Анализ инцидента утечки данных Web3.0 и меры защиты персональных данных

С увеличением популярности интернета угрозы кибербезопасности становятся все более серьезными. Экосистема Веб 3.0 сталкивается с уникальными средствами атак, включая уязвимости смарт-контрактов и новые технологии фишинга. В данной статье будут проанализированы инциденты утечки данных в области Веб 3.0, а также предложены соответствующие меры по защите данных.

Веб 3.0 безопасность инцидентов классификация

Безопасные инциденты Веб 3.0 в основном делятся на два типа:

1. Злоупотребление протоколом: использование уязвимостей кода смарт-контрактов для получения экономической выгоды, обычно в короткие сроки.

2. Уязвимость сети: злоумышленники проникают во внутреннюю сеть целевой организации, похищая данные или средства компании, что относится к продолжительным инцидентам.

По сравнению с злоупотреблением протоколом, риски утечки данных из-за уязвимостей в сети более долговечны. Утечка личной идентификационной информации может циркулировать в даркнете на протяжении многих лет, создавая долгосрочную угрозу для пользователей.

Анализ инцидента утечки данных

Анализируя 74 случая безопасности Веб 3.0, их можно разделить на два типа:

1. Упущенные события с可检索的数据, включая личную идентификационную информацию и внутренние базы данных и т.д.

2. События, связанные с потерей средств или данных, которые невозможно восстановить.

Из этих 74 случаев 23 случая ( составляют около 31% ) относятся к событиям потери данных, которые можно восстановить. После 2019 года такие случаи значительно увеличились, что связано с увеличением хакерских атак в период пандемии.

Куда уходит утечка данных

Утечка данных обычно происходит в следующих случаях:

1. Тёмная сеть ( .onion сайт ) или чёрный рынок в открытой сети

2. Telegram и другие instant messaging платформы

3. Хакерские форумы, такие как Raid, Breach, Dread и другие

Ранее хакерские форумы были основными площадками для торговли данными. Однако в последние годы несколько известных форумов были закрыты правоохранительными органами, что привело к тому, что торговля данными переместилась на другие каналы.

Долгосрочные риски утечки данных

По сравнению с чистыми финансовыми потерями, риски, связанные с утечкой данных, более долговременны:

1. Утечка личных данных трудно поддается изменению, существует долгосрочный риск их злоупотребления.

2. Даже старые данные могут соответствовать новым данным, увеличивая долгосрочные риски для пользователей.

3. Данные, утекшие после 2019 года, особенно те, которые все еще циркулируют на рынках темной сети, представляют наивысший постоянный риск.

Меры по защите персональных данных

Для снижения риска утечки данных пользователи могут принять следующие меры:

1. Уменьшить количество используемых централизованных Веб 3.0 услуг

2. Включить двухфакторную аутентификацию

3. Избегайте использования одинаковых паролей на разных платформах

4. Регулярно меняйте конфиденциальную информацию, такую как адрес электронной почты, номер мобильного телефона и т. д.

5. Используйте самоуправляемые кошельки и аппаратные кошельки для диверсификации активов

6. Следите за сайтами отчетов о утечках данных, чтобы своевременно узнать, были ли утечены ваши данные.

7. Используйте услуги мониторинга кредитов для предотвращения кражи личных данных и банковского мошенничества

В общем, с развитием Веб 3.0 пользователям необходимо повышать свою безопасность, принимать активные меры для защиты личных данных. Хотя полностью устранить уязвимости безопасности невозможно, можно эффективно снизить риск утечки данных, уменьшая раскрытие информации, усиливая защиту аккаунтов и т.д.