مع تطور تكنولوجيا الشبكة، تواجه الأفراد والشركات والمنظمات تهديدات رئيسية من ثغرات الشبكة والهجمات. أصبحت خصوصية البيانات وخصوصية الأفراد مهمة بشكل خاص، وعدد حالات فقدان البيانات الحساسة بسبب الثغرات لا يحصى كل عام.
شهد تاريخ Web3 العديد من الحوادث الأمنية الكبرى، من فقدان مفاتيح خاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. قد توجد هذه البيانات في المنتديات المظلمة والأسواق السرية لسنوات، مما يعرض المستخدمين المتأثرين للخطر على المدى الطويل.
حللت شركة أمان معينة 74 حادثة أمنية حدثت في كيانات Web3. من بين هذه الحوادث، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
يمكن أن تمنع الأنشطة القانونية ضد منتديات الهاكرز استخراج بعض البيانات، لكن هذا مجرد علاج سطحي للمشكلة. نحتاج إلى فهم تصنيفات تسريبات بيانات Web3 واتخاذ تدابير لحماية أمان البيانات.
تصنيف أحداث أمان Web3
يمكن تقسيم حوادث أمان Web3 بشكل عام إلى فئتين:
استغلال البروتوكولات: أحداث الحصول على منفعة اقتصادية من خلال استغلال كود العقد الذكي
الثغرات: حادثة يقوم فيها المهاجمون بتعطيل الشبكة الداخلية للمنظمة المستهدفة وسرقة بيانات الشركة أو أموالها.
تستخدم الاستغلالات الخبيثة عادةً ضمن إطار زمني محدد، مع بداية ونهاية واضحين. بينما الثغرات هي أحداث مستمرة، قد تؤدي إلى تسرب البيانات على المدى الطويل.
من بين 74 حدثًا عينة، يمكن تصنيف 23 حالة (31%) على أنها أحداث بيانات قابلة للاسترجاع، في حين أن الـ 51 حالة المتبقية كانت أحداث استثنائية أو تكبدت خسائر مالية فقط. بعد عام 2019، زادت أحداث البيانات القابلة للاسترجاع بشكل ملحوظ.
مصير البيانات المسروقة
البيانات المفقودة تظهر عادة في:
شبكة الويب المظلم ( .onion موقع )
قناة تيليجرام
منتدى هاكرز على الإنترنت
تحدد الوجهة النهائية للبيانات المخاطر طويلة الأجل التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط في الشبكة المظلمة، فإن البيانات التي يتم الحصول عليها مجانًا على منتديات القرصنة تحمل مخاطر تسرب أعلى.
اختار العديد من الحوادث غير القانونية منتدى Raid كمنصة مفضلة لبيع البيانات، لكن هذا المنتدى تم إغلاقه في عام 2022. ثم تم استبداله بمنتدى Breach، الذي تم إغلاقه أيضًا في مارس 2023. حاليًا، يعتبر مجتمع منتديات القراصنة فوضويًا إلى حد ما، ومن غير المرجح أن يصبح قناة رئيسية لتسريبات البيانات الكبيرة في المستقبل القريب.
أسواق ومنتديات الشبكة المظلمة كانت دائمًا أماكن لتخزين أو بيع البيانات. من بين 23 حدثًا يمكن استرجاع البيانات، كان هناك 10 أحداث (43%) بها إعلانات بيع نشطة في أسواق الشبكة المظلمة.
المخاطر طويلة الأمد لتسرب البيانات
من الصعب قياس المخاطر طويلة الأجل لخرق البيانات، ولكن يمكن مقارنتها بالأحداث غير المتعلقة بالبيانات:
مخاطر الحوادث المعيبة التي تؤدي فقط إلى خسائر مالية مباشرة منخفضة نسبيًا
خطر حدوث انتهاكات لفقدان البيانات الحساسة (، وخاصة بيانات العملاء ) أكبر.
البيانات المفقودة بعد عام 2019، وخاصة تلك التي لا تزال سهلة البيع في الأسواق المظلمة، تشكل أعلى مخاطر طويلة الأمد المستمرة.
البيانات الخاصة بالمؤثرين منذ عام 2022 تواجه بشكل شبه مؤكد خطرًا كبيرًا من استخدامها في الاحتيال
تدابير الحماية
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أنه يمكننا اتخاذ التدابير التالية لتقليل المخاطر:
تقليل عدد الخدمات المركزية المستخدمة
استخدام التحقق الثنائي للعوامل
النظر في تغيير المعلومات المسربة مثل البريد الإلكتروني، الهاتف ( )
تخزين الأصول بشكل متنوع في محافظ ذاتية الإدارة ومحافظ الأجهزة
تقليل مشاركة البيانات الشخصية مع المؤسسات المركزية في Web3
تستخدم المنصات المختلفة كلمات مرور مختلفة
تفعيل المصادقة الثنائية
مراقبة بيانات تسرب التقارير على الإنترنت
استخدام خدمات مراقبة الائتمان، للوقاية من سرقة الهوية والاحتيال المصرفي
من خلال اتخاذ هذه التدابير، يمكننا حماية بياناتنا وأصولنا بأقصى قدر ممكن، وتقليل خطر أن نصبح ضحايا لحوادث الأمان في Web3.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 12
أعجبني
12
6
مشاركة
تعليق
0/400
NFTFreezer
· منذ 10 س
الوعي بالأمان مهم جداً. في يوم ما، إذا سُرِقَت المحفظة، سأبكي.
شاهد النسخة الأصليةرد0
ReverseFOMOguy
· منذ 10 س
المفتاح الخاص那么长记不住啊
شاهد النسخة الأصليةرد0
RugpullTherapist
· منذ 10 س
مرة أخرى إنها مجرد محادثات على الورق، بصراحة، هذا يعني أن إدارة المخاطر غير مجدية.
شاهد النسخة الأصليةرد0
GhostAddressHunter
· منذ 10 س
من الصعب تغيير مكان العمل، يجب أن نفعل ما يجب فعله.
شاهد النسخة الأصليةرد0
RugPullSurvivor
· منذ 10 س
مرة أخرى، إنه يوم آخر من خداع الشيخ المسن لجني المال
شاهد النسخة الأصليةرد0
NoodlesOrTokens
· منذ 10 س
لا تفكر في الأمر، افتح المزيد من المحافظ لحماية نفسك.
تسريب بيانات Web3 يتكرر بشكل متزايد تحليل 74 حادثة و 9 تدابير للوقاية
تحليل حوادث تسرب بيانات Web3 وتدابير الحماية
مع تطور تكنولوجيا الشبكة، تواجه الأفراد والشركات والمنظمات تهديدات رئيسية من ثغرات الشبكة والهجمات. أصبحت خصوصية البيانات وخصوصية الأفراد مهمة بشكل خاص، وعدد حالات فقدان البيانات الحساسة بسبب الثغرات لا يحصى كل عام.
شهد تاريخ Web3 العديد من الحوادث الأمنية الكبرى، من فقدان مفاتيح خاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. قد توجد هذه البيانات في المنتديات المظلمة والأسواق السرية لسنوات، مما يعرض المستخدمين المتأثرين للخطر على المدى الطويل.
حللت شركة أمان معينة 74 حادثة أمنية حدثت في كيانات Web3. من بين هذه الحوادث، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
يمكن أن تمنع الأنشطة القانونية ضد منتديات الهاكرز استخراج بعض البيانات، لكن هذا مجرد علاج سطحي للمشكلة. نحتاج إلى فهم تصنيفات تسريبات بيانات Web3 واتخاذ تدابير لحماية أمان البيانات.
تصنيف أحداث أمان Web3
يمكن تقسيم حوادث أمان Web3 بشكل عام إلى فئتين:
استغلال البروتوكولات: أحداث الحصول على منفعة اقتصادية من خلال استغلال كود العقد الذكي
الثغرات: حادثة يقوم فيها المهاجمون بتعطيل الشبكة الداخلية للمنظمة المستهدفة وسرقة بيانات الشركة أو أموالها.
تستخدم الاستغلالات الخبيثة عادةً ضمن إطار زمني محدد، مع بداية ونهاية واضحين. بينما الثغرات هي أحداث مستمرة، قد تؤدي إلى تسرب البيانات على المدى الطويل.
من بين 74 حدثًا عينة، يمكن تصنيف 23 حالة (31%) على أنها أحداث بيانات قابلة للاسترجاع، في حين أن الـ 51 حالة المتبقية كانت أحداث استثنائية أو تكبدت خسائر مالية فقط. بعد عام 2019، زادت أحداث البيانات القابلة للاسترجاع بشكل ملحوظ.
مصير البيانات المسروقة
البيانات المفقودة تظهر عادة في:
تحدد الوجهة النهائية للبيانات المخاطر طويلة الأجل التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط في الشبكة المظلمة، فإن البيانات التي يتم الحصول عليها مجانًا على منتديات القرصنة تحمل مخاطر تسرب أعلى.
اختار العديد من الحوادث غير القانونية منتدى Raid كمنصة مفضلة لبيع البيانات، لكن هذا المنتدى تم إغلاقه في عام 2022. ثم تم استبداله بمنتدى Breach، الذي تم إغلاقه أيضًا في مارس 2023. حاليًا، يعتبر مجتمع منتديات القراصنة فوضويًا إلى حد ما، ومن غير المرجح أن يصبح قناة رئيسية لتسريبات البيانات الكبيرة في المستقبل القريب.
أسواق ومنتديات الشبكة المظلمة كانت دائمًا أماكن لتخزين أو بيع البيانات. من بين 23 حدثًا يمكن استرجاع البيانات، كان هناك 10 أحداث (43%) بها إعلانات بيع نشطة في أسواق الشبكة المظلمة.
المخاطر طويلة الأمد لتسرب البيانات
من الصعب قياس المخاطر طويلة الأجل لخرق البيانات، ولكن يمكن مقارنتها بالأحداث غير المتعلقة بالبيانات:
تدابير الحماية
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أنه يمكننا اتخاذ التدابير التالية لتقليل المخاطر:
من خلال اتخاذ هذه التدابير، يمكننا حماية بياناتنا وأصولنا بأقصى قدر ممكن، وتقليل خطر أن نصبح ضحايا لحوادث الأمان في Web3.