في المجتمع اليوم، أصبحت الشبكة جزءًا لا يتجزأ من حياة الناس. من المدفوعات اليومية إلى تشغيل الشركات، الشبكة موجودة في كل مكان. ومع ذلك، فإن هذا قد جلب أيضًا تهديدات خطيرة للأمن السيبراني، وخاصة مشكلة تسرب البيانات.
شهد مجال Web3 العديد من الحوادث الأمنية الكبرى، من فقدان مفاتيح خاصة للبورصات إلى سرقة المعلومات الشخصية للمستخدمين. قد تتداول هذه البيانات المسربة في المنتديات الهاكر والأسواق المظلمة لسنوات، مما يسبب مخاطر طويلة الأمد للمستخدمين المتأثرين.
حللت إحدى شركات الأمان 74 حادثة أمنية حدثت في كيانات Web3 المركزية. وقد أدت 23 من هذه الحوادث إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
ستقوم هذه المقالة بتحليل أنواع حوادث تسرب بيانات Web3، وكذلك كيفية اتخاذ تدابير لحماية أمان البيانات.
الخلفية
تزداد حجم وشدة تهديدات الأمن السيبراني باستمرار. يواجه نظام Web3 البيئي وسائل هجوم فريدة، بما في ذلك ثغرات العقود الذكية وتقنيات جديدة للتصيد الاحتيالي. ومع ذلك، فإن حوادث أمان Web3 تتشابه مع الصناعات الأخرى، حيث توجد ثغرات أمنية لم يتم حلها من قبل المشاريع المركزية.
يمكن تصنيف أحداث أمان Web3 إلى فئتين:
استغلال العقد الخبيث: استغلال كود العقد الذكي للحصول على فوائد اقتصادية
الثغرة: يقوم المهاجمون باختراق شبكة المنظمة المستهدفة وسرقة البيانات أو الأموال
توجد اختلافات في طبيعة المخاطر بين هاتين الفئتين من الأحداث. غالباً ما تحدث الاستغلالات الخبيثة للبروتوكولات في فترة زمنية محدودة، بينما يمكن أن تكون الثغرات مستمرة، مما يؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
تسرب البيانات وفقدان الأموال
من بين 74 حدثًا عينة، كانت هناك 23 حالة (31%) تتعلق بفقدان البيانات القابلة للاسترجاع، بما في ذلك المعلومات الشخصية وقواعد البيانات الداخلية. أما الـ 51 حالة المتبقية فكانت تتعلق بخسائر مالية أو فقدان بيانات لا يمكن استردادها.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استرجاعها. وهذا مرتبط بزيادة الهجمات الإلكترونية خلال فترة الوباء، بينما قدمت المساعدات الحكومية وسوق الصعود المزيد من الفرص للمهاجمين.
مصير البيانات المسروقة
البيانات المسربة عادة ما تظهر في الأماكن التالية:
موقع الويب (.onion على الشبكة المظلمة )
قناة تيليجرام
منتدى القراصنة على الإنترنت
تحدد الوجهة النهائية للبيانات المخاطر طويلة المدى التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الشبكة المظلمة، فإن البيانات منخفضة التكلفة أو المجانية التي تنتشر على المنتديات تحمل مخاطر أعلى.
على مدار السنوات، ظهرت منتديات قراصنة الإنترنت بشكل متواصل. وتشمل بشكل رئيسي منتديات Raid وBreach وDread. لكن هذه المنتديات أُغلقت تدريجياً من قبل الجهات القانونية، والآن أصبح مجتمع القراصنة في حالة من الفوضى.
تسرب البيانات في سوق الويب المظلم
أسواق الإنترنت المظلم والمنتديات كانت دائمًا أماكن لتخزين أو بيع البيانات. في 23 حدثًا محتملًا لاسترداد البيانات، هناك 10 أحداث (43%) تحتوي على إعلانات نشطة لبيع البيانات.
زيادة مبيعات هذه البيانات تشير إلى:
قد تظهر بيانات المخالفات بعد عام 2021 على المنتديات المغلقة
قد تكون بيانات ما قبل عام 2019 في أسواق غير معروفة في البداية
من الصعب قياس المخاطر طويلة الأجل، ولكن مقارنةً بالأحداث التي تسبب خسائر مالية مباشرة فقط، فإن المخاطر طويلة الأجل الناتجة عن تسرب البيانات الحساسة أكبر. من الصعب أو المستحيل تغيير المعلومات الشخصية للعملاء، وتأثيرها يصعب قياسه.
البيانات التي تم تسريبها بعد عام 2019، وخاصة البيانات التي لا تزال تُباع في أسواق الويب المظلم، قد تشكل أعلى خطر مستمر وطويل الأجل. على الرغم من أن العديد من المنتديات قد أغلقت، ينبغي أن نفترض أن جميع البيانات المفقودة لا تزال قد تكون متاحة في مكان ما.
تدابير الحماية
على الرغم من أنه لا يمكن القضاء تمامًا على ثغرات الأمان، إلا أنه يمكننا اتخاذ التدابير التالية لتقليل المخاطر:
تحديد عدد الخدمات المركزية المستخدمة
استخدام التحقق الثنائي
حاول تغيير المعلومات المسربة مثل البريد الإلكتروني، الهاتف (
تخزين الأصول بشكل متنوع في محفظة ذاتية الإدارة ومحفظة أجهزة
تقليل مشاركة البيانات الشخصية مع المؤسسات المركزية
لا تعيد استخدام كلمة المرور
موقع مراقبة تقارير تسرب البيانات
استخدام خدمة مراقبة الائتمان
من خلال اتخاذ هذه التدابير، يمكننا إلى حد ما حماية أمان بياناتنا وتقليل المخاطر طويلة الأجل الناتجة عن تسريبات بيانات Web3.
![لماذا أتلقى دائمًا رسائل نصية عن "إلغاء تداولات البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
6
إعادة النشر
مشاركة
تعليق
0/400
BottomMisser
· 07-23 12:53
خسرت مرة أخرى، الأمر أخطر من تسرب البيانات
شاهد النسخة الأصليةرد0
BearMarketBro
· 07-20 14:58
فقدت الأصول مع قولين.
شاهد النسخة الأصليةرد0
NotFinancialAdviser
· 07-20 14:56
لا أمل ، ورم الويب 3
شاهد النسخة الأصليةرد0
SatoshiChallenger
· 07-20 14:55
أوه، البيانات توضح كل شيء، 31% تعتبر مخيفة جدًا، أليس كذلك؟
تستمر مخاطر تسرب بيانات Web3، و43% من البيانات لا تزال نشطة في الشبكة المظلمة
تحليل حوادث تسرب بيانات Web3 وإجراءات الحماية
في المجتمع اليوم، أصبحت الشبكة جزءًا لا يتجزأ من حياة الناس. من المدفوعات اليومية إلى تشغيل الشركات، الشبكة موجودة في كل مكان. ومع ذلك، فإن هذا قد جلب أيضًا تهديدات خطيرة للأمن السيبراني، وخاصة مشكلة تسرب البيانات.
شهد مجال Web3 العديد من الحوادث الأمنية الكبرى، من فقدان مفاتيح خاصة للبورصات إلى سرقة المعلومات الشخصية للمستخدمين. قد تتداول هذه البيانات المسربة في المنتديات الهاكر والأسواق المظلمة لسنوات، مما يسبب مخاطر طويلة الأمد للمستخدمين المتأثرين.
حللت إحدى شركات الأمان 74 حادثة أمنية حدثت في كيانات Web3 المركزية. وقد أدت 23 من هذه الحوادث إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
ستقوم هذه المقالة بتحليل أنواع حوادث تسرب بيانات Web3، وكذلك كيفية اتخاذ تدابير لحماية أمان البيانات.
الخلفية
تزداد حجم وشدة تهديدات الأمن السيبراني باستمرار. يواجه نظام Web3 البيئي وسائل هجوم فريدة، بما في ذلك ثغرات العقود الذكية وتقنيات جديدة للتصيد الاحتيالي. ومع ذلك، فإن حوادث أمان Web3 تتشابه مع الصناعات الأخرى، حيث توجد ثغرات أمنية لم يتم حلها من قبل المشاريع المركزية.
يمكن تصنيف أحداث أمان Web3 إلى فئتين:
توجد اختلافات في طبيعة المخاطر بين هاتين الفئتين من الأحداث. غالباً ما تحدث الاستغلالات الخبيثة للبروتوكولات في فترة زمنية محدودة، بينما يمكن أن تكون الثغرات مستمرة، مما يؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
تسرب البيانات وفقدان الأموال
من بين 74 حدثًا عينة، كانت هناك 23 حالة (31%) تتعلق بفقدان البيانات القابلة للاسترجاع، بما في ذلك المعلومات الشخصية وقواعد البيانات الداخلية. أما الـ 51 حالة المتبقية فكانت تتعلق بخسائر مالية أو فقدان بيانات لا يمكن استردادها.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استرجاعها. وهذا مرتبط بزيادة الهجمات الإلكترونية خلال فترة الوباء، بينما قدمت المساعدات الحكومية وسوق الصعود المزيد من الفرص للمهاجمين.
مصير البيانات المسروقة
البيانات المسربة عادة ما تظهر في الأماكن التالية:
تحدد الوجهة النهائية للبيانات المخاطر طويلة المدى التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الشبكة المظلمة، فإن البيانات منخفضة التكلفة أو المجانية التي تنتشر على المنتديات تحمل مخاطر أعلى.
على مدار السنوات، ظهرت منتديات قراصنة الإنترنت بشكل متواصل. وتشمل بشكل رئيسي منتديات Raid وBreach وDread. لكن هذه المنتديات أُغلقت تدريجياً من قبل الجهات القانونية، والآن أصبح مجتمع القراصنة في حالة من الفوضى.
تسرب البيانات في سوق الويب المظلم
أسواق الإنترنت المظلم والمنتديات كانت دائمًا أماكن لتخزين أو بيع البيانات. في 23 حدثًا محتملًا لاسترداد البيانات، هناك 10 أحداث (43%) تحتوي على إعلانات نشطة لبيع البيانات.
زيادة مبيعات هذه البيانات تشير إلى:
من الصعب قياس المخاطر طويلة الأجل، ولكن مقارنةً بالأحداث التي تسبب خسائر مالية مباشرة فقط، فإن المخاطر طويلة الأجل الناتجة عن تسرب البيانات الحساسة أكبر. من الصعب أو المستحيل تغيير المعلومات الشخصية للعملاء، وتأثيرها يصعب قياسه.
البيانات التي تم تسريبها بعد عام 2019، وخاصة البيانات التي لا تزال تُباع في أسواق الويب المظلم، قد تشكل أعلى خطر مستمر وطويل الأجل. على الرغم من أن العديد من المنتديات قد أغلقت، ينبغي أن نفترض أن جميع البيانات المفقودة لا تزال قد تكون متاحة في مكان ما.
تدابير الحماية
على الرغم من أنه لا يمكن القضاء تمامًا على ثغرات الأمان، إلا أنه يمكننا اتخاذ التدابير التالية لتقليل المخاطر:
من خلال اتخاذ هذه التدابير، يمكننا إلى حد ما حماية أمان بياناتنا وتقليل المخاطر طويلة الأجل الناتجة عن تسريبات بيانات Web3.
![لماذا أتلقى دائمًا رسائل نصية عن "إلغاء تداولات البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(