مع تعمق الشبكة في جميع جوانب الحياة، أصبحت أمان البيانات وحماية الخصوصية أكثر أهمية. تتكرر سنويًا حالات فقدان البيانات الحساسة بسبب الثغرات. لقد شهد مجال Web3.0 أيضًا العديد من الحوادث الأمنية الكبيرة، بدءًا من فقدان مفاتيح خاصة للبورصات إلى سرقة البيانات الشخصية للمستخدمين. يمكن أن تتواجد هذه البيانات المسربة في منتديات القراصنة وأسواق الويب المظلم لسنوات، مما يسبب مخاطر طويلة الأجل للمستخدمين المتأثرين.
حللت شركة أمنية 74 حادثة أمنية حدثت في كيان Web3.0. أدى 23 منها إلى مخاطر عالية لفقدان البيانات على المدى الطويل، وتم العثور على 10 حزم بيانات لا تزال قابلة للشراء في منتديات الشبكة المظلمة. على الرغم من أن السلطات اتخذت سلسلة من الإجراءات ضد منتديات القراصنة، إلا أن هذه مجرد تدابير مؤقتة.
تُقسم حوادث أمان Web3.0 بشكل رئيسي إلى فئتين:
استغلال ثغرات البروتوكول: حدث يتم فيه استخدام كود العقد الذكي للحصول على فوائد اقتصادية
ثغرة نظام: حادثة اقتحام المهاجمين للشبكة الداخلية للمنظمة المستهدفة وسرقة بيانات الشركة أو الأموال.
استغلال ثغرات البروتوكول يحدث عادةً في نطاق زمني محدد، مع وجود نقاط بداية ونهاية واضحة. بينما تنتمي ثغرات النظام إلى الأحداث المستمرة، حيث قد يتربص المهاجم لفترة طويلة داخل الشبكة. البيانات التي تكشفها ثغرات النظام غالبًا ما تُستخدم في هجمات لاحقة أو تُباع في الشبكة المظلمة، مما يشكل خطرًا طويل الأمد.
في 74 حادثة، كان 31% منها حوادث بيانات قابلة للاسترداد، بينما كانت 69% المتبقية حوادث خسائر مالية أو حوادث شاذة. زادت حوادث البيانات القابلة للاسترداد بشكل ملحوظ بعد عام 2019، وهو ما يرتبط بزيادة هجمات القراصنة على مختلف الصناعات خلال فترة الوباء.
تظهر البيانات المسربة عادةً في الشبكة المظلمة (.onion أو على الشبكة العامة. المعلومات الشخصية ذات القيمة الاقتصادية ) PII ( تظهر بشكل متكرر في أسواق الشبكة المظلمة أو قنوات Telegram. إذا لم يتم تلبية مطالب الفدية للمهاجمين، فقد يتم التخلص من البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
![لماذا أستلم دائمًا رسائل نصية "تصفية البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
في السنوات الأخيرة، كانت منتديات Raid وBreach وDread هي المواقع الرئيسية لبيع وطرح البيانات المخالفة. لكن هذه المنتديات تم إغلاقها تدريجياً من قبل الجهات القانونية، مما أدى إلى فوضى نسبية في مجتمع القراصنة. على الرغم من أن الأسواق في الشبكة المظلمة تواجه أيضًا الضغوط، إلا أن إعلانات تسريبات البيانات لا تزال متكررة.
![لماذا أستلم دائمًا رسائل نصية "تصفية البورصة"؟ مقالة لمعرفة تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
في 23 حدث بيانات قابل للاسترجاع، تم العثور على 10 أحداث )43%( على إعلانات بيع بيانات نشطة في السوق المظلم. هذه البيانات هي بشكل رئيسي بعد عام 2019، مما يدل على خطر طويل الأمد أعلى. قد تكون البيانات المبكرة قد اختفت من السوق، مما يجعل من الصعب تقييم توفرها الحالي.
بشكل عام، فإن مخاطر الأحداث التي تسبب خسائر مالية مباشرة تكون منخفضة نسبيًا، لأن الخسائر تكون فورية وقابلة للقياس. بينما تسرب البيانات الحساسة )، وخاصة بيانات العملاء (، قد يؤدي إلى مخاطر طويلة الأجل أكبر، لأن هذه البيانات قد تتداول لفترة طويلة في الشبكة المظلمة، مما يجعل تغييرها أمرًا صعبًا. البيانات التي تم تسريبها بعد عام 2019، وخاصة تلك التي لا تزال تُباع في أسواق الشبكة المظلمة، تشكل أعلى مخاطر طويلة الأجل مستمرة.
![لماذا أستمر في تلقي رسائل "إلغاء التداول"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
لتقليل المخاطر، يمكن للمستخدمين:
تقليل عدد خدمات Web3 المركزية المستخدمة
تفعيل المصادقة الثنائية
حاول تغيير بعض المعلومات المسربة ) مثل البريد الإلكتروني، رقم الهاتف (
توزيع الأصول في محافظ ذاتية الإدارة ومحافظ الأجهزة
تجنب استخدام كلمات مرور مكررة عبر الأنظمة الأساسية
المراقبة الدورية لمواقع تقارير تسرب البيانات
استخدام خدمات مراقبة الائتمان، للوقاية من سرقة الهوية والاحتيال المصرفي
![لماذا أتلقى دائمًا رسائل نصية "إلغاء تداول البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تزايد مخاطر تسرب بيانات Web3.0 حيث لا تزال 10 أحداث بيانات تُباع في الشبكة المظلمة
تحليل حادثة تسرب بيانات Web3.0 وإجراءات الحماية
مع تعمق الشبكة في جميع جوانب الحياة، أصبحت أمان البيانات وحماية الخصوصية أكثر أهمية. تتكرر سنويًا حالات فقدان البيانات الحساسة بسبب الثغرات. لقد شهد مجال Web3.0 أيضًا العديد من الحوادث الأمنية الكبيرة، بدءًا من فقدان مفاتيح خاصة للبورصات إلى سرقة البيانات الشخصية للمستخدمين. يمكن أن تتواجد هذه البيانات المسربة في منتديات القراصنة وأسواق الويب المظلم لسنوات، مما يسبب مخاطر طويلة الأجل للمستخدمين المتأثرين.
حللت شركة أمنية 74 حادثة أمنية حدثت في كيان Web3.0. أدى 23 منها إلى مخاطر عالية لفقدان البيانات على المدى الطويل، وتم العثور على 10 حزم بيانات لا تزال قابلة للشراء في منتديات الشبكة المظلمة. على الرغم من أن السلطات اتخذت سلسلة من الإجراءات ضد منتديات القراصنة، إلا أن هذه مجرد تدابير مؤقتة.
تُقسم حوادث أمان Web3.0 بشكل رئيسي إلى فئتين:
استغلال ثغرات البروتوكول يحدث عادةً في نطاق زمني محدد، مع وجود نقاط بداية ونهاية واضحة. بينما تنتمي ثغرات النظام إلى الأحداث المستمرة، حيث قد يتربص المهاجم لفترة طويلة داخل الشبكة. البيانات التي تكشفها ثغرات النظام غالبًا ما تُستخدم في هجمات لاحقة أو تُباع في الشبكة المظلمة، مما يشكل خطرًا طويل الأمد.
في 74 حادثة، كان 31% منها حوادث بيانات قابلة للاسترداد، بينما كانت 69% المتبقية حوادث خسائر مالية أو حوادث شاذة. زادت حوادث البيانات القابلة للاسترداد بشكل ملحوظ بعد عام 2019، وهو ما يرتبط بزيادة هجمات القراصنة على مختلف الصناعات خلال فترة الوباء.
تظهر البيانات المسربة عادةً في الشبكة المظلمة (.onion أو على الشبكة العامة. المعلومات الشخصية ذات القيمة الاقتصادية ) PII ( تظهر بشكل متكرر في أسواق الشبكة المظلمة أو قنوات Telegram. إذا لم يتم تلبية مطالب الفدية للمهاجمين، فقد يتم التخلص من البيانات في مواقع اللصق أو المنتديات الخاصة بالهاكرز.
![لماذا أستلم دائمًا رسائل نصية "تصفية البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
في السنوات الأخيرة، كانت منتديات Raid وBreach وDread هي المواقع الرئيسية لبيع وطرح البيانات المخالفة. لكن هذه المنتديات تم إغلاقها تدريجياً من قبل الجهات القانونية، مما أدى إلى فوضى نسبية في مجتمع القراصنة. على الرغم من أن الأسواق في الشبكة المظلمة تواجه أيضًا الضغوط، إلا أن إعلانات تسريبات البيانات لا تزال متكررة.
![لماذا أستلم دائمًا رسائل نصية "تصفية البورصة"؟ مقالة لمعرفة تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
في 23 حدث بيانات قابل للاسترجاع، تم العثور على 10 أحداث )43%( على إعلانات بيع بيانات نشطة في السوق المظلم. هذه البيانات هي بشكل رئيسي بعد عام 2019، مما يدل على خطر طويل الأمد أعلى. قد تكون البيانات المبكرة قد اختفت من السوق، مما يجعل من الصعب تقييم توفرها الحالي.
بشكل عام، فإن مخاطر الأحداث التي تسبب خسائر مالية مباشرة تكون منخفضة نسبيًا، لأن الخسائر تكون فورية وقابلة للقياس. بينما تسرب البيانات الحساسة )، وخاصة بيانات العملاء (، قد يؤدي إلى مخاطر طويلة الأجل أكبر، لأن هذه البيانات قد تتداول لفترة طويلة في الشبكة المظلمة، مما يجعل تغييرها أمرًا صعبًا. البيانات التي تم تسريبها بعد عام 2019، وخاصة تلك التي لا تزال تُباع في أسواق الشبكة المظلمة، تشكل أعلى مخاطر طويلة الأجل مستمرة.
![لماذا أستمر في تلقي رسائل "إلغاء التداول"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
لتقليل المخاطر، يمكن للمستخدمين:
![لماذا أتلقى دائمًا رسائل نصية "إلغاء تداول البورصة"؟ تعرف على تصنيفات أحداث تسرب بيانات Web3.0 وإجراءات الحماية])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(