Pixabay
Web3 был призван обеспечить лучшую безопасность и оставаться более устойчивым к внешним угрозам, чем его предшественник web2. Однако оказалось, что он не более безопасен, чем web2, поскольку все еще остаются общие проблемы.
Потенциал Web3 изменить то, что может сделать Интернет, и, возможно, предоставить технологии, основанные на блокчейне, имеет некоторую актуальность и революционные качества. Однако Интернет в целом не меняется из-за этого в том, как он функционирует.
Активность киберпреступников в нынешнем технологическом ландшафте в последнее время растет, и это несмотря на то, что технология с поддержкой web3 обещает обеспечить большую безопасность. В последнее время эти кибератаки происходили чаще: NFT на сумму 1,7 миллиона долларов были скомпрометированы из OpenSea.
Тип атаки был тщательно продуманным фишингом, поскольку хакеры использовали протокол Wyvern, внедренный OpenSea. Протокол Wyvern — это протокол децентрализованного обмена, используемый многими в ландшафте NFT.
Соучредитель Weaver Labs и спикер на мероприятии MWC в Барселоне в этом году Мария Лема поделилась своим мнением о том, почему web3 по-прежнему сталкивается с проблемами безопасности, с которыми столкнулся web2, заявив: «Web3 работает в сети, которая по сути является «web2», а не децентрализованы и в значительной степени контролируются доверенными доменами поставщиков услуг».
Лема подчеркнул важность кибербезопасности цепочки поставок в телекоммуникациях, поскольку приложения web3 работают «на серверах, использующих программное обеспечение, которое имеет конечные точки и потенциальные уязвимости». Это связано с тем, что для измерения принятых стандартов безопасности необходимы конкретные оценки рисков, учитывая, что эти приложения часто работают на сторонней инфраструктуре, которая также является частью цепочки поставок.
Лема сказал, что web3 также все еще уязвим, потому что их приложения «общаются через сеть, комбинацию аппаратных и программных элементов, которые часто весьма уязвимы для атак».
По словам Лемы, это, вероятно, приведет к тому, что эти проблемы для web3 сохранятся, заявив: «Приложения Web3 будут подвергаться точно таким же рискам web2, поскольку они работают в той же инфраструктуре и являются частью той же цепочки поставок».
В дополнение к существующим проблемам безопасности web2, Лема сообщает, что web3 также подвергается риску, потому что «распределенные системы представляют более высокую уязвимость к сетевым атакам из-за требуемой междоменной связи/интеграции. В целом, модели периметра не подходят для цели и безопасности. угрозы возрастают, когда взаимодействуют несколько доменов».
Лема отмечает, что для того, чтобы компании могли бороться с этими проблемами, которые приносит web3, они должны «осведомляться о безопасности в цепочке поставок, проводить оценку рисков при закупках и помнить о том, где работают службы».
Она также советует компаниям проводить «широкую оценку рисков» и создавать культуру, требующую одинакового уровня проверки в отношении всех, с кем они работают в цепочке поставок.
В последнее время атаки на кибербезопасность происходят в других областях за пределами технологического пространства, при этом отрасль здравоохранения более уязвима для этих атак, чем когда-либо. Кроме того, розничная торговля стала жертвой многочисленных кибератак, при этом компания WH Smith подверглась двум отдельным атакам в течение года.
