущностями. Из них 23 привели к длительной потере данных с высоким уровнем риска, 10 пакетов данных все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут ограничить извлечение некоторых данных, это лишь временное решение.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно растут. Экосистема Web3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые методы фишинга. Тем не менее, инциденты безопасности Web3.0 имеют сходство с другими отраслями, в которых централизованные проекты и компании не смогли решить проблемы безопасности.
Анализ событий, связанных с компаниями Web3.0 с 2011 года, можно разделить на две категории:
Злоупотребление соглашением: события, связанные с использованием кода смарт-контрактов для получения экономической выгоды
Уязвимость: событие, когда злоумышленник нарушает внутреннюю сеть целевой организации, похищая данные или средства компании.
Эти два типа событий имеют значительные различия в продолжительности риска. Злонамеренное использование протокола обычно происходит в определенный период времени, в то время как уязвимости относятся к устойчивым событиям, которые могут привести к долгосрочным рискам утечки данных.
Утечка данных и потеря средств
Для оценки постоянного риска события можно разделить на:
Теоретически возможные события потери данных, включая личную идентификационную информацию ( PII ) и внутренние базы данных и т. д.
Событие потери средств или данных, при котором данные не могут быть восстановлены.
Из 74 инцидентов 23 инцидента ( составляют около 31% ) относящихся к событиям с可检索数据, остальные 51 инцидент — это аномальные события или просто случаи финансовых потерь.
После 2019 года количество событий, связанных с данными, которые могут быть восстановлены или извлечены, значительно увеличилось, что соответствует тенденции увеличения хакерских атак и утечек данных в различных отраслях во время пандемии. Увеличение государственной помощи и бычий рынок 2021 года, возможно, предоставили злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда делись украденные данные
Потерянные данные обычно в конечном итоге продаются или хранятся на темной сети (.onion сайте ) или в открытой сети. Данные с экономической ценностью (, такие как PII ), часто появляются на рынках темной сети и в каналах Telegram. Если требования злоумышленников по выкупу не будут удовлетворены, данные могут быть выброшены на paste-сайтах или форумах хакеров.
Конечное направление данных определяет долгосрочный риск для первоначального владельца. По сравнению с данными, которые можно купить только в даркнете, данные, которые низкой стоимости или бесплатно сбрасываются на хакерские форумы, имеют более высокий риск утечки.
Онлайн форум
В последние годы несколько известных хакерских форумов были закрыты, включая форумы Raid, Breach и Dread. Правоохранительные органы усилили борьбу с преступностью, что привело к хаосу в функциональности форумов. В краткосрочной перспективе форумы, вероятно, не станут предпочтительным способом для крупных утечек данных.
Утечка данных из даркнета
Темные сети и форумы на протяжении долгого времени были местом для сброса или продажи данных. Хотя они также сталкиваются с правоохранительными атаками, частота утечек данных все еще высока. Из 23 событий, в которых данные могут быть получены, в 10 случаях (43%) есть активные объявления о продаже на темных рынках.
Долгосрочная оценка рисков
Трудно точно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с нерелевантными событиями.
Риск нарушения, приводящий только к прямым финансовым потерям, низок, потому что потери происходят мгновенно, и потерянные данные могут быть заменены.
Утрата чувствительных данных (, особенно данных клиентов ), создает более высокий долгосрочный риск, поскольку эти данные могут долгое время продаваться или предоставляться бесплатно в даркнете или в открытой сети.
Личные данные клиентов трудно или невозможно изменить, даже если человек изменяет информацию, данные других людей все еще подвержены риску.
Влияние нарушений трудно оценить, жертвы могут стать объектом различных видов мошенничества.
Данные, потерянные после 2019 года, особенно данные, которые по-прежнему легко продаются на рынках темной сети, могут представлять собой самый высокий риск долгосрочной устойчивости. Начиная с 2022 года, пострадавшие почти наверняка столкнутся с серьезным риском использования данных в мошеннических действиях.
Меры защиты
Хотя полностью устранить уязвимости безопасности невозможно, можно принять следующие меры для снижения рисков:
Ограничить количество используемых централизованных услуг
Используйте двухфакторную аутентификацию, если это возможно.
Рассмотрите возможность изменения части утекшей информации, такой как адрес электронной почты или номер телефона
Децентрализованное хранилище активов, использование самоуправляемых кошельков и аппаратных кошельков
Сократить количество централизованных инвестиционных учреждений или бирж Web3, которые делятся личными данными.
Избегайте использования повторяющихся паролей на разных платформах
Включите двухфакторную аутентификацию для всех аккаунтов
Мониторинг отчетов о утечках данных
Используйте сервисы мониторинга кредитов для отслеживания потенциальных случаев кражи личности и банковского мошенничества
С помощью этих мер пользователи могут лучше защитить свои данные и инвестиции, снижая риски безопасности в среде Web3.0.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
4
Поделиться
комментарий
0/400
GateUser-9ad11037
· 9ч назад
Снова новые ловушки, да?
Посмотреть ОригиналОтветить0
SocialFiQueen
· 9ч назад
Кошелек Закрытый ключ потерян слишком сильно, будьте осторожны!
Посмотреть ОригиналОтветить0
HypotheticalLiquidator
· 9ч назад
Снова наблюдается системный риск. Правоохранительные органы совершенно не могут справиться с темными уязвимостями.
Анализ безопасности Web3: риски утечки данных дарквеба и стратегии защиты
Анализ инцидентов утечки данных в Web3 и меры защиты
В современном высокоцифровом обществе сеть стала неотъемлемой частью жизни и работы людей. Вслед за этим угроза кибербезопасности также становится все более серьезной, и основные риски, с которыми сталкиваются как частные лица, так и предприятия, исходят из уязвимостей и атак в сети. Защита данных и личной информации становится особенно важной, и каждый год случаи утечки конфиденциальных данных из-за уязвимостей становятся все более частыми.
Экосистема Web3.0 пережила множество серьезных инцидентов безопасности, от утраты приватных ключей централизованными биржами до кражи личной информации инвесторов. Эти утеченные данные могут долгое время существовать в темной сети и на хакерских форумах, подвергая пострадавших пользователей постоянному риску.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедшие с централизованными веб-3.0 сущностями. Из них 23 привели к длительной потере данных с высоким уровнем риска, 10 пакетов данных все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут ограничить извлечение некоторых данных, это лишь временное решение.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно растут. Экосистема Web3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые методы фишинга. Тем не менее, инциденты безопасности Web3.0 имеют сходство с другими отраслями, в которых централизованные проекты и компании не смогли решить проблемы безопасности.
Анализ событий, связанных с компаниями Web3.0 с 2011 года, можно разделить на две категории:
Эти два типа событий имеют значительные различия в продолжительности риска. Злонамеренное использование протокола обычно происходит в определенный период времени, в то время как уязвимости относятся к устойчивым событиям, которые могут привести к долгосрочным рискам утечки данных.
Утечка данных и потеря средств
Для оценки постоянного риска события можно разделить на:
Из 74 инцидентов 23 инцидента ( составляют около 31% ) относящихся к событиям с可检索数据, остальные 51 инцидент — это аномальные события или просто случаи финансовых потерь.
После 2019 года количество событий, связанных с данными, которые могут быть восстановлены или извлечены, значительно увеличилось, что соответствует тенденции увеличения хакерских атак и утечек данных в различных отраслях во время пандемии. Увеличение государственной помощи и бычий рынок 2021 года, возможно, предоставили злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда делись украденные данные
Потерянные данные обычно в конечном итоге продаются или хранятся на темной сети (.onion сайте ) или в открытой сети. Данные с экономической ценностью (, такие как PII ), часто появляются на рынках темной сети и в каналах Telegram. Если требования злоумышленников по выкупу не будут удовлетворены, данные могут быть выброшены на paste-сайтах или форумах хакеров.
Конечное направление данных определяет долгосрочный риск для первоначального владельца. По сравнению с данными, которые можно купить только в даркнете, данные, которые низкой стоимости или бесплатно сбрасываются на хакерские форумы, имеют более высокий риск утечки.
Онлайн форум
В последние годы несколько известных хакерских форумов были закрыты, включая форумы Raid, Breach и Dread. Правоохранительные органы усилили борьбу с преступностью, что привело к хаосу в функциональности форумов. В краткосрочной перспективе форумы, вероятно, не станут предпочтительным способом для крупных утечек данных.
Утечка данных из даркнета
Темные сети и форумы на протяжении долгого времени были местом для сброса или продажи данных. Хотя они также сталкиваются с правоохранительными атаками, частота утечек данных все еще высока. Из 23 событий, в которых данные могут быть получены, в 10 случаях (43%) есть активные объявления о продаже на темных рынках.
Долгосрочная оценка рисков
Трудно точно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с нерелевантными событиями.
Данные, потерянные после 2019 года, особенно данные, которые по-прежнему легко продаются на рынках темной сети, могут представлять собой самый высокий риск долгосрочной устойчивости. Начиная с 2022 года, пострадавшие почти наверняка столкнутся с серьезным риском использования данных в мошеннических действиях.
Меры защиты
Хотя полностью устранить уязвимости безопасности невозможно, можно принять следующие меры для снижения рисков:
С помощью этих мер пользователи могут лучше защитить свои данные и инвестиции, снижая риски безопасности в среде Web3.0.