Web3.0 veri sızıntısı olayı analizi ve koruma önlemleri
Ağların hayatın her alanına daha derinlemesine girmesiyle birlikte, veri güvenliği ve gizlilik koruma son derece önemli hale geldi. Her yıl, güvenlik açıkları nedeniyle hassas verilerin kaybolmasına dair pek çok vaka ortaya çıkıyor. Web3.0 alanı da borsa özel anahtarlarının kaybolmasından, kullanıcıların kişisel verilerinin çalınmasına kadar birçok büyük güvenlik olayı yaşadı. Bu sızan veriler, hacker forumları ve karanlık web pazarlarında yıllarca var olabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, 74 Web3.0 varlığında meydana gelen güvenlik olayını analiz etti. Bunlardan 23'ü uzun vadeli veri kaybı yüksek riski oluştururken, 10 veri paketi karanlık web forumlarında satın alınabilir olarak bulundu. Yasal otoriteler, hacker forumlarına karşı bir dizi müdahale gerçekleştirmiş olsa da, bu sadece yüzeysel bir önlem.
Web3.0 güvenlik olayları esasen iki ana kategoriye ayrılır:
Protokol Açığı Kullanımı: Akıllı sözleşme kodunu kullanarak ekonomik kazanç sağlama olayı
Sistem Açığı: Saldırganların hedef organizasyonun iç ağını ihlal ederek şirket verilerini veya fonlarını çaldığı olay
Sözleşme açıklarının istismarı genellikle belirli bir zaman aralığında, net bir başlangıç ve bitiş noktası ile gerçekleşir. Sistem açıkları ise sürekli olaylar kategorisine girer; saldırganlar ağda uzun süre gizlenebilirler. Sistem açıklarıyla sızdırılan veriler genellikle sonraki saldırılar için kullanılır veya karanlık ağda satılır ve uzun vadeli risk taşır.
74 olayın %31'i erişilebilir veri olaylarıdır, geri kalan %69'u ise maddi kayıplar veya anormal olaylardır. 2019'dan sonra erişilebilir veri olaylarında belirgin bir artış yaşanmıştır, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırıların artmasıyla ilişkilidir.
Sızdırılan veriler genellikle en sonunda karanlık ağ (.onion sitesinde ) veya açık ağda ortaya çıkar. Ekonomik değere sahip kişisel bilgiler (PII) karanlık ağ pazarında veya Telegram kanallarında sıkça görünür. Eğer saldırganların fidye talepleri karşılanmazsa, veriler paste sitelerinde veya hacker forumlarında terkedilebilir.
Son yıllarda, Raid forumları, Breach forumları ve Dread forumları gibi yerler ihlal edilmiş verilerin döküldüğü ve satıldığı ana yerlerdir. Ancak bu forumlar, yargı organları tarafından kapatıldığı için hacker topluluğu şu anda oldukça karmaşık bir durumdadır. Karanlık web pazarları da baskı altındadır, ancak veri sızıntısı reklamları hala sıkça görülmektedir.
23 erişilebilir veri olayında, 10'u (43%) karanlık ağ pazarında aktif veri satış ilanları ile bulundu. Bunlar esasen 2019 sonrasındaki verilerdir ve daha yüksek uzun vadeli riskler göstermektedir. Erken veriler, piyasadan kaybolmuş olabilir ve mevcut erişilebilirliklerini değerlendirmek zor olabilir.
Genel olarak, yalnızca doğrudan mali kayıplara neden olan olayların riski görece düşüktür, çünkü kayıplar anında ve ölçülebilir. Ancak hassas verilerin (, özellikle müşteri verilerinin ) sızdırılması daha büyük bir uzun vadeli risk oluşturur, çünkü bu veriler uzun süre karanlık ağda dolaşabilir ve değiştirilmesi zor olabilir. 2019 sonrasında sızdırılan veriler, özellikle karanlık ağ pazarında hala satılanlar, en yüksek sürekli uzun vadeli riski oluşturmaktadır.
Riskleri azaltmak için kullanıcılar şunları yapabilir:
Merkezi Web3 hizmetlerinin kullanımını azaltın
İki faktörlü kimlik doğrulamayı etkinleştir
Sızan bazı bilgileri ( gibi e-posta, telefon numarası ) değiştirmeyi deneyin.
Varlıkları kendi kendine saklanan cüzdanlar ve donanım cüzdanlarında dağıtılmış olarak saklayın.
Farklı platformlarda aynı şifreyi kullanmaktan kaçının
Veri sızıntısı raporları web sitelerini düzenli olarak izleyin
Kimlik hırsızlığı ve banka dolandırıcılığına karşı önlem almak için kredi izleme hizmetlerini kullanın.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3.0 veri sızıntı riski artış gösterdi, 10 olayın verileri hala dark web'de satılmakta.
Web3.0 veri sızıntısı olayı analizi ve koruma önlemleri
Ağların hayatın her alanına daha derinlemesine girmesiyle birlikte, veri güvenliği ve gizlilik koruma son derece önemli hale geldi. Her yıl, güvenlik açıkları nedeniyle hassas verilerin kaybolmasına dair pek çok vaka ortaya çıkıyor. Web3.0 alanı da borsa özel anahtarlarının kaybolmasından, kullanıcıların kişisel verilerinin çalınmasına kadar birçok büyük güvenlik olayı yaşadı. Bu sızan veriler, hacker forumları ve karanlık web pazarlarında yıllarca var olabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, 74 Web3.0 varlığında meydana gelen güvenlik olayını analiz etti. Bunlardan 23'ü uzun vadeli veri kaybı yüksek riski oluştururken, 10 veri paketi karanlık web forumlarında satın alınabilir olarak bulundu. Yasal otoriteler, hacker forumlarına karşı bir dizi müdahale gerçekleştirmiş olsa da, bu sadece yüzeysel bir önlem.
Web3.0 güvenlik olayları esasen iki ana kategoriye ayrılır:
Sözleşme açıklarının istismarı genellikle belirli bir zaman aralığında, net bir başlangıç ve bitiş noktası ile gerçekleşir. Sistem açıkları ise sürekli olaylar kategorisine girer; saldırganlar ağda uzun süre gizlenebilirler. Sistem açıklarıyla sızdırılan veriler genellikle sonraki saldırılar için kullanılır veya karanlık ağda satılır ve uzun vadeli risk taşır.
74 olayın %31'i erişilebilir veri olaylarıdır, geri kalan %69'u ise maddi kayıplar veya anormal olaylardır. 2019'dan sonra erişilebilir veri olaylarında belirgin bir artış yaşanmıştır, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırıların artmasıyla ilişkilidir.
Sızdırılan veriler genellikle en sonunda karanlık ağ (.onion sitesinde ) veya açık ağda ortaya çıkar. Ekonomik değere sahip kişisel bilgiler (PII) karanlık ağ pazarında veya Telegram kanallarında sıkça görünür. Eğer saldırganların fidye talepleri karşılanmazsa, veriler paste sitelerinde veya hacker forumlarında terkedilebilir.
Son yıllarda, Raid forumları, Breach forumları ve Dread forumları gibi yerler ihlal edilmiş verilerin döküldüğü ve satıldığı ana yerlerdir. Ancak bu forumlar, yargı organları tarafından kapatıldığı için hacker topluluğu şu anda oldukça karmaşık bir durumdadır. Karanlık web pazarları da baskı altındadır, ancak veri sızıntısı reklamları hala sıkça görülmektedir.
23 erişilebilir veri olayında, 10'u (43%) karanlık ağ pazarında aktif veri satış ilanları ile bulundu. Bunlar esasen 2019 sonrasındaki verilerdir ve daha yüksek uzun vadeli riskler göstermektedir. Erken veriler, piyasadan kaybolmuş olabilir ve mevcut erişilebilirliklerini değerlendirmek zor olabilir.
Genel olarak, yalnızca doğrudan mali kayıplara neden olan olayların riski görece düşüktür, çünkü kayıplar anında ve ölçülebilir. Ancak hassas verilerin (, özellikle müşteri verilerinin ) sızdırılması daha büyük bir uzun vadeli risk oluşturur, çünkü bu veriler uzun süre karanlık ağda dolaşabilir ve değiştirilmesi zor olabilir. 2019 sonrasında sızdırılan veriler, özellikle karanlık ağ pazarında hala satılanlar, en yüksek sürekli uzun vadeli riski oluşturmaktadır.
Riskleri azaltmak için kullanıcılar şunları yapabilir: