تكرار حوادث تسريب بيانات Web3، كيف نحمي خصوصيتنا وأماننا؟
في السنوات الأخيرة، مع تطور تكنولوجيا الشبكة، أصبح الناس يعتمدون بشكل متزايد على الإنترنت في حياتهم وعملهم. ومع ذلك، فإن تهديدات الأمن السيبراني أصبحت تتزايد بشكل خطير، حيث أن المخاطر الرئيسية التي تواجه الأفراد والشركات تأتي من الثغرات والهجمات الشبكية. في مجال Web3، حدثت العديد من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة للبورصات إلى تسرب المعلومات الشخصية للمستخدمين. قد تستمر البيانات المسربة في التداول لسنوات في أسواق الويب المظلم، مما يضع المستخدمين المتأثرين في خطر طويل الأمد.
حللت شركة أمان معينة 74 حادثة أمنية استهدفت كيانات Web3 مركزية. من بين هذه الحوادث، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال من الممكن شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تضرب بعض منتديات القراصنة، إلا أن هذا مجرد إجراء سطحي لا يعالج الجذور.
يمكن تقسيم الحوادث الأمنية في Web3 بشكل عام إلى فئتين: الأولى هي هجمات البروتوكولات التي تستفيد من ثغرات العقود الذكية لتحقيق مكاسب اقتصادية؛ والثانية هي حوادث الثغرات التي تتضمن اختراقات القراصنة للشبكات الداخلية لسرقة البيانات أو الأموال. تحدث هجمات البروتوكولات عادةً خلال فترة زمنية معينة، بينما تكون حوادث الثغرات مستمرة، مما قد يؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
من بين 74 عينة من الأحداث، كانت 31% منها أحداثًا قابلة للاسترجاع، بينما كانت البقية تتعلق بخسائر مالية فقط أو أحداث غير طبيعية. بعد عام 2019، زادت بشكل ملحوظ الأحداث القابلة للاسترجاع، وهذا مرتبط بزيادة الهجمات الإلكترونية على جميع القطاعات خلال فترة الجائحة.
تُباع البيانات المسربة عادةً أو تُخزن في الشبكة المظلمة أو الشبكة العادية. قد تظهر المعلومات الشخصية ذات القيمة الاقتصادية في أسواق الشبكة المظلمة أو قنوات تيليجرام، بينما قد يتم نشر البيانات التي تم ابتزازها علنًا. يحدد المصير النهائي للبيانات المخاطر طويلة الأمد التي تشكلها على المالك الأصلي.
على مر السنين، كانت المنتديات الإلكترونية للهاكرز تتوالى. كانت منتديات Raid و Breach وغيرها من الأماكن الرئيسية لتسريب البيانات المخالفة، لكن تم إغلاق العديد من المنتديات مؤخرًا من قبل السلطات. حاليًا، فإن مجتمع الهاكرز في حالة من الفوضى، وقد لا يصبح قناة مفضلة لتسريبات البيانات الكبيرة في المستقبل القريب.
بالمقارنة، لا يزال سوق الويب المظلم نشطًا. من بين 23 حدثًا يمكن استرداد البيانات فيه، كان هناك 10 أحداث (43%) تحتوي على إعلانات مبيعات نشطة في سوق الويب المظلم. وهذا يدل على أنه حتى لو تم إغلاق المنتديات، لا يزال من الممكن الحصول على العديد من البيانات المسربة في الويب المظلم.
بشكل عام، تشكل البيانات المسربة بعد عام 2019، وخاصة البيانات التي لا تزال تُباع في الشبكة المظلمة، أعلى خطر مستمر. اعتبارًا من عام 2022، من المحتمل أن تُستخدم بيانات المستخدمين المتأثرين في أنشطة الاحتيال، حتى لو كان من المستحيل العثور على هذه البيانات مباشرة.
لتقليل المخاطر، يمكن للمستخدمين:
تقليل عدد الخدمات المركزية المستخدمة
تفعيل المصادقة الثنائية
تغيير المعلومات الشخصية المسربة
توزيع الأصول على المحفظة الذاتية والمحفظة الصلبة
تقليل تقديم البيانات الشخصية للمنصة
استخدام كلمات مرور قوية مختلفة
مراقبة مواقع تقارير تسرب البيانات
استخدام خدمات مراقبة الائتمان
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أن اتخاذ هذه التدابير يمكن أن يساعد المستخدمين في تقليل مخاطر تسرب الخصوصية وفقدان الأصول. في عصر Web3، أصبح حماية أمان البيانات الشخصية أكثر أهمية من أي وقت مضى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
10
مشاركة
تعليق
0/400
TokenomicsTinfoilHat
· 07-30 10:51
هذا للتو بدأ بالكشف عن الشبكة المظلمة
شاهد النسخة الأصليةرد0
FomoAnxiety
· 07-30 04:04
من يجرؤ على وضع البيانات داخل السلسلة؟
شاهد النسخة الأصليةرد0
LiquidationWatcher
· 07-29 06:08
خسرت في 2022... تعلمت درسي عن الأمان بالطريقة الصعبة بصراحة
شاهد النسخة الأصليةرد0
BearMarketSunriser
· 07-28 21:02
المحفظة المستضافة أيضًا ليست جيدة، فقد تم اقتطاف القسائم على أي حال.
شاهد النسخة الأصليةرد0
BlindBoxVictim
· 07-27 15:02
هذا المفتاح السري إذا ضاع سأبكي
شاهد النسخة الأصليةرد0
CryptoPhoenix
· 07-27 15:00
كل هروب هو ولادة جديدة، وسننتظر في النهاية ربيع الثراء!
شاهد النسخة الأصليةرد0
SerumSqueezer
· 07-27 14:50
من سيهتم بهذه المجموعة من الهاكر؟
شاهد النسخة الأصليةرد0
TxFailed
· 07-27 14:48
آه... يوم آخر، وخرق بيانات آخر. هذا هو الويب 3 بصراحة
تزايد مخاطر الخصوصية في Web3 7 خطوات اسقاط تهديد تسرب البيانات
تكرار حوادث تسريب بيانات Web3، كيف نحمي خصوصيتنا وأماننا؟
في السنوات الأخيرة، مع تطور تكنولوجيا الشبكة، أصبح الناس يعتمدون بشكل متزايد على الإنترنت في حياتهم وعملهم. ومع ذلك، فإن تهديدات الأمن السيبراني أصبحت تتزايد بشكل خطير، حيث أن المخاطر الرئيسية التي تواجه الأفراد والشركات تأتي من الثغرات والهجمات الشبكية. في مجال Web3، حدثت العديد من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة للبورصات إلى تسرب المعلومات الشخصية للمستخدمين. قد تستمر البيانات المسربة في التداول لسنوات في أسواق الويب المظلم، مما يضع المستخدمين المتأثرين في خطر طويل الأمد.
حللت شركة أمان معينة 74 حادثة أمنية استهدفت كيانات Web3 مركزية. من بين هذه الحوادث، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال من الممكن شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تضرب بعض منتديات القراصنة، إلا أن هذا مجرد إجراء سطحي لا يعالج الجذور.
يمكن تقسيم الحوادث الأمنية في Web3 بشكل عام إلى فئتين: الأولى هي هجمات البروتوكولات التي تستفيد من ثغرات العقود الذكية لتحقيق مكاسب اقتصادية؛ والثانية هي حوادث الثغرات التي تتضمن اختراقات القراصنة للشبكات الداخلية لسرقة البيانات أو الأموال. تحدث هجمات البروتوكولات عادةً خلال فترة زمنية معينة، بينما تكون حوادث الثغرات مستمرة، مما قد يؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
من بين 74 عينة من الأحداث، كانت 31% منها أحداثًا قابلة للاسترجاع، بينما كانت البقية تتعلق بخسائر مالية فقط أو أحداث غير طبيعية. بعد عام 2019، زادت بشكل ملحوظ الأحداث القابلة للاسترجاع، وهذا مرتبط بزيادة الهجمات الإلكترونية على جميع القطاعات خلال فترة الجائحة.
تُباع البيانات المسربة عادةً أو تُخزن في الشبكة المظلمة أو الشبكة العادية. قد تظهر المعلومات الشخصية ذات القيمة الاقتصادية في أسواق الشبكة المظلمة أو قنوات تيليجرام، بينما قد يتم نشر البيانات التي تم ابتزازها علنًا. يحدد المصير النهائي للبيانات المخاطر طويلة الأمد التي تشكلها على المالك الأصلي.
على مر السنين، كانت المنتديات الإلكترونية للهاكرز تتوالى. كانت منتديات Raid و Breach وغيرها من الأماكن الرئيسية لتسريب البيانات المخالفة، لكن تم إغلاق العديد من المنتديات مؤخرًا من قبل السلطات. حاليًا، فإن مجتمع الهاكرز في حالة من الفوضى، وقد لا يصبح قناة مفضلة لتسريبات البيانات الكبيرة في المستقبل القريب.
بالمقارنة، لا يزال سوق الويب المظلم نشطًا. من بين 23 حدثًا يمكن استرداد البيانات فيه، كان هناك 10 أحداث (43%) تحتوي على إعلانات مبيعات نشطة في سوق الويب المظلم. وهذا يدل على أنه حتى لو تم إغلاق المنتديات، لا يزال من الممكن الحصول على العديد من البيانات المسربة في الويب المظلم.
بشكل عام، تشكل البيانات المسربة بعد عام 2019، وخاصة البيانات التي لا تزال تُباع في الشبكة المظلمة، أعلى خطر مستمر. اعتبارًا من عام 2022، من المحتمل أن تُستخدم بيانات المستخدمين المتأثرين في أنشطة الاحتيال، حتى لو كان من المستحيل العثور على هذه البيانات مباشرة.
لتقليل المخاطر، يمكن للمستخدمين:
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أن اتخاذ هذه التدابير يمكن أن يساعد المستخدمين في تقليل مخاطر تسرب الخصوصية وفقدان الأصول. في عصر Web3، أصبح حماية أمان البيانات الشخصية أكثر أهمية من أي وقت مضى.