什么是数据泄露？企业如何防止数据泄露？

数据泄露是将机密、私人或其他敏感信息泄露到不安全的环境中。数据泄露可能是意外发生，也可能是蓄意攻击的结果。每年有数百万人受到数据泄露的影响，其范围从医生不小心查看了错误的患者图表，到大规模尝试访问政府计算机以发现敏感信息。数据泄露是一个主要的安全问题，因为敏感数据不断通过 Internet 传输。这种连续的信息传输使任何位置的攻击者都可以尝试对他们选择的几乎任何个人或企业进行数据泄露。世界各地的企业也以数字形式存储数据。存储数据的服务器通常容易受到各种形式的网络攻击。

谁通常是数据泄露的目标？

大公司是试图造成数据泄露的攻击者的主要目标，因为它们提供如此大的有效载荷。此有效负载可以包括数百万用户的个人和财务信息，例如登录凭据和信用卡号。这些数据都可以在地下市场转售。但是，攻击者的目标是可以从中提取数据的任何人和每个人。所有个人或机密数据对网络犯罪分子都很有价值——通常，世界上有人愿意为此付费。

发生数据泄露的主要方式有哪些？

• 丢失或被盗凭据——在线查看私人数据的最简单方法是使用其他人的登录凭据登录服务。为此，攻击者采用了一系列策略来获取人们的登录名和密码。这些包括蛮力攻击和路径攻击。
• 设备丢失或被盗——丢失的包含机密信息的计算机或智能手机如果落入坏人之手可能会非常危险。
• 社会工程学攻击——社会工程学涉及使用心理操纵来诱骗人们交出敏感信息。例如，攻击者可能伪装成 IRS 代理人并通过电话呼叫受害者，试图说服他们分享他们的银行账户信息。
• 内部威胁——这些涉及有权访问受保护信息的人故意公开该数据，通常是为了个人利益。示例包括餐厅服务器复制客户的信用卡号码以及向外国出售机密的高级政府雇员。
• 漏洞利用——世界上几乎每家公司都使用各种不同的软件产品。由于软件非常复杂，它通常包含被称为“漏洞”的缺陷。攻击者可以利用这些漏洞进行未经授权的访问并查看或复制机密数据。
• 恶意软件感染——许多恶意软件程序旨在窃取数据或跟踪用户活动，将他们收集的信息发送到攻击者控制的服务器。
• 物理销售点攻击——这些攻击针对信用卡和借记卡信息，通常涉及扫描和读取这些卡的设备。例如，有人可以设置假的 ATM 机，甚至在合法的 ATM 机上安装扫描仪，以期收集卡号和 PIN 码。
• 凭据填充——在数据泄露中暴露某人的登录凭据后，攻击者可能会尝试在数十个其他平台上重新使用这些相同的凭据。如果该用户在多个服务上使用相同的用户名和密码登录，则攻击者可能会访问受害者的电子邮件、社交媒体和/或在线银行帐户。
• 缺乏加密——如果收集个人或财务数据的网站不使用SSL/TLS 加密，则任何人都可以监控用户与网站之间的传输并以明文形式查看该数据。
• 错误配置的 Web 应用程序或服务器——如果网站、应用程序或 Web 服务器设置不正确，则可能会将数据暴露给具有 Internet 连接的任何人。机密数据可能会被无意中发现的用户看到，或者被有意寻找它的攻击者看到。

真实世界的数据泄露是什么样的？

2017 年的Equifax 数据泄露是大规模数据泄露的一个主要例子。Equifax 是一家美国信用局。2017 年 5 月至 6 月期间，恶意方访问了 Equifax 服务器中近 1.5 亿美国人、约 1500 万英国公民和约 19,000 名加拿大公民的私人记录。攻击之所以成为可能，是因为 Equifax 没有对他们系统中的软件漏洞应用补丁。

较小规模的数据泄露也会产生很大的影响。2020 年，攻击者劫持了众多知名人士的 Twitter 帐户。该攻击之所以成为可能，是因为最初的社会工程攻击使攻击者能够访问 Twitter 的内部管理工具。从最初的违规行为开始，攻击者就能够接管多人的账户并宣传一个骗局，该骗局收集了大约 117,000 美元的比特币。

近几十年来最臭名昭著的数据泄露事件之一是2013 年对主要零售商 Target 发起的网络攻击。用于阻止这种攻击的策略组合相当复杂。该攻击涉及社会工程攻击、第三方供应商劫持以及对物理销售点设备的大规模攻击。

这次攻击是由网络钓鱼骗局发起的，该骗局针对一家向 Target 商店提供空调设备的空调公司的员工。这些空调连接到 Target 网络上的计算机以监控能源使用情况，攻击者破坏了空调公司的软件以访问 Target 系统。最终，攻击者能够重新编程 Target 商店中的信用卡扫描仪，为攻击者提供客户信用卡数据。这些扫描仪没有连接到互联网，但被编程为定期将保存的信用卡数据转储到攻击者监控的接入点中。这次攻击是成功的，估计有 1.1 亿 Target 客户的数据遭到破坏。

企业如何防止数据泄露？

由于数据泄露有多种形式，因此没有单一的解决方案可以阻止数据泄露，因此需要采取整体方法。企业可以采取的一些主要步骤包括：

• 访问控制：雇主可以通过确保其员工仅拥有完成工作所需的最少访问权限和权限来帮助打击数据泄露。
• 加密：企业应该使用 SSL/TLS 加密来加密他们的网站和他们收到的数据。企业还应该对存储在服务器或员工设备上的静态数据进行加密。
• Web安全解决方案：一个Web应用防火墙（WAF）可以保护企业从旨在创建数据泄露几种类型的应用程序的攻击和漏洞攻击。事实上，据推测，正确配置的 WAF 可以防止 2017 年对 Equifax 的重大数据泄露攻击。
• 网络安全：除了他们的网络资产，企业还必须保护他们的内部网络免受损害。防火墙、DDoS 保护、安全 Web 网关和数据丢失防护 (DLP)都可以帮助确保网络安全。
• 使软件和硬件保持最新：旧版本的软件很危险。软件几乎总是包含漏洞，如果利用得当，攻击者可以访问敏感数据。软件供应商会定期发布安全补丁或全新版本的软件来修补漏洞。如果不安装这些补丁和更新，攻击者将能够破坏这些系统——正如在 Equifax 漏洞中发生的那样。过了某个时间点，供应商将不再支持软件产品——让该软件对发现的任何新漏洞完全开放。
• 准备：公司应准备在数据泄露的情况下执行的响应计划，以尽量减少或控制信息泄漏。例如，公司应该保留重要数据库的备份副本。
• 培训：社会工程学是数据泄露最普遍的原因之一。培训员工识别和应对社会工程攻击。

用户如何保护自己免受数据泄露？

以下是一些保护数据的提示，尽管这些操作本身并不能保证数据安全：

• 为每项服务使用唯一的密码：许多用户在多个在线服务中重复使用密码。结果是，当这些服务之一发生数据泄露时，攻击者也可以使用这些凭据来破坏用户的其他帐户。
• 使用双因素身份验证：双因素身份验证 (2FA)是在允许用户登录之前使用一种以上的验证方法来确认用户的身份。 2FA 最常见的形式之一是当用户输入唯一除了密码之外，还会向他们的手机发送一次性代码。实施 2FA 的用户不太容易受到泄露登录凭据的数据泄露的影响，因为他们的密码本身不足以让攻击者窃取他们的帐户。
• 只在HTTPS网站上提交个人信息：不使用 SSL 加密的网站在其 URL 中只会有“http://”，而不是“https://”。没有加密的网站会暴露在该网站上输入的任何数据，从用户名和密码到搜索查询和信用卡号码。
• 使软件和硬件保持最新：此建议适用于用户和企业。
• 加密硬盘驱动器：如果用户的设备被盗，加密可防止攻击者查看存储在该设备本地的文件。但是，这并不能阻止通过恶意软件感染或其他方法远程访问设备的攻击者。
• 仅安装来自信誉良好的来源的应用程序和打开文件：用户每天都会不小心下载和安装恶意软件。确保您打开、下载或安装的任何文件或应用程序确实来自合法来源。此外，用户应避免打开意外的电子邮件附件——攻击者经常将恶意软件伪装成电子邮件附件中看似无害的文件。