Analisis dan Langkah Perlindungan terhadap Insiden Kebocoran Data Web3
Seiring dengan perkembangan teknologi jaringan, ancaman utama yang dihadapi individu, perusahaan, dan organisasi berasal dari kerentanan dan serangan jaringan. Privasi data dan privasi pribadi menjadi sangat penting, dan setiap tahun jumlah kasus kehilangan data sensitif akibat kerentanan tidak terhitung.
Dalam sejarah Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data ini mungkin ada di forum peretas dan pasar gelap selama bertahun-tahun, membuat pengguna yang terkena risiko dalam jangka panjang.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3. Dari jumlah tersebut, 23 insiden mengakibatkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web.
Kegiatan penegakan hukum terhadap forum peretas dapat mencegah beberapa data diekstraksi, tetapi ini hanya solusi sementara. Kita perlu memahami klasifikasi insiden kebocoran data Web3 dan mengambil langkah-langkah untuk melindungi keamanan data.
Klasifikasi Kejadian Keamanan Web3
Kejadian keamanan Web3 secara umum dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Peristiwa di mana kode kontrak pintar dimanfaatkan untuk mendapatkan keuntungan ekonomi.
Kerentanan: Peristiwa di mana penyerang merusak jaringan internal organisasi target untuk mencuri data atau dana perusahaan.
Penyalahgunaan protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sedangkan celah adalah peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data dalam jangka panjang.
Dari 74 kejadian sampel, 23 kejadian (31%) dapat dikategorikan sebagai kejadian data yang dapat diambil, sementara 51 kejadian lainnya adalah kejadian abnormal atau hanya mengalami kerugian finansial. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan.
Arah Data yang Dicuri
Data yang hilang biasanya akhirnya muncul di:
Situs dark web (.onion )
Saluran Telegram
Forum Hacker Daring
Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang diperoleh secara gratis di forum peretas memiliki risiko kebocoran yang lebih tinggi.
Beberapa insiden pelanggaran memilih forum Raid sebagai platform penjualan data pilihan, tetapi forum tersebut telah ditutup pada tahun 2022. Kemudian forum Breach mengambil alih, tetapi juga ditutup pada Maret 2023. Saat ini, komunitas forum hacker cukup kacau, dan dalam waktu dekat tidak mungkin menjadi saluran pilihan untuk kebocoran data besar.
Pasar dan forum dark web telah lama menjadi tempat untuk membuang atau menjual data. Dari 23 kejadian data yang dapat diambil, ada 10 kejadian (43%) yang memiliki iklan penjualan aktif di pasar dark web.
Risiko Jangka Panjang Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang dari kebocoran data, tetapi dapat dibandingkan dengan peristiwa yang tidak terkait data:
Risiko kejadian pelanggaran yang hanya mengakibatkan kerugian finansial langsung relatif rendah
Risiko pelanggaran data sensitif (, terutama data pelanggan ), lebih besar.
Data yang hilang setelah tahun 2019, terutama yang masih mudah dijual di pasar gelap, merupakan risiko jangka panjang yang terus-menerus tertinggi.
Data individu yang terpengaruh sejak tahun 2022 hampir pasti akan menghadapi risiko besar untuk digunakan dalam penipuan.
Langkah Perlindungan
Meskipun celah keamanan tidak dapat dihilangkan sepenuhnya, kita dapat mengambil langkah-langkah berikut untuk mengurangi risiko:
Batasi jumlah penggunaan layanan terpusat
Gunakan autentikasi dua faktor
Pertimbangkan untuk mengubah informasi yang bocor seperti email, telepon (
Diversifikasikan aset Anda di dompet mandiri dan dompet perangkat keras.
Mengurangi berbagi data pribadi dengan lembaga Web3 terpusat
Platform yang berbeda menggunakan kata sandi yang berbeda
Aktifkan autentikasi dua faktor
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit untuk mencegah pencurian identitas dan penipuan bank
Dengan mengambil langkah-langkah ini, kita dapat melindungi data dan aset kita semaksimal mungkin, serta mengurangi risiko menjadi korban kejadian keamanan Web3.
![Mengapa saya selalu menerima pesan SMS "penutupan bursa"? Baca artikel ini untuk memahami klasifikasi insiden kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![Mengapa saya selalu menerima SMS "pencabutan bursa"? Baca artikel ini untuk memahami kategori insiden kebocoran data Web3.0 dan langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Suka
Hadiah
12
6
Bagikan
Komentar
0/400
NFTFreezer
· 10jam yang lalu
Kesadaran akan keamanan sangat penting, suatu hari jika dompet dicuri, pasti akan menangis.
Lihat AsliBalas0
ReverseFOMOguy
· 10jam yang lalu
Kunci Pribadi begitu panjang, sulit diingat.
Lihat AsliBalas0
RugpullTherapist
· 10jam yang lalu
Ini adalah pembicaraan di atas kertas lagi, secara langsung ini berarti kontrol risiko tidak berguna.
Lihat AsliBalas0
GhostAddressHunter
· 10jam yang lalu
Sarang yang sulit diubah, orang yang membuat masalah tetap melakukan apa yang harus dilakukan.
Lihat AsliBalas0
RugPullSurvivor
· 10jam yang lalu
Hari lain di mana orang tua yang buruk menipu uang.
Lihat AsliBalas0
NoodlesOrTokens
· 10jam yang lalu
Jangan berpikir lagi, buat beberapa dompet untuk selamat.
Kebocoran data Web3 sering terjadi, analisis 74 kejadian dan 9 langkah perlindungan.
Analisis dan Langkah Perlindungan terhadap Insiden Kebocoran Data Web3
Seiring dengan perkembangan teknologi jaringan, ancaman utama yang dihadapi individu, perusahaan, dan organisasi berasal dari kerentanan dan serangan jaringan. Privasi data dan privasi pribadi menjadi sangat penting, dan setiap tahun jumlah kasus kehilangan data sensitif akibat kerentanan tidak terhitung.
Dalam sejarah Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data ini mungkin ada di forum peretas dan pasar gelap selama bertahun-tahun, membuat pengguna yang terkena risiko dalam jangka panjang.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3. Dari jumlah tersebut, 23 insiden mengakibatkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web.
Kegiatan penegakan hukum terhadap forum peretas dapat mencegah beberapa data diekstraksi, tetapi ini hanya solusi sementara. Kita perlu memahami klasifikasi insiden kebocoran data Web3 dan mengambil langkah-langkah untuk melindungi keamanan data.
Klasifikasi Kejadian Keamanan Web3
Kejadian keamanan Web3 secara umum dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Peristiwa di mana kode kontrak pintar dimanfaatkan untuk mendapatkan keuntungan ekonomi.
Kerentanan: Peristiwa di mana penyerang merusak jaringan internal organisasi target untuk mencuri data atau dana perusahaan.
Penyalahgunaan protokol biasanya terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Sedangkan celah adalah peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data dalam jangka panjang.
Dari 74 kejadian sampel, 23 kejadian (31%) dapat dikategorikan sebagai kejadian data yang dapat diambil, sementara 51 kejadian lainnya adalah kejadian abnormal atau hanya mengalami kerugian finansial. Setelah tahun 2019, kejadian data yang dapat diambil meningkat secara signifikan.
Arah Data yang Dicuri
Data yang hilang biasanya akhirnya muncul di:
Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan bagi pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang diperoleh secara gratis di forum peretas memiliki risiko kebocoran yang lebih tinggi.
Beberapa insiden pelanggaran memilih forum Raid sebagai platform penjualan data pilihan, tetapi forum tersebut telah ditutup pada tahun 2022. Kemudian forum Breach mengambil alih, tetapi juga ditutup pada Maret 2023. Saat ini, komunitas forum hacker cukup kacau, dan dalam waktu dekat tidak mungkin menjadi saluran pilihan untuk kebocoran data besar.
Pasar dan forum dark web telah lama menjadi tempat untuk membuang atau menjual data. Dari 23 kejadian data yang dapat diambil, ada 10 kejadian (43%) yang memiliki iklan penjualan aktif di pasar dark web.
Risiko Jangka Panjang Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang dari kebocoran data, tetapi dapat dibandingkan dengan peristiwa yang tidak terkait data:
Langkah Perlindungan
Meskipun celah keamanan tidak dapat dihilangkan sepenuhnya, kita dapat mengambil langkah-langkah berikut untuk mengurangi risiko:
Dengan mengambil langkah-langkah ini, kita dapat melindungi data dan aset kita semaksimal mungkin, serta mengurangi risiko menjadi korban kejadian keamanan Web3.
![Mengapa saya selalu menerima pesan SMS "penutupan bursa"? Baca artikel ini untuk memahami klasifikasi insiden kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![Mengapa saya selalu menerima SMS "pencabutan bursa"? Baca artikel ini untuk memahami kategori insiden kebocoran data Web3.0 dan langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(