في مجتمع اليوم الذي يتمتع بدرجة عالية من الرقمنة، أصبحت الشبكة جزءًا لا يتجزأ من حياة الناس وعملهم. ومع ذلك، فإن تهديدات الأمن السيبراني تتزايد بشكل متسارع، حيث تأتي المخاطر الرئيسية التي تواجه الأفراد والشركات من الثغرات والهجمات الإلكترونية. أصبحت حماية خصوصية البيانات والخصوصية الشخصية أكثر أهمية، حيث تظهر حالات فقدان البيانات الحساسة بسبب الثغرات كل عام.
شهد نظام Web3.0 البيئي العديد من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة في البورصات المركزية إلى سرقة المعلومات الشخصية للمستثمرين. قد تظل هذه البيانات المسربة موجودة لفترة طويلة في الشبكة المظلمة ومنتديات القرصنة، مما يعرض المستخدمين المتأثرين لمخاطر مستمرة.
قامت إحدى الشركات الأمنية بتحليل 74 حادثة أمنية حدثت في كيانات Web3.0 المركزية. أدى 23 حادثة إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تحد من استخراج بعض البيانات، إلا أن هذا مجرد علاج سطحي للمشكلة.
الخلفية
تزداد حجم ودرجة خطورة تهديدات الأمن السيبراني باستمرار. يوفر نظام Web3.0 البيئي وسائط هجوم فريدة للمهاجمين، مثل ثغرات العقود الذكية وتقنيات التصيد الجديدة. ومع ذلك، هناك أوجه تشابه بين أحداث الأمان في Web3.0 وغيرها من الصناعات، حيث توجد ثغرات أمنية لم يتم حلها من قبل المشاريع والشركات المركزية.
تحليل الأحداث المتعلقة بشركات Web3.0 منذ عام 2011 يمكن تقسيمه إلى فئتين:
استغلال خبيث للبروتوكول: حدث يتم فيه استخدام كود العقد الذكي للحصول على فوائد اقتصادية.
الثغرة: حدث يقوم فيه المهاجمون بتعطيل الشبكة الداخلية للمنظمة المستهدفة، وسرقة بيانات الشركة أو الأموال.
توجد اختلافات كبيرة بين هذين النوعين من الأحداث من حيث استمرارية المخاطر. عادةً ما يحدث الاستغلال الخبيث للبروتوكول في إطار زمني محدد، بينما تعتبر الثغرات أحداثاً مستمرة قد تؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
تسرب البيانات وفقدان الأموال
لتقييم المخاطر المستمرة، يمكن تقسيم الأحداث إلى:
أحداث فقدان البيانات القابلة للاسترداد نظريًا، بما في ذلك المعلومات الشخصية ( PII ) وقاعدة البيانات الداخلية وغيرها.
حدث فقدان الأموال أو البيانات وعدم إمكانية استرجاع البيانات
من بين 74 حادثة، كانت 23 حادثة ( حوالي 31% ) تتعلق بحوادث بيانات قابلة للاسترجاع، بينما كانت 51 حادثة أخرى حوادث استثنائية أو عانت فقط من خسائر مالية.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استرجاعها أو استعادتها، بما يتماشى مع الاتجاه المتزايد لزيادة الهجمات الإلكترونية وتسريبات البيانات في مختلف الصناعات خلال فترة الوباء. قد يكون نمو الدعم الحكومي وسوق الثور في عام 2021 قد وفر للمهاجمين مزيدًا من الفرص لطلب الفدية وبيع البيانات.
وجهة البيانات المسروقة
البيانات المفقودة غالباً ما يتم بيعها أو تخزينها في الشبكة المظلمة (.onion أو على الإنترنت العادي. البيانات ذات القيمة الاقتصادية ) مثل المعلومات الشخصية ( تظهر كثيراً في أسواق الشبكة المظلمة وقنوات تيليجرام. إذا لم يتم تلبية مطالب الفدية من المعتدي، قد يتم التخلص من البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
تحدد الوجهة النهائية للبيانات المخاطر الطويلة الأجل التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الويب المظلم، فإن البيانات التي يتم تسريبها بتكلفة منخفضة أو مجانًا على المنتديات الخاصة بالهاكرز تحمل مخاطر تسريب أعلى.
المنتدى عبر الإنترنت
في السنوات الأخيرة، أغلقت العديد من المنتديات الشهيرة للهاكرز، بما في ذلك منتدى Raid ومنتدى Breach ومنتدى Dread. زادت وكالات إنفاذ القانون من جهودها لمكافحة هذه الظاهرة، مما أدى إلى حدوث فوضى في وظائف مجتمع المنتديات الحالية. على المدى القصير، قد لا تصبح المنتديات الخيار المفضل لعمليات تسريب البيانات الكبيرة.
تسرب بيانات الشبكة المظلمة
لطالما كانت أسواق ومنتديات الشبكة المظلمة أماكن لتخزين أو بيع البيانات. على الرغم من مواجهة هذه الأماكن لعمليات إنفاذ القانون، إلا أن وتيرة تسريبات البيانات لا تزال مرتفعة. من بين 23 حادثة قد يكون من الممكن استرجاع البيانات فيها، كان هناك 10 حوادث )43%( حيث كانت هناك إعلانات نشطة للبيع في أسواق الشبكة المظلمة.
![لماذا أستمر في تلقي رسائل نصية "إيقاف تبادل العملات"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
تقييم المخاطر على المدى الطويل
من الصعب تحديد المخاطر طويلة الأمد بدقة، ولكن يمكن مقارنة مخاطر فقدان البيانات بالأحداث غير المتعلقة بالبيانات:
إن مخاطر الحوادث المخالفة التي تؤدي فقط إلى خسائر مالية مباشرة منخفضة، لأن الخسائر تكون فورية، والبيانات المفقودة قابلة للاستبدال.
إن فقدان البيانات الحساسة )، خاصة بيانات العملاء (، يؤدي إلى مخاطر طويلة الأجل أكبر، لأن هذه البيانات قد تُباع أو تُقدم مجانًا على الويب المظلم أو الويب العادي لفترة طويلة.
من الصعب أو المستحيل تغيير البيانات الشخصية للعميل، حتى لو قام الشخص بتغيير المعلومات، فإن بيانات الآخرين لا تزال معرضة للخطر.
تأثير الحوادث غير القانونية يصعب قياسه، وقد يصبح الضحايا أهدافًا لمجموعة متنوعة من الاحتيالات.
البيانات المفقودة بعد عام 2019، وخاصة البيانات التي لا تزال سهلة البيع في أسواق الويب المظلم، قد تشكل أعلى مخاطر طويلة الأمد مستمرة. اعتبارًا من عام 2022، من المحتمل أن يواجه المتأثرون خطرًا كبيرًا من استخدام البيانات في أنشطة احتيالية.
![لماذا أستقبل دائمًا رسائل نصية حول "تصفية البورصات"؟ مقال يشرح تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
تدابير الحماية
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أنه يمكن اتخاذ التدابير التالية لتقليل المخاطر:
تقليل عدد الخدمات المركزية المستخدمة
استخدم المصادقة الثنائية قدر الإمكان
النظر في تغيير بعض المعلومات المسربة، مثل عنوان البريد الإلكتروني أو رقم الهاتف
تخزين الأصول بشكل موزع، استخدام المحفظة الذاتية والمحفظة الصلبة
تقليل عدد مؤسسات الاستثمار أو البورصات المركزية Web3 التي تشارك البيانات الشخصية
تجنب استخدام كلمات المرور المكررة عبر المنصات
تفعيل المصادقة الثنائية لجميع الحسابات
مواقع تقارير تسرب البيانات
استخدام خدمات مراقبة الائتمان لمراقبة سرقة الهوية المحتملة والاحتيال المصرفي
من خلال هذه التدابير، يمكن للمستخدمين حماية بياناتهم واستثماراتهم بشكل أفضل، وتقليل مخاطر الأمان في بيئة Web3.0.
![لماذا أتلقى دائمًا رسائل نصية عن "تصفية البورصة"؟ تعرف على تصنيفات حوادث تسرب بيانات Web3.0 وإجراءات الحماية من خلال مقال واحد])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
6
مشاركة
تعليق
0/400
LiquidationAlert
· منذ 45 د
又来 خداع الناس لتحقيق الربح 小号准备好了
شاهد النسخة الأصليةرد0
GigaBrainAnon
· منذ 5 س
المفتاح الخاص要攥紧点啊兄弟们
شاهد النسخة الأصليةرد0
GateUser-9ad11037
· 07-21 15:04
أتى فخ جديد مرة أخرى، أليس كذلك؟
شاهد النسخة الأصليةرد0
SocialFiQueen
· 07-21 15:02
المحفظة المفتاح الخاص ضاع بشكل سيء للغاية، انتبه إلى الأمان!
شاهد النسخة الأصليةرد0
HypotheticalLiquidator
· 07-21 15:00
مرة أخرى نواجه مخاطر نظامية، وإن تنفيذ القانون لا يمكنه سد الثغرات في الجانب المظلم.
تحليل عميق لحوادث أمان Web3: مخاطر تسرب بيانات الشبكة المظلمة واستراتيجيات الحماية
تحليل حوادث تسرب بيانات Web3 وتدابير الحماية
في مجتمع اليوم الذي يتمتع بدرجة عالية من الرقمنة، أصبحت الشبكة جزءًا لا يتجزأ من حياة الناس وعملهم. ومع ذلك، فإن تهديدات الأمن السيبراني تتزايد بشكل متسارع، حيث تأتي المخاطر الرئيسية التي تواجه الأفراد والشركات من الثغرات والهجمات الإلكترونية. أصبحت حماية خصوصية البيانات والخصوصية الشخصية أكثر أهمية، حيث تظهر حالات فقدان البيانات الحساسة بسبب الثغرات كل عام.
شهد نظام Web3.0 البيئي العديد من الحوادث الأمنية الكبرى، من فقدان المفاتيح الخاصة في البورصات المركزية إلى سرقة المعلومات الشخصية للمستثمرين. قد تظل هذه البيانات المسربة موجودة لفترة طويلة في الشبكة المظلمة ومنتديات القرصنة، مما يعرض المستخدمين المتأثرين لمخاطر مستمرة.
قامت إحدى الشركات الأمنية بتحليل 74 حادثة أمنية حدثت في كيانات Web3.0 المركزية. أدى 23 حادثة إلى فقدان بيانات عالية المخاطر على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن الإجراءات القانونية يمكن أن تحد من استخراج بعض البيانات، إلا أن هذا مجرد علاج سطحي للمشكلة.
الخلفية
تزداد حجم ودرجة خطورة تهديدات الأمن السيبراني باستمرار. يوفر نظام Web3.0 البيئي وسائط هجوم فريدة للمهاجمين، مثل ثغرات العقود الذكية وتقنيات التصيد الجديدة. ومع ذلك، هناك أوجه تشابه بين أحداث الأمان في Web3.0 وغيرها من الصناعات، حيث توجد ثغرات أمنية لم يتم حلها من قبل المشاريع والشركات المركزية.
تحليل الأحداث المتعلقة بشركات Web3.0 منذ عام 2011 يمكن تقسيمه إلى فئتين:
توجد اختلافات كبيرة بين هذين النوعين من الأحداث من حيث استمرارية المخاطر. عادةً ما يحدث الاستغلال الخبيث للبروتوكول في إطار زمني محدد، بينما تعتبر الثغرات أحداثاً مستمرة قد تؤدي إلى مخاطر تسرب البيانات على المدى الطويل.
تسرب البيانات وفقدان الأموال
لتقييم المخاطر المستمرة، يمكن تقسيم الأحداث إلى:
من بين 74 حادثة، كانت 23 حادثة ( حوالي 31% ) تتعلق بحوادث بيانات قابلة للاسترجاع، بينما كانت 51 حادثة أخرى حوادث استثنائية أو عانت فقط من خسائر مالية.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استرجاعها أو استعادتها، بما يتماشى مع الاتجاه المتزايد لزيادة الهجمات الإلكترونية وتسريبات البيانات في مختلف الصناعات خلال فترة الوباء. قد يكون نمو الدعم الحكومي وسوق الثور في عام 2021 قد وفر للمهاجمين مزيدًا من الفرص لطلب الفدية وبيع البيانات.
وجهة البيانات المسروقة
البيانات المفقودة غالباً ما يتم بيعها أو تخزينها في الشبكة المظلمة (.onion أو على الإنترنت العادي. البيانات ذات القيمة الاقتصادية ) مثل المعلومات الشخصية ( تظهر كثيراً في أسواق الشبكة المظلمة وقنوات تيليجرام. إذا لم يتم تلبية مطالب الفدية من المعتدي، قد يتم التخلص من البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
تحدد الوجهة النهائية للبيانات المخاطر الطويلة الأجل التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الويب المظلم، فإن البيانات التي يتم تسريبها بتكلفة منخفضة أو مجانًا على المنتديات الخاصة بالهاكرز تحمل مخاطر تسريب أعلى.
المنتدى عبر الإنترنت
في السنوات الأخيرة، أغلقت العديد من المنتديات الشهيرة للهاكرز، بما في ذلك منتدى Raid ومنتدى Breach ومنتدى Dread. زادت وكالات إنفاذ القانون من جهودها لمكافحة هذه الظاهرة، مما أدى إلى حدوث فوضى في وظائف مجتمع المنتديات الحالية. على المدى القصير، قد لا تصبح المنتديات الخيار المفضل لعمليات تسريب البيانات الكبيرة.
تسرب بيانات الشبكة المظلمة
لطالما كانت أسواق ومنتديات الشبكة المظلمة أماكن لتخزين أو بيع البيانات. على الرغم من مواجهة هذه الأماكن لعمليات إنفاذ القانون، إلا أن وتيرة تسريبات البيانات لا تزال مرتفعة. من بين 23 حادثة قد يكون من الممكن استرجاع البيانات فيها، كان هناك 10 حوادث )43%( حيث كانت هناك إعلانات نشطة للبيع في أسواق الشبكة المظلمة.
![لماذا أستمر في تلقي رسائل نصية "إيقاف تبادل العملات"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
تقييم المخاطر على المدى الطويل
من الصعب تحديد المخاطر طويلة الأمد بدقة، ولكن يمكن مقارنة مخاطر فقدان البيانات بالأحداث غير المتعلقة بالبيانات:
البيانات المفقودة بعد عام 2019، وخاصة البيانات التي لا تزال سهلة البيع في أسواق الويب المظلم، قد تشكل أعلى مخاطر طويلة الأمد مستمرة. اعتبارًا من عام 2022، من المحتمل أن يواجه المتأثرون خطرًا كبيرًا من استخدام البيانات في أنشطة احتيالية.
![لماذا أستقبل دائمًا رسائل نصية حول "تصفية البورصات"؟ مقال يشرح تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
تدابير الحماية
على الرغم من أنه لا يمكن القضاء على ثغرات الأمان تمامًا، إلا أنه يمكن اتخاذ التدابير التالية لتقليل المخاطر:
من خلال هذه التدابير، يمكن للمستخدمين حماية بياناتهم واستثماراتهم بشكل أفضل، وتقليل مخاطر الأمان في بيئة Web3.0.
![لماذا أتلقى دائمًا رسائل نصية عن "تصفية البورصة"؟ تعرف على تصنيفات حوادث تسرب بيانات Web3.0 وإجراءات الحماية من خلال مقال واحد])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(