Web3 Veri Sızıntısı Olaylarının Sınıflandırılması ve Koruma Önlemleri
İnternetin yaygınlaşmasıyla birlikte, bireyler ve işletmelerin karşılaştığı tehditlerin çoğu siber güvenlik açıkları ve saldırılardan gelmektedir. Web3 tarihindeki birçok büyük güvenlik olayı yaşanmıştır, borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel verilerinin çalınmasına kadar. Bu sızdırılan veriler, etkilenen kullanıcıları uzun süreli risk altında bırakarak, hacker forumlarında ve karanlık web pazarlarında yıllarca var olabilir.
Bir güvenlik şirketi, Web3 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun vadeli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık ağ forumlarında satılabiliyor. Yasal işlemler bazı verilerin çıkarılmasını engelleyebilse de, bu sadece yüzeysel bir çözüm.
Web3 güvenlik olayları iki kategoriye ayrılabilir:
Protokol kötüye kullanımı: Akıllı sözleşme kodlarını kullanarak ekonomik kazanç elde etme
Açıklar: Saldırganlar hedef organizasyonun iç ağını bozarak veri veya fon çalar.
Sözleşme kötüye kullanımı belirli bir zaman aralığında gerçekleşir, net bir başlangıç ve bitişe sahiptir. Açıklar ise sürekli bir olaydır, veri sızıntısına yol açabilir, sonraki saldırılar için kullanılabilir veya karanlık ağda satılabilir.
74 olaydan 23'ü (31%) veri erişilebilirliği olayı olarak sınıflandırılabilir, geri kalan 51 olay ise anormal olaylar veya yalnızca finansal kayıplar yaşamıştır. 2019'dan sonra erişilebilir veri olaylarında önemli bir artış gözlemlenmiştir, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılarla ilişkilidir.
Sızdırılan veriler genellikle sonunda karanlık ağ (.onion sitesinde ) veya açık webde ortaya çıkar. Ekonomik değere sahip veriler karanlık ağ pazarlarında veya Telegram kanallarında satılır. Fidye ödenmezse, veriler hacker forumlarında bırakılır.
Ana çevrimiçi hacker forumları arasında Raid forumu, Breach forumu ve Dread forumu gibi platformlar bulunmaktadır. Bu forumlar, birçok kez kolluk kuvvetleri tarafından kapatılmıştır, ancak yeni alternatifler hızla ortaya çıkmaktadır. Şu anda hacker forumu topluluğunun işleyişi karmaşık durumda olup, kısa vadede büyük veri ihlalleri için tercih edilen bir yol haline gelmesi pek olası görünmemektedir.
Karanlık web pazarında, 10 adet (43%) aktif Web3 veri satış ilanı bulduk. Bu veriler, özellikle 2019 sonrasındaki sızıntılar için uzun vadeli bir risk oluşturabilir. Fiziksel olarak bulunamasa bile, bu veriler dolandırıcılık faaliyetlerinde kullanılabilir.
Riski azaltmak için kullanıcılar şunları yapabilir:
Merkezi hizmetlerin kullanım sayısını sınırlayın
İki faktörlü kimlik doğrulaması kullanın
Bazı sızdırılan bilgileri değiştirmeyi deneyin
Varlıkları kendi kendine saklanan cüzdanlar ve donanım cüzdanlarına dağıtın
Farklı platformlarda aynı şifreyi kullanmaktan kaçının
Veri Sızıntısı Raporlama Web Sitesini İzleyin
Kredi izleme hizmetini kullanma
Güvenlik açıkları tamamen ortadan kaldırılamasa da, bu önlemlerle kişisel verilerin ve varlıkların maruz kalma riskini azaltmak mümkündür.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
BearHugger
· 07-30 06:44
Kendi cüzdanıma bakmalıyım, gerçekten korkuyorum.
View OriginalReply0
AirdropHarvester
· 07-29 16:27
Bu da güvenlik olarak adlandırılır, kimse gizliliği koruyamaz.
View OriginalReply0
BrokeBeans
· 07-29 15:10
Giderek daha güvensiz hale geliyor.
View OriginalReply0
BlockDetective
· 07-29 15:07
Ne sızdırıldığını umursama, erken kaynaş, erken tadını çıkar.
View OriginalReply0
DaisyUnicorn
· 07-29 14:54
Bahçe küçük hırsız alarmı güvenlik sağlıyor. Arkadaşlar anahtarı zamanında güncellemeyi unutmayın.
Web3 Veri Sızıntısı Olayı Sınıflandırması ve Kişisel Veri Koruma Rehberi
Web3 Veri Sızıntısı Olaylarının Sınıflandırılması ve Koruma Önlemleri
İnternetin yaygınlaşmasıyla birlikte, bireyler ve işletmelerin karşılaştığı tehditlerin çoğu siber güvenlik açıkları ve saldırılardan gelmektedir. Web3 tarihindeki birçok büyük güvenlik olayı yaşanmıştır, borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel verilerinin çalınmasına kadar. Bu sızdırılan veriler, etkilenen kullanıcıları uzun süreli risk altında bırakarak, hacker forumlarında ve karanlık web pazarlarında yıllarca var olabilir.
Bir güvenlik şirketi, Web3 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun vadeli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık ağ forumlarında satılabiliyor. Yasal işlemler bazı verilerin çıkarılmasını engelleyebilse de, bu sadece yüzeysel bir çözüm.
Web3 güvenlik olayları iki kategoriye ayrılabilir:
Sözleşme kötüye kullanımı belirli bir zaman aralığında gerçekleşir, net bir başlangıç ve bitişe sahiptir. Açıklar ise sürekli bir olaydır, veri sızıntısına yol açabilir, sonraki saldırılar için kullanılabilir veya karanlık ağda satılabilir.
74 olaydan 23'ü (31%) veri erişilebilirliği olayı olarak sınıflandırılabilir, geri kalan 51 olay ise anormal olaylar veya yalnızca finansal kayıplar yaşamıştır. 2019'dan sonra erişilebilir veri olaylarında önemli bir artış gözlemlenmiştir, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılarla ilişkilidir.
Sızdırılan veriler genellikle sonunda karanlık ağ (.onion sitesinde ) veya açık webde ortaya çıkar. Ekonomik değere sahip veriler karanlık ağ pazarlarında veya Telegram kanallarında satılır. Fidye ödenmezse, veriler hacker forumlarında bırakılır.
Ana çevrimiçi hacker forumları arasında Raid forumu, Breach forumu ve Dread forumu gibi platformlar bulunmaktadır. Bu forumlar, birçok kez kolluk kuvvetleri tarafından kapatılmıştır, ancak yeni alternatifler hızla ortaya çıkmaktadır. Şu anda hacker forumu topluluğunun işleyişi karmaşık durumda olup, kısa vadede büyük veri ihlalleri için tercih edilen bir yol haline gelmesi pek olası görünmemektedir.
Karanlık web pazarında, 10 adet (43%) aktif Web3 veri satış ilanı bulduk. Bu veriler, özellikle 2019 sonrasındaki sızıntılar için uzun vadeli bir risk oluşturabilir. Fiziksel olarak bulunamasa bile, bu veriler dolandırıcılık faaliyetlerinde kullanılabilir.
Riski azaltmak için kullanıcılar şunları yapabilir:
Güvenlik açıkları tamamen ortadan kaldırılamasa da, bu önlemlerle kişisel verilerin ve varlıkların maruz kalma riskini azaltmak mümkündür.