什么是数据泄露？数据泄露示例

数据泄露是指某人未经授权访问敏感或受保护信息的任何事件。这包括信息泄露到组织外部和内部泄露，员工、承包商或合作伙伴复制、查看、传输或窃取他们不应访问的数据。数据泄露会影响个人和组织。公司数据的泄露可能是故意的，也可能是数据的授权用户无意行为的结果。

数据泄露是如何发生的

数据泄露可能以多种方式发生。主要区别之一是威胁是来自组织内部还是外部

内部威胁

数据泄露和其他安全事件的流行概念是，它们是由组织外部的网络犯罪分子故意执行的。但是，内部人员对组织及其数据可能同样危险。

受信任的内部人员可以合法访问组织的网络、系统以及可能涉及的敏感数据。这使他们更容易获得对受保护数据的访问权限，并采取措施（有意或无意地）使其暴露给未经授权的用户。

例如，数据泄露的常见来源是配置错误的云基础设施。如果内部人员将公司数据复制到个人云或更改云安全设置以使其更易于使用，这可能会允许未经授权的各方访问和使用相关数据。

外部威胁

数据泄露也可能来自组织外部，这些泄露通常会成为新闻。涉及大量敏感信息的数据泄露比转发给错误人的电子邮件更令人感兴趣。

外部数据泄露遵循与其他网络攻击类似的攻击进展。这些攻击链（如 Lockheed Martin 的 Cyber​​ Kill Chain 或MITRE ATT&CK 框架中所述）涉及一系列步骤，将攻击者从最初的侦察转移到访问和窃取目标数据。

一旦攻击者可以访问敏感或受保护的数据，他们就可以以各种方式使用它。通常，数据在暗网上出售，某些类型的数据可用于访问用户帐户或进行欺诈活动。

数据泄露的类型

数据泄露有许多不同的形式。一些更常见的数据泄露类型包括：

• 员工错误：员工错误是数据泄露的常见原因。员工可以直接导致数据泄露（通过电子邮件、云基础设施等公开数据），或者可以使泄露更容易执行（通过使用弱凭据、错误配置安全设置等）。
• 丢失/被盗设备：如果数据未在静态时加密，丢失或被盗设备可能会导致数据泄露。示例包括计算机、移动设备、可移动媒体等。
• 恶意软件：某些类型的恶意软件专门用于窃取敏感信息。这包括银行木马、凭证窃取程序和其他恶意软件，例如远程访问木马 (RAT)，它们为攻击者提供窃取数据所需的访问权限。
• 网络钓鱼： 网络钓鱼电子邮件通常用于数据盗窃。网络钓鱼攻击可能旨在窃取用户凭据、向员工请求敏感信息等。
• 勒索软件： 勒索软件组织已经扩大了他们的攻击范围，包括其他形式的勒索，以迫使目标支付赎金，而不仅仅是拒绝访问敏感或有价值的内容。这包括从目标窃取数据，并威胁在不支付赎金的情况下泄露数据。
• 略读：略读器设计用于在销售点 (POS) 设备或网站收集支付卡数据。撇渣器可以是物理设备或网站中内置的恶意代码。
• Web 应用程序攻击：利用 Web 应用程序漏洞是数据泄露的另一个常见原因。SQL 注入和跨站点脚本 (XSS) 是可能泄露敏感数据的 Web 应用程序攻击的两个示例。

数据泄露示例

数据泄露已成为日常事件，即使是最大的泄露在技术上也存在显着差异。例如，最近发生的一些最大的数据泄露事件包括：

• Colonial Pipeline：Colonial Pipeline 黑客以针对管道的勒索软件攻击而闻名。然而，攻击者还窃取了大约 100 GB 的数据，如果不支付赎金，他们威胁要泄露这些数据。
• Facebook：2021 年 1 月，2.14 亿 Facebook 用户的个人信息（408 GB 数据）通过属于中国社交媒体管理公司 Socialarks 的不安全数据库泄露。
• 克罗格：连锁超市的攻击者访问了超过一百万条人力资源和药房记录，包括姓名、电话号码、地址、出生日期、社会安全号码 (SSN) 和医疗保健数据。这是对第三方云提供商 Accellion 的攻击导致的供应链漏洞。