携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第14天，点击查看活动详情

数据泄露

数据泄露或数据泄露是指将敏感、机密或受保护的数据释放到不受信任的环境中。数据泄露可能是由于黑客攻击，组织当前或以前雇用的个人的内部工作，或无意中丢失或暴露数据而发生的。

数据泄露可能涉及信息泄露，也称为泄露 - 未经授权复制或传输数据，而不会影响源数据。在其他情况下，违规行为会导致数据完全丢失，例如勒索软件攻击，其中涉及黑客加密数据以拒绝数据所有者的访问。

换句话说，在数据泄露中，黑客或员工会发布或泄漏敏感数据。因此，数据可能会丢失，或者被犯罪者用于各种恶意目的。

数据泄露可能导致以下几种类型的信息泄露：

财务数据 - 例如信用卡号、银行详细信息、税单、发票、财务报表
医疗或个人健康信息（PHI） — 根据美国 HIPAA 标准的定义，“由医疗保健提供者创建的信息并且]与任何个人的过去、现在或未来的身心健康或状况有关”
个人身份信息（PII） - 可用于识别、联系或定位人员的信息
知识产权 — 例如专利、商业秘密、蓝图、客户名单、合同
易受攻击和敏感的信息（通常具有军事或政治性质）— 例如会议记录或协议、协议、机密文档

数据泄露的成本对组织来说可能是毁灭性的 - 2017年，数据泄露的受害者平均损失了350万美元。

违规的直接业务成本包括：

数据泄露还会产生间接的长期成本：

以下是组织中信息泄露的常见原因。

内部威胁包括心怀不满的员工、仍保留敏感系统凭据的前员工或业务合作伙伴。他们的动机可能是经济利益、具有商业价值的信息或复仇的欲望。

付款欺诈是企图制造虚假或非法交易。常见的场景是导致欺诈的信用卡违规，虚假退货和三角欺诈，其中攻击者以极低的价格开设虚假在线商店，并使用他们获得的付款详细信息在真实商店上购买。

组织将敏感信息存储在移动电话、笔记本电脑、拇指驱动器、便携式硬盘驱动器甚至台式计算机和服务器等设备上。这些设备中的任何一个都可能被攻击者物理窃取，或者被组织员工无意中丢失，从而导致违规。

许多数据泄露不是由攻击引起的，而是由敏感信息的无意暴露引起的。例如，员工可能会查看敏感数据并将其保存到不安全的位置，或者 IT 人员可能会错误地将敏感的内部服务器暴露给 Internet。

计划数据泄露的攻击者通常会执行以下步骤，直到成功获取敏感数据：

侦测 - 攻击者从识别潜在目标开始。这些可能是可访问且易于渗透或破坏的IT系统，端口或协议。攻击者还可以计划对公司中具有系统特权访问权限的个人进行社交工程攻击。
入侵和状态 - 攻击者破坏组织的安全边界，并在组织的网络中站稳脚跟。
横向移动和权限提升 - 攻击者的入口点可能不允许他们立即获取敏感数据。攻击者将试图通过移动到其他系统和用户帐户并破坏它们来改善其位置，直到它们提供对所需数据的访问权限。
渗透 - 攻击者将敏感数据传输到组织网络之外，并将数据用于个人利益，在黑市上转售，或联系组织要求赎金。

数据泄露攻击周期示例

2017年，美国的平均数据泄露需要206天才能检测到。数据泄漏经常在组织不知情的情况下发生，安全专家一致认为数据泄漏是无法完全预防的。因此，必须采取健全的实践来检测、遏制和修复数据泄露。

此外，以下是组织可用于防止数据泄露的最佳实践：

漏洞评估 — 系统地审查组织系统中的安全漏洞，并持续采取行动来修复高优先级的安全漏洞。
渗透测试 - 针对 IT 系统的模拟网络攻击，以检查可利用的漏洞。
培训和意识 - 许多违规行为都是通过无意或疏忽的数据泄露或网络钓鱼等社会工程攻击发生的。预防措施包括对员工进行安全程序培训，帮助他们避免社会工程攻击，以及清楚地标记敏感数据。
缓解和恢复计划 - 安全人员必须记录对敏感系统的已知威胁，并维护响应、遏制、缓解和从安全事件中恢复的计划。