數據泄露是指某人未經授權訪問敏感或受保護信息的任何事件��。這包括信息泄露到組織外部和內部泄露��,員工�、承包商或合作伙伴復制�����、查看��、傳輸或竊取他們不應訪問的數據���。數據泄露會影響個人和組織��。公司數據的泄露可能是故意的�����,也可能是數據的授權用戶無意行為的結果��。
數據泄露是如何發生的
數據泄露可能以多種方式發生����。主要區別之一是威脅是來自組織內部還是外部
內部威脅
數據泄露和其他安全事件的流行概念是�����,它們是由組織外部的網絡犯罪分子故意執行的��。但是���,內部人員對組織及其數據可能同樣危險�����。
受信任的內部人員可以合法訪問組織的網絡�����、系統以及可能涉及的敏感數據��。這使他們更容易獲得對受保護數據的訪問權限�����,并采取措施(有意或無意地)使其暴露給未經授權的用戶��。
例如�,數據泄露的常見來源是配置錯誤的云基礎設施��。如果內部人員將公司數據復制到個人云或更改云安全設置以使其更易于使用����,這可能會允許未經授權的各方訪問和使用相關數據�����。
外部威脅
數據泄露也可能來自組織外部����,這些泄露通常會成為新聞��。涉及大量敏感信息的數據泄露比轉發給錯誤人的電子郵件更令人感興趣����。
外部數據泄露遵循與其他網絡攻擊類似的攻擊進展�。這些攻擊鏈(如LockheedMartin的Cyber??KillChain或MITREATT&CK框架中所述)涉及一系列步驟����,將攻擊者從最初的偵察轉移到訪問和竊取目標數據���。
一旦攻擊者可以訪問敏感或受保護的數據���,他們就可以以各種方式使用它����。通常���,數據在暗網上出售�,某些類型的數據可用于訪問用戶帳戶或進行欺詐活動�����。
數據泄露的類型
數據泄露有許多不同的形式���。一些更常見的數據泄露類型包括:
- 員工錯誤:員工錯誤是數據泄露的常見原因����。員工可以直接導致數據泄露(通過電子郵件�、云基礎設施等公開數據)��,或者可以使泄露更容易執行(通過使用弱憑據��、錯誤配置安全設置等)�����。
- 丟失/被盜設備:如果數據未在靜態時加密�����,丟失或被盜設備可能會導致數據泄露�����。示例包括計算機����、移動設備����、可移動媒體等�����。
- 惡意軟件:某些類型的惡意軟件專門用于竊取敏感信息�。這包括銀行木馬���、憑證竊取程序和其他惡意軟件�����,例如遠程訪問木馬(RAT)�����,它們為攻擊者提供竊取數據所需的訪問權限�。
- 網絡釣魚:網絡釣魚電子郵件通常用于數據盜竊�����。網絡釣魚攻擊可能旨在竊取用戶憑據���、向員工請求敏感信息等����。
- 勒索軟件:勒索軟件組織已經擴大了他們的攻擊范圍�,包括其他形式的勒索���,以迫使目標支付贖金�,而不僅僅是拒絕訪問敏感或有價值的內容�。這包括從目標竊取數據�����,并威脅在不支付贖金的情況下泄露數據��。
- 略讀:略讀器設計用于在銷售點(POS)設備或網站收集支付卡數據�。撇渣器可以是物理設備或網站中內置的惡意代碼��。
- Web應用程序攻擊:利用Web應用程序漏洞是數據泄露的另一個常見原因�。SQL注入和跨站點腳本(XSS)是可能泄露敏感數據的Web應用程序攻擊的兩個示例����。
數據泄露示例
數據泄露已成為日常事件�����,即使是最大的泄露在技術上也存在顯著差異��。例如�,最近發生的一些最大的數據泄露事件包括:
- ColonialPipeline:ColonialPipeline黑客以針對管道的勒索軟件攻擊而聞名��。然而�����,攻擊者還竊取了大約100GB的數據�����,如果不支付贖金�,他們威脅要泄露這些數據����。
- Facebook:2021年1月�����,2.14億Facebook用戶的個人信息(408GB數據)通過屬于中國社交媒體管理公司Socialarks的不安全數據庫泄露����。
- 克羅格:連鎖超市的攻擊者訪問了超過一百萬條人力資源和藥房記錄�����,包括姓名���、電話號碼�、地址�、出生日期��、社會安全號碼(SSN)和醫療保健數據��。這是對第三方云提供商Accellion的攻擊導致的供應鏈漏洞�。
