Анализ инцидентов утечки данных Web3.0 и меры защиты
С углублением сети в различные аспекты жизни, безопасность данных и защита конфиденциальности становятся особенно важными. Каждый год случаются многочисленные случаи утечки чувствительных данных из-за уязвимостей. В области Web3.0 также произошло множество значительных инцидентов безопасности, от потери частных ключей биржи до кражи личных данных пользователей. Эти утеченные данные могут существовать на хакерских форумах и рынках даркнета в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая инцидентов безопасности, связанных с Веб 3.0. Из них 23 случая привели к высокому риску долгосрочной потери данных, 10 пакетов данных были обнаружены и все еще доступны для покупки на форумах темной сети. Хотя правоохранительные органы предприняли ряд мер по борьбе с форумами хакеров, это всего лишь временные меры.
Веб 3.0 безопасностные инциденты в основном делятся на два типа:
Использование уязвимости протокола: события, связанные с получением экономической выгоды за счет кода смарт-контракта
Уязвимость системы: инцидент, когда злоумышленник проникает в внутреннюю сеть целевой организации и похищает данные или средства компании.
Эксплуатация уязвимостей в протоколах обычно происходит в определённом временном диапазоне, с чётко определёнными началом и концом. В то время как уязвимости в системах представляют собой продолжающееся событие, злоумышленники могут длительное время оставаться в сети. Данные, утечка которых произошла из-за системных уязвимостей, часто используются для последующих атак или продаются в даркнете, что представляет собой долгосрочный риск.
В 74 случаях 31% относятся к событиям с可检索数据, оставшиеся 69% - к событиям потерь средств или аномальным событиям. После 2019 года количество可检索数据событий значительно возросло, что связано с увеличением кибератак в различных отраслях во время пандемии.
Слившиеся данные обычно в конечном итоге появляются на темной сети (.onion или в открытой сети. Личная информация с экономической ценностью )PII( часто появляется на темных рынках или в каналах Telegram. Если требования злоумышленника по выкупу не будут выполнены, данные могут быть оставлены на paste-сайтах или хакерских форумах.
![Почему я постоянно получаю смс о "выводе с биржи"? В одной статье узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
В последние годы такие форумы, как Raid, Breach и Dread, стали основными местами для сброса и продажи нарушенных данных. Однако эти форумы были постепенно закрыты правоохранительными органами, что привело к тому, что хакерское сообщество в настоящее время находится в состоянии хаоса. Хотя рынки даркнета также подвергаются ударам, реклама утечек данных по-прежнему часто встречается.
![Почему я постоянно получаю SMS о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
В 23 случаях с доступными для поиска данными было обнаружено 10 случаев )43%( с активными объявлениями о продаже данных на даркнет-рынках. Это в основном данные после 2019 года, что указывает на более высокий долгосрочный риск. Ранние данные могут уже исчезнуть с рынка, что затрудняет оценку их текущей доступности.
В целом, риск событий, которые приводят только к прямым финансовым потерям, относительно низок, поскольку потери являются мгновенными и количественными. Однако утечка чувствительных данных ), особенно данных клиентов (, несет в себе больший долгосрочный риск, так как эти данные могут долгое время циркулировать в темной сети и их трудно изменить. Данные, утечка которых произошла после 2019 года, особенно те, которые все еще продаются на рынках темной сети, представляют собой наивысший уровень постоянного долгосрочного риска.
![Почему я постоянно получаю SMS "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Чтобы снизить риски, пользователи могут:
Уменьшить количество используемых централизованных Веб 3.0 сервисов
Включите двухфакторную аутентификацию
Попробуйте изменить утечку части информации ), такой как электронная почта, номер телефона (
Распределите активы для хранения в самоуправляемых кошельках и аппаратных кошельках.
Избегайте использования одинаковых паролей на разных платформах
Регулярный мониторинг сайтов отчетов о утечках данных
Используйте услуги мониторинга кредитов, чтобы предотвратить кражу личных данных и банковское мошенничество
![Почему я постоянно получаю смс "Очистка биржи"? В одной статье ознакомьтесь с классификацией инцидентов утечки данных Web3.0 и мерами защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Риск утечки данных Web3.0 резко возрос, 10 инцидентов с данными все еще продаются в дарквеб.
Анализ инцидентов утечки данных Web3.0 и меры защиты
С углублением сети в различные аспекты жизни, безопасность данных и защита конфиденциальности становятся особенно важными. Каждый год случаются многочисленные случаи утечки чувствительных данных из-за уязвимостей. В области Web3.0 также произошло множество значительных инцидентов безопасности, от потери частных ключей биржи до кражи личных данных пользователей. Эти утеченные данные могут существовать на хакерских форумах и рынках даркнета в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая инцидентов безопасности, связанных с Веб 3.0. Из них 23 случая привели к высокому риску долгосрочной потери данных, 10 пакетов данных были обнаружены и все еще доступны для покупки на форумах темной сети. Хотя правоохранительные органы предприняли ряд мер по борьбе с форумами хакеров, это всего лишь временные меры.
Веб 3.0 безопасностные инциденты в основном делятся на два типа:
Эксплуатация уязвимостей в протоколах обычно происходит в определённом временном диапазоне, с чётко определёнными началом и концом. В то время как уязвимости в системах представляют собой продолжающееся событие, злоумышленники могут длительное время оставаться в сети. Данные, утечка которых произошла из-за системных уязвимостей, часто используются для последующих атак или продаются в даркнете, что представляет собой долгосрочный риск.
В 74 случаях 31% относятся к событиям с可检索数据, оставшиеся 69% - к событиям потерь средств или аномальным событиям. После 2019 года количество可检索数据событий значительно возросло, что связано с увеличением кибератак в различных отраслях во время пандемии.
Слившиеся данные обычно в конечном итоге появляются на темной сети (.onion или в открытой сети. Личная информация с экономической ценностью )PII( часто появляется на темных рынках или в каналах Telegram. Если требования злоумышленника по выкупу не будут выполнены, данные могут быть оставлены на paste-сайтах или хакерских форумах.
![Почему я постоянно получаю смс о "выводе с биржи"? В одной статье узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
В последние годы такие форумы, как Raid, Breach и Dread, стали основными местами для сброса и продажи нарушенных данных. Однако эти форумы были постепенно закрыты правоохранительными органами, что привело к тому, что хакерское сообщество в настоящее время находится в состоянии хаоса. Хотя рынки даркнета также подвергаются ударам, реклама утечек данных по-прежнему часто встречается.
![Почему я постоянно получаю SMS о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
В 23 случаях с доступными для поиска данными было обнаружено 10 случаев )43%( с активными объявлениями о продаже данных на даркнет-рынках. Это в основном данные после 2019 года, что указывает на более высокий долгосрочный риск. Ранние данные могут уже исчезнуть с рынка, что затрудняет оценку их текущей доступности.
В целом, риск событий, которые приводят только к прямым финансовым потерям, относительно низок, поскольку потери являются мгновенными и количественными. Однако утечка чувствительных данных ), особенно данных клиентов (, несет в себе больший долгосрочный риск, так как эти данные могут долгое время циркулировать в темной сети и их трудно изменить. Данные, утечка которых произошла после 2019 года, особенно те, которые все еще продаются на рынках темной сети, представляют собой наивысший уровень постоянного долгосрочного риска.
![Почему я постоянно получаю SMS "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Чтобы снизить риски, пользователи могут:
![Почему я постоянно получаю смс "Очистка биржи"? В одной статье ознакомьтесь с классификацией инцидентов утечки данных Web3.0 и мерами защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(