谈谈数据泄露那些事

1、理论基础

数据泄露它其实是一种网络攻击，其中敏感、机密或受保护的数据在未经数据所有者同意的情况下暴露给未经授权的人或团队。这些数据可以被网络犯罪分子复制、传输、查看、窃取和用于欺诈活动。数据泄露会影响到个人、小型企业和大型企业。

涉及的数据可能是个人健康信息、个人身份信息、企业机密、银行卡号、客户名单或源代码等等。在数据泄露中，暴露的数据可用于身份盗用、金融犯罪和获得贷款。这可能会给个人和企业带来损失，并有可能违反行业和政府政策时将受到一定的处罚。

数据泄露有多种表现形式：未经授权的第三方访问、控制者或处理者有意或无意的行为、个人数据被盗的计算设备、未经许可更改个人数据以及个人数据可用性丧失。无论数据泄露以何种形式发生，最好及早发现泄露并采取措施防止进一步损失。

2、数据泄露的发生

数据泄露的发生有两个主要原因：技术安全性遭到破坏或人为错误。下面罗列下的不同过程都可能导致数据泄露。

网络钓鱼：

它是一种网络攻击形式，其中使用社会工程来引诱个人提供敏感数据。网络钓鱼者出于恶意目的访问个人数据和公司电子邮件。

密码猜测：

密码猜测涉及尝试不同的技术来找出个人和组织的密码。攻击者猜测密码，获得对敏感数据的访问权限并可以操纵数据。

恶意软件：

网络攻击者可以利用你的服务器、网络、设备、操作系统、软件和硬件中的弱点来安装恶意应用程序，从而提取敏感数据以进行欺诈活动。

内部滥用：

拥有授权访问权限和修改、销毁和披露敏感公司数据能力的员工可能有意或无意地使数据遭到破坏。这可能是粗心大意或出于从数据泄露中获利的意图，比如将公司数据出售给竞争对手。

物理设备盗窃：

当手机、平板电脑、笔记本电脑、台式机、闪存驱动器、SD 卡、SIM 卡等设备被盗时，犯罪分子很可能会访问敏感的个人和组织数据。

分布式拒绝服务(DDoS)：

分布式拒绝服务攻击发生在网络犯罪分子向组织的网络发送大量请求、发送恶意代码并破坏网络直至崩溃时。

未修补的安全缺陷：

黑客利用组织的常见漏洞和暴露 (CVE) 访问公司敏感信息。

人为错误：

人为错误行为导致 的数据泄露。这涉及错误配置数据库、将信息发送给错误的收件人以及犯安全错误。

3、数据泄露危害

数据泄露有很多的负面影响从个人到企业的螺旋上升，有时甚至政府也会受到影响。数据泄露的主要后果是敏感数据暴露:暴露的数据可以被修改、删除，甚至与错误的接收者共享。

数据泄露的危害程度取决于泄露中涉及的数据类型。医疗保健信息、财务数据、知识产权、竞争对手的信息、法律数据和安全信息可能会暴露，它们都有不同的规定，具体取决于所在的国家或地区。

数据泄露甚至可能会带来影响政府法规，并因此花费很大一笔费用用于罚款。如果客户数据泄露并面临法律纠纷，也可能会失去客户的信任。如果违规涉及投资者和供应商名称，则此类数据可能会被网络犯罪分子有偿发布给竞争对手。财务数据和个人信息可用于身份盗用、贷款申请和破解你的加密货币钱包。对个人而言，个人数据泄露会导致羞辱歧视。在某些情况下，个人对话、私人视频和图像等敏感数据可能会泄露。

4、防止数据泄露

防止数据泄露是确保机密数据安全的关键，可防止网络犯罪分子出于恶意目的访问你的数据。

防止数据泄露最重要是对数据保持警惕：作为个人，要警惕设备上的安全漏洞并避免使用相同的密码。如果你有一个企业，请加强对员工进行数据安全方面的教育，并培训他们如何发现网络钓鱼诈骗和安装防病毒软件。如果任何设备被盗，请确保重置配置和密码。此外，你可以与 IT 管理的提供商合作，以确保您的数据全天候受到远程监控。你还应该备份重要数据并使用专为完全删除而设计的软件删除任何敏感数据。你还可以对消息进行加密，并在你的便携式设备上安装防盗软件。

尽管没有数据是100% 万无一失的，但通过防止数据泄露有帮助降低数据泄露的风险。创建你可以访问的所有敏感数据的清单，以便轻松跟踪数据泄露。限制第三方访问，尤其是员工对数据的特权访问。

确保网络和系统的补丁由你的IT团队彻底处理：不给任何安全漏洞留下空间。此外，还应使用防火墙、入侵防御等安全软件，确保企业内部数据不受入侵。你还可以使用端点安全控制（例如恶意软件检测）来防止恶意软件进入网络或系统。最后，应该确保你的密码尽可能长且复杂：还应该记住不要共享你的密码。

5、小结

防止数据泄露一个重要点就是不要将密码进行共享。与你的家人、朋友和同事共享密码会暴露你的个人数据，并使你更容易受到数据泄露的影响。如果其他人使用你的在线密码登录网站并且他们暴露于恶意软件，你应该承担数据泄露的风险。该恶意软件会窃取你的密码，网络犯罪分子可能会使用该密码来访问你的数据。此外，与你共享密码的人可能不像你那样具有安全意识：他们可能成为网络钓鱼诈骗的受害者并意外泄露你的数据。他们在线进行的任何活动也与你的用户名和身份相关联：因此你应对他们的在线活动负责。

还有一种可能使自己面临数据泄露风险的方法是对多个帐户使用相同的密码在不同的网站上。这是非常危险的操作：只需要很好的密码猜测就可以破解你的密码，网络罪犯可以访问包含你个人数据的多个帐户。此外，你应避免将密码保存在浏览器上以自动登录网站。这是网络犯罪分子侵入你的帐户并访问数据的另一种方式，尤其是对于金融科技和加密网站。这可能会导致巨大的经济损失，并导致加密钱包账户被完全破解。避免与员工共享密码并让他们使用个人设备工作，因为共享密码可能导致公司数据通过不安全的网络泄露。没有完美的计划来规避数据泄露，但你可以保持谨慎并尽量避免数据落入坏人之手。

来源：安全架构

排版：老李