Аналіз інцидентів витоку даних Web3 та заходи захисту
У сучасному мережевому суспільстві основними загрозами для особистостей і підприємств є мережеві вразливості та атаки. Конфіденційність даних та особисте життя стають все більш важливими, а щороку внаслідок вразливостей втрачається велика кількість чутливих даних.
У сфері Web3 відбулося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистої інформації інвесторів. Ці витоки даних можуть існувати на форумах хакерів та на чорному ринку протягом багатьох років, завдаючи тривалі ризики постраждалим користувачам.
Дослідження показують, що в 74 випадках безпеки, пов'язаних із централізованими Web3-структурами, 23 призвели до тривалих високих ризиків втрати даних, з яких 10 пакетів даних все ще можна придбати на форумах темного вебу. Хоча правоохоронні дії можуть тимчасово стримувати певні витоки даних, це лише симптоматичне лікування.
Безпекові події Web3 можна поділити на два типи: зловживання протоколом та вразливості в мережі. Зловживання протоколом зазвичай відбуваються в певному часовому діапазоні, тоді як вразливості в мережі є тривалими подіями, які можуть призвести до довгострокового ризику витоку даних.
У 74 випадках зразків 31% відносяться до подій з можливістю отримання даних, що включають витік чутливих даних, таких як особиста ідентифікаційна інформація. Ці випадки значно зросли з 2019 року, що може бути пов'язано зі збільшенням хакерських атак під час пандемії.
Викрадені дані зазвичай врешті-решт з'являються на ринку темної мережі або на форумах хакерів. Деякі основні форуми, такі як Raid та Breach, були закриті, але нові альтернативні форуми постійно з'являються. Ринок темної мережі все ще є важливим каналом для витоків даних, приблизно 43% даних, що підлягають пошуку, мають активні рекламні оголошення на темній мережі.
У довгостроковій перспективі ризики, пов'язані з витоком чутливих даних, значно перевищують чисті фінансові втрати. Як тільки особиста інформація клієнтів з'являється у відкритому доступі, змінити її буде надзвичайно складно, і вона може стати метою тривалих шахрайств. Особливо дані, які були витрачені після 2019 року, становлять найбільший постійний ризик.
Щоб знизити ризики, користувачі можуть:
Зменшити кількість використання централізованих платформ Web3
Використовуйте різні складні паролі
Увімкніть двофакторну аутентифікацію
Моніторинг витоку даних
Використання послуг моніторингу кредиту
Крім того, розподіл активів між самостійно керованими гаманцями та апаратними гаманцями також допомагає знизити фінансові ризики. Підсумовуючи, підвищення обізнаності про безпеку та вжиття заходів захисту є ключем до забезпечення безпеки особистих даних та активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
9
Поділіться
Прокоментувати
0/400
TokenVelocityTrauma
· 07-15 15:37
Боже, мої монети на cex...
Переглянути оригіналвідповісти на0
CryptoSourGrape
· 07-15 05:47
Якби я тоді звернув увагу на безпеку, то не втратив би так багато.
Переглянути оригіналвідповісти на0
TaxEvader
· 07-13 18:39
Тільки й знаю, що писати Біла книга, дані краще викинути.
Переглянути оригіналвідповісти на0
NftDataDetective
· 07-13 04:28
класичний шаблон безпеки web3... витоки даних продовжують накопичуватися, смх
Ризики витоку даних Web3 тривають, користувачам потрібно посилити усвідомлення захисту в довгостроковій перспективі
Аналіз інцидентів витоку даних Web3 та заходи захисту
У сучасному мережевому суспільстві основними загрозами для особистостей і підприємств є мережеві вразливості та атаки. Конфіденційність даних та особисте життя стають все більш важливими, а щороку внаслідок вразливостей втрачається велика кількість чутливих даних.
У сфері Web3 відбулося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистої інформації інвесторів. Ці витоки даних можуть існувати на форумах хакерів та на чорному ринку протягом багатьох років, завдаючи тривалі ризики постраждалим користувачам.
Дослідження показують, що в 74 випадках безпеки, пов'язаних із централізованими Web3-структурами, 23 призвели до тривалих високих ризиків втрати даних, з яких 10 пакетів даних все ще можна придбати на форумах темного вебу. Хоча правоохоронні дії можуть тимчасово стримувати певні витоки даних, це лише симптоматичне лікування.
Безпекові події Web3 можна поділити на два типи: зловживання протоколом та вразливості в мережі. Зловживання протоколом зазвичай відбуваються в певному часовому діапазоні, тоді як вразливості в мережі є тривалими подіями, які можуть призвести до довгострокового ризику витоку даних.
У 74 випадках зразків 31% відносяться до подій з можливістю отримання даних, що включають витік чутливих даних, таких як особиста ідентифікаційна інформація. Ці випадки значно зросли з 2019 року, що може бути пов'язано зі збільшенням хакерських атак під час пандемії.
Викрадені дані зазвичай врешті-решт з'являються на ринку темної мережі або на форумах хакерів. Деякі основні форуми, такі як Raid та Breach, були закриті, але нові альтернативні форуми постійно з'являються. Ринок темної мережі все ще є важливим каналом для витоків даних, приблизно 43% даних, що підлягають пошуку, мають активні рекламні оголошення на темній мережі.
У довгостроковій перспективі ризики, пов'язані з витоком чутливих даних, значно перевищують чисті фінансові втрати. Як тільки особиста інформація клієнтів з'являється у відкритому доступі, змінити її буде надзвичайно складно, і вона може стати метою тривалих шахрайств. Особливо дані, які були витрачені після 2019 року, становлять найбільший постійний ризик.
Щоб знизити ризики, користувачі можуть:
Крім того, розподіл активів між самостійно керованими гаманцями та апаратними гаманцями також допомагає знизити фінансові ризики. Підсумовуючи, підвищення обізнаності про безпеку та вжиття заходів захисту є ключем до забезпечення безпеки особистих даних та активів.