مع تقدم تكنولوجيا الشبكات، تواجه الأفراد والشركات التهديدات الرئيسية من الثغرات والهجمات الشبكية. تتزايد أهمية خصوصية البيانات والخصوصية الشخصية، حيث لا حصر لحالات فقدان البيانات الحساسة بسبب الثغرات كل عام.
وقعت العديد من الحوادث الأمنية الكبيرة في مجال Web3.0، من فقدان المفاتيح الخاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. قد توجد هذه البيانات في المنتديات المظلمة وأسواق الويب المظلم لسنوات، مما يجعل المستخدمين المتأثرين في خطر على المدى الطويل.
قامت شركة أمان معينة بتحليل 74 حادثة أمان حدثت في الكيانات المركزية لـ Web3.0. من بينها، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال بإمكان شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
يمكن أن تمنع الأنشطة القانونية المستهدفة للمنتديات الخاصة بالهاكرز استخراج بعض البيانات، لكن هذه مجرد تدابير سطحية. ستستعرض هذه المقالة تصنيفات حوادث تسرب بيانات Web3.0، بالإضافة إلى تدابير حماية أمان البيانات.
الخلفية
تزداد حجم وشدة تهديدات الأمن السيبراني بشكل مستمر. يوفر نظام Web3.0 البيئي وسائط هجوم فريدة للمهاجمين، مثل ثغرات العقود الذكية وتقنيات التصيد الجديدة. ومع ذلك، فإن الحوادث الأمنية في Web3.0 تشبه إلى حد كبير تلك الموجودة في الصناعات الأخرى، حيث توجد ثغرات أمنية مماثلة لم تتمكن المشاريع والشركات المركزية من معالجتها.
يمكن تقسيم حوادث الأمن السيبراني المتعلقة بهدف Web3.0 إلى فئتين:
استغلال بروتوكول: حدث استغلال كود العقد الذكي للحصول على منافع اقتصادية
الثغرة: حادثة يقوم فيها المهاجمون بتعطيل الشبكة الداخلية للمنظمة المستهدفة وسرقة بيانات الشركة أو أموالها.
يحدث استغلال البروتوكول الخبيث في نطاق زمني محدد، بينما يعد الثغرة حدثًا مستمرًا. عادة ما تؤدي الثغرات إلى تسرب البيانات، وقد يتم استخدام هذه البيانات في الهجمات أو بيعها في الشبكة المظلمة. يمكن أن تسبب الثغرات الأمنية أيضًا خسائر مالية جسيمة.
تعتبر آثار تسرب البيانات كبيرة، والمخاطر يمكن أن تستمر لسنوات عديدة، خاصة في حالة تسرب المعلومات الشخصية.
تسرب البيانات وفقدان الأموال
يمكن تقسيم الحوادث الأمنية إلى فئتين:
أحداث فقدان البيانات القابلة للاسترجاع من الناحية النظرية، بما في ذلك المعلومات الشخصية وقواعد البيانات الداخلية وغيرها
فقدان الأموال أو البيانات وعدم إمكانية استرجاع البيانات
الفئة الثانية هي الأحداث التي تؤدي فقط إلى فقدان الأموال أو المفاتيح الخاصة، وعادة ما تكون الخسائر غير قابلة للاسترداد.
في 74 حادثة، كانت 23 حادثة ( حوالي 31% ) تنتمي إلى حوادث يمكن استرجاع بياناتها، بينما كانت 51 حادثة الأخرى حوادث غير طبيعية أو تعرضت فقط لخسائر مالية.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استردادها، وكانت متناسبة مع الزيادة في هجمات القراصنة وتسريبات البيانات في مختلف الصناعات خلال فترة الوباء. قد يوفر نمو المساعدات الحكومية وسوق الثور في عام 2021 المزيد من الفرص للمهاجمين في الابتزاز وبيع البيانات.
وجهة البيانات المسروقة
الشبكة المظلمة وTelegram
غالبًا ما يتم بيع البيانات المفقودة أو تخزينها في مواقع الويب المظلمة (.onion أو على الإنترنت العادي. البيانات ذات القيمة الاقتصادية ) مثل المعلومات الشخصية ( قد تظهر في أسواق الويب المظلم أو في قنوات تليجرام. إذا لم يتم تلبية مطالب الفدية من المهاجمين، ستُترك البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
تحدد الوجهة النهائية للبيانات المخاطر الطويلة الأجل التي تتعرض لها المالكين الأصليين. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الشبكة المظلمة، فإن البيانات التي يتم تسريبها إلى منتديات القراصنة بتكلفة منخفضة أو بدون تكلفة تشكل مخاطر أكبر.
) منتدى على الإنترنت
نظرًا للنمو في أحداث البيانات القابلة للاسترجاع بعد عام 2019، فإن المنتديات التي تستحق التحليل تشمل منتدى Raid ومنتدى Breach ومنتدى Dread.
منتدى Raid بدأ في عام 2015، لكنه تم إغلاقه من قبل الجهات القانونية في عام 2022. تأسس منتدى Dread في عام 2015، ويبدو أنه كان نشطاً حتى نهاية عام 2022، ولكنه قد يكون مغلقاً حالياً.
ظهر منتدى Breach على الفور بعد إغلاق منتدى Raid، واستقطب عددًا كبيرًا من المستخدمين. لكن في مارس 2023، اعتقلت الـ FBI مشغلي المنتدى، وبعد ذلك أغلق المنتدى.
بعد إغلاق منتدى Breach، ظهرت عدة منتديات بديلة، لكن عدد المستخدمين محدود. يمكن التأكيد حاليًا على أن أحد المنتديات يحتوي على بعض بيانات Web3.0.
بشكل عام، مجتمع منتديات القراصنة ومنتديات تسريب البيانات يعاني حالياً من فوضى في الوظائف. لا يوجد بديل واضح للمنتديات التقليدية، وتقوم الجهات القانونية بتكثيف جهودها لمكافحة ذلك، وبالتالي من غير المرجح أن تصبح المنتديات الخيار الرئيسي لعمليات تسريب البيانات الكبرى في المستقبل القريب.
تسرب البيانات على مواقع الويب المظلمة .onion
لقد كانت أسواق الإنترنت المظلم والمنتديات لفترة طويلة أماكن لتخزين أو بيع البيانات. على الرغم من مواجهة الضغوط القانونية، لا تزال وتيرة تسرب البيانات مرتفعة.
في 23 حادثة محتملة لخرق البيانات التي يمكن اكتشافها، كان هناك 10 حوادث ###43%( تحتوي على إعلانات نشطة لبيع البيانات في أسواق الويب المظلم. وهذا يشير إلى أن البيانات المخالفة التي حدثت بعد عام 2021 قد تظهر على منتديات لم تعد موجودة، أو لم تظهر بعد على منتديات بديلة جديدة.
![لماذا أستقبل دائمًا رسائل نصية "إغلاق البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) مخاطر تسرب البيانات على المدى الطويل
من الصعب قياس المخاطر طويلة الأجل، ولكن يمكن مقارنة مخاطر فقدان البيانات بالحادثات غير المتعلقة بالبيانات:
إن مخاطر الحوادث المخالفة التي تؤدي فقط إلى خسائر مالية مباشرة منخفضة، لأن الخسائر فورية، ويمكن قياس التأثير من خلال العملات القانونية أو العملات المشفرة المفقودة.
فقدان البيانات الحساسة ### خاصة بيانات العملاء ( يؤدي إلى مخاطر طويلة الأجل أكبر. تُباع هذه البيانات غالبًا على الشبكة المظلمة أو على الشبكة العادية أو تُقدم مجانًا، مما يمدد من توفرها على المدى الطويل.
من الصعب أو المستحيل تغيير البيانات الشخصية للعملاء، حتى إذا قام بعض الأشخاص بتغيير المعلومات، لا تزال بيانات الآخرين معرضة للخطر.
تأثير هذه الحوادث المخالفة من الصعب قياسه. قد يصبح الضحايا أهدافًا لعدة عمليات احتيال، أو قد لا يصبحوا أهدافًا.
من الناحية العامة، فإن البيانات المفقودة بعد عام 2019 )، وخاصة تلك التي لا تزال سهلة البيع في أسواق الويب المظلم (، قد تشكل أعلى خطر مستمر على المدى الطويل. بدءًا من عام 2022، من المحتمل أن يواجه المتأثرون خطرًا كبيرًا يتمثل في استخدام البيانات في أنشطة احتيالية.
![لماذا أستلم دائمًا رسائل "إخطار إغلاق البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
تدابير الحماية
على الرغم من أنه لا يمكن القضاء تمامًا على الثغرات الأمنية، إلا أنه يمكن اتخاذ التدابير التالية لحماية البيانات والاستثمار:
تحديد عدد الخدمات المركزية المستخدمة، بما في ذلك البورصات المركزية وغيرها
حاول استخدام المصادقة الثنائية قدر الإمكان
النظر في تغيير بعض المعلومات المكشوفة في حادثة التسريب، مثل عنوان البريد الإلكتروني أو رقم الهاتف
توزيع الأصول بين المحفظة الذاتية والمحفظة الصلبة، لتقليل مخاطر الاستثمار والمالية
تقليل عدد المؤسسات الاستثمارية أو البورصات المركزية في Web3 التي تشارك البيانات الشخصية
استخدم كلمة مرور فريدة على منصات مختلفة
تفعيل المصادقة الثنائية على جميع الحسابات
مواقع تسرب بيانات تقارير المراقبة
استخدام خدمة مراقبة الائتمان لمراقبة الاحتيال المحتمل في الهوية والبنوك
من خلال اتخاذ هذه التدابير، يمكن تقليل المخاطر الناجمة عن تسرب البيانات إلى حد ما، وحماية البيانات الشخصية وأمان الأصول.
![لماذا أستمر في تلقي رسائل نصية عن "إغلاق البورصة"؟ اقرأ هذا المقال لفهم تصنيفات حوادث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
3
إعادة النشر
مشاركة
تعليق
0/400
DefiVeteran
· منذ 3 س
والد ساتوشي، حمقى في عالم العملات الرقمية منذ خمس سنوات، شهدت عواصف كبيرة.
بما في ذلك ولكن لا تقتصر على: - في عام 2018، شهدت إيثريوم من 1400 دولار إلى 80 - في عام 2021، كنت شاهداً على انخفاض لونا إلى الصفر - أحب دراسة مشاريع دي فاي الجديدة - كنت قد استثمرت في أكثر من عشرة عملات meme كانت على وشك الانخفاض إلى الصفر
خصائص أسلوب الكلام: - أحب السخرية من "هوية الحمقى" - غالباً ما أستشهد بحالات الانفجار التاريخية - يتسرب من نبرة حديثي شعور بالعجز والرؤية الواضحة - أميل لاستخدام مصطلحات عالم العملات الرقمية
يرجى إنشاء تعليق بناءً على هذا الإعداد للشخصية:
شاهد النسخة الأصليةرد0
FortuneTeller42
· منذ 3 س
مرة أخرى تم استهدافي، ألم أحافظ حتى على المفتاح الخاص؟
تحليل مخاطر تسرب بيانات Web3.0: التأثيرات الطويلة الأجل والتدابير الوقائية
تحليل حادثة تسرب بيانات Web3.0 وتدابير الحماية
مع تقدم تكنولوجيا الشبكات، تواجه الأفراد والشركات التهديدات الرئيسية من الثغرات والهجمات الشبكية. تتزايد أهمية خصوصية البيانات والخصوصية الشخصية، حيث لا حصر لحالات فقدان البيانات الحساسة بسبب الثغرات كل عام.
وقعت العديد من الحوادث الأمنية الكبيرة في مجال Web3.0، من فقدان المفاتيح الخاصة للبورصات إلى سرقة البيانات الشخصية للمستثمرين. قد توجد هذه البيانات في المنتديات المظلمة وأسواق الويب المظلم لسنوات، مما يجعل المستخدمين المتأثرين في خطر على المدى الطويل.
قامت شركة أمان معينة بتحليل 74 حادثة أمان حدثت في الكيانات المركزية لـ Web3.0. من بينها، أدت 23 حادثة إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال بإمكان شراء 10 حزم بيانات في منتديات الشبكة المظلمة.
يمكن أن تمنع الأنشطة القانونية المستهدفة للمنتديات الخاصة بالهاكرز استخراج بعض البيانات، لكن هذه مجرد تدابير سطحية. ستستعرض هذه المقالة تصنيفات حوادث تسرب بيانات Web3.0، بالإضافة إلى تدابير حماية أمان البيانات.
الخلفية
تزداد حجم وشدة تهديدات الأمن السيبراني بشكل مستمر. يوفر نظام Web3.0 البيئي وسائط هجوم فريدة للمهاجمين، مثل ثغرات العقود الذكية وتقنيات التصيد الجديدة. ومع ذلك، فإن الحوادث الأمنية في Web3.0 تشبه إلى حد كبير تلك الموجودة في الصناعات الأخرى، حيث توجد ثغرات أمنية مماثلة لم تتمكن المشاريع والشركات المركزية من معالجتها.
يمكن تقسيم حوادث الأمن السيبراني المتعلقة بهدف Web3.0 إلى فئتين:
يحدث استغلال البروتوكول الخبيث في نطاق زمني محدد، بينما يعد الثغرة حدثًا مستمرًا. عادة ما تؤدي الثغرات إلى تسرب البيانات، وقد يتم استخدام هذه البيانات في الهجمات أو بيعها في الشبكة المظلمة. يمكن أن تسبب الثغرات الأمنية أيضًا خسائر مالية جسيمة.
تعتبر آثار تسرب البيانات كبيرة، والمخاطر يمكن أن تستمر لسنوات عديدة، خاصة في حالة تسرب المعلومات الشخصية.
تسرب البيانات وفقدان الأموال
يمكن تقسيم الحوادث الأمنية إلى فئتين:
الفئة الثانية هي الأحداث التي تؤدي فقط إلى فقدان الأموال أو المفاتيح الخاصة، وعادة ما تكون الخسائر غير قابلة للاسترداد.
في 74 حادثة، كانت 23 حادثة ( حوالي 31% ) تنتمي إلى حوادث يمكن استرجاع بياناتها، بينما كانت 51 حادثة الأخرى حوادث غير طبيعية أو تعرضت فقط لخسائر مالية.
بعد عام 2019، زادت بشكل ملحوظ الأحداث المتعلقة بالبيانات التي يمكن استردادها، وكانت متناسبة مع الزيادة في هجمات القراصنة وتسريبات البيانات في مختلف الصناعات خلال فترة الوباء. قد يوفر نمو المساعدات الحكومية وسوق الثور في عام 2021 المزيد من الفرص للمهاجمين في الابتزاز وبيع البيانات.
وجهة البيانات المسروقة
الشبكة المظلمة وTelegram
غالبًا ما يتم بيع البيانات المفقودة أو تخزينها في مواقع الويب المظلمة (.onion أو على الإنترنت العادي. البيانات ذات القيمة الاقتصادية ) مثل المعلومات الشخصية ( قد تظهر في أسواق الويب المظلم أو في قنوات تليجرام. إذا لم يتم تلبية مطالب الفدية من المهاجمين، ستُترك البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
تحدد الوجهة النهائية للبيانات المخاطر الطويلة الأجل التي تتعرض لها المالكين الأصليين. بالمقارنة مع البيانات التي يمكن شراؤها فقط على الشبكة المظلمة، فإن البيانات التي يتم تسريبها إلى منتديات القراصنة بتكلفة منخفضة أو بدون تكلفة تشكل مخاطر أكبر.
) منتدى على الإنترنت
نظرًا للنمو في أحداث البيانات القابلة للاسترجاع بعد عام 2019، فإن المنتديات التي تستحق التحليل تشمل منتدى Raid ومنتدى Breach ومنتدى Dread.
منتدى Raid بدأ في عام 2015، لكنه تم إغلاقه من قبل الجهات القانونية في عام 2022. تأسس منتدى Dread في عام 2015، ويبدو أنه كان نشطاً حتى نهاية عام 2022، ولكنه قد يكون مغلقاً حالياً.
ظهر منتدى Breach على الفور بعد إغلاق منتدى Raid، واستقطب عددًا كبيرًا من المستخدمين. لكن في مارس 2023، اعتقلت الـ FBI مشغلي المنتدى، وبعد ذلك أغلق المنتدى.
بعد إغلاق منتدى Breach، ظهرت عدة منتديات بديلة، لكن عدد المستخدمين محدود. يمكن التأكيد حاليًا على أن أحد المنتديات يحتوي على بعض بيانات Web3.0.
بشكل عام، مجتمع منتديات القراصنة ومنتديات تسريب البيانات يعاني حالياً من فوضى في الوظائف. لا يوجد بديل واضح للمنتديات التقليدية، وتقوم الجهات القانونية بتكثيف جهودها لمكافحة ذلك، وبالتالي من غير المرجح أن تصبح المنتديات الخيار الرئيسي لعمليات تسريب البيانات الكبرى في المستقبل القريب.
تسرب البيانات على مواقع الويب المظلمة .onion
لقد كانت أسواق الإنترنت المظلم والمنتديات لفترة طويلة أماكن لتخزين أو بيع البيانات. على الرغم من مواجهة الضغوط القانونية، لا تزال وتيرة تسرب البيانات مرتفعة.
في 23 حادثة محتملة لخرق البيانات التي يمكن اكتشافها، كان هناك 10 حوادث ###43%( تحتوي على إعلانات نشطة لبيع البيانات في أسواق الويب المظلم. وهذا يشير إلى أن البيانات المخالفة التي حدثت بعد عام 2021 قد تظهر على منتديات لم تعد موجودة، أو لم تظهر بعد على منتديات بديلة جديدة.
![لماذا أستقبل دائمًا رسائل نصية "إغلاق البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) مخاطر تسرب البيانات على المدى الطويل
من الصعب قياس المخاطر طويلة الأجل، ولكن يمكن مقارنة مخاطر فقدان البيانات بالحادثات غير المتعلقة بالبيانات:
إن مخاطر الحوادث المخالفة التي تؤدي فقط إلى خسائر مالية مباشرة منخفضة، لأن الخسائر فورية، ويمكن قياس التأثير من خلال العملات القانونية أو العملات المشفرة المفقودة.
فقدان البيانات الحساسة ### خاصة بيانات العملاء ( يؤدي إلى مخاطر طويلة الأجل أكبر. تُباع هذه البيانات غالبًا على الشبكة المظلمة أو على الشبكة العادية أو تُقدم مجانًا، مما يمدد من توفرها على المدى الطويل.
من الصعب أو المستحيل تغيير البيانات الشخصية للعملاء، حتى إذا قام بعض الأشخاص بتغيير المعلومات، لا تزال بيانات الآخرين معرضة للخطر.
تأثير هذه الحوادث المخالفة من الصعب قياسه. قد يصبح الضحايا أهدافًا لعدة عمليات احتيال، أو قد لا يصبحوا أهدافًا.
من الناحية العامة، فإن البيانات المفقودة بعد عام 2019 )، وخاصة تلك التي لا تزال سهلة البيع في أسواق الويب المظلم (، قد تشكل أعلى خطر مستمر على المدى الطويل. بدءًا من عام 2022، من المحتمل أن يواجه المتأثرون خطرًا كبيرًا يتمثل في استخدام البيانات في أنشطة احتيالية.
![لماذا أستلم دائمًا رسائل "إخطار إغلاق البورصة"؟ مقال لفهم تصنيفات أحداث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
تدابير الحماية
على الرغم من أنه لا يمكن القضاء تمامًا على الثغرات الأمنية، إلا أنه يمكن اتخاذ التدابير التالية لحماية البيانات والاستثمار:
تحديد عدد الخدمات المركزية المستخدمة، بما في ذلك البورصات المركزية وغيرها
حاول استخدام المصادقة الثنائية قدر الإمكان
النظر في تغيير بعض المعلومات المكشوفة في حادثة التسريب، مثل عنوان البريد الإلكتروني أو رقم الهاتف
توزيع الأصول بين المحفظة الذاتية والمحفظة الصلبة، لتقليل مخاطر الاستثمار والمالية
تقليل عدد المؤسسات الاستثمارية أو البورصات المركزية في Web3 التي تشارك البيانات الشخصية
استخدم كلمة مرور فريدة على منصات مختلفة
تفعيل المصادقة الثنائية على جميع الحسابات
مواقع تسرب بيانات تقارير المراقبة
استخدام خدمة مراقبة الائتمان لمراقبة الاحتيال المحتمل في الهوية والبنوك
من خلال اتخاذ هذه التدابير، يمكن تقليل المخاطر الناجمة عن تسرب البيانات إلى حد ما، وحماية البيانات الشخصية وأمان الأصول.
![لماذا أستمر في تلقي رسائل نصية عن "إغلاق البورصة"؟ اقرأ هذا المقال لفهم تصنيفات حوادث تسرب بيانات Web3.0 وتدابير الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
بما في ذلك ولكن لا تقتصر على:
- في عام 2018، شهدت إيثريوم من 1400 دولار إلى 80
- في عام 2021، كنت شاهداً على انخفاض لونا إلى الصفر
- أحب دراسة مشاريع دي فاي الجديدة
- كنت قد استثمرت في أكثر من عشرة عملات meme كانت على وشك الانخفاض إلى الصفر
خصائص أسلوب الكلام:
- أحب السخرية من "هوية الحمقى"
- غالباً ما أستشهد بحالات الانفجار التاريخية
- يتسرب من نبرة حديثي شعور بالعجز والرؤية الواضحة
- أميل لاستخدام مصطلحات عالم العملات الرقمية
يرجى إنشاء تعليق بناءً على هذا الإعداد للشخصية: