数据泄露是我们每天都会听到的安全事件。它对每个行业、每个公司和每个人都产生了深远的影响。受害组织可能从小微企业到世界500强,其中用户个人信息泄露最为突出,也最为严重。
关于个人隐私数据泄露的消息从未停止。随着互联网行业的发展,无论是使用电脑还是手机,我们总是需要注册和登录才能使用该软件,也就是因为这些登录入口,使黑客有机可乘。
数据泄露是如何发生的?
根据IBM表示,网络攻击者闯入公司网络的最常见初始攻击方法是使用受损凭据,单单这种方法就造成了20%的数据泄露。
这些凭据可能包括帐户用户名和密码,这些信息可能已在网上泄露、也可能在单独的安全事件中被盗,或通过暴力攻击泄露,攻击者使用自动化脚本尝试不同的组合来破解易于猜测的密码,会尝试以各种方式突破目标服务器的防御系统,以窃取敏感数据。恶意攻击者通常会在外部寻找入口点以针对企业外部的目标,通过远程位置窃取登录凭据,然后登录系统。
第一种:漏洞利用
恶意攻击者户提前了解目标企业服务器或者网络存在的漏洞,通过这些漏洞,恶意攻击者就可以避开多种情况进入该企业的服务器或者网络。
第二种:网络钓鱼
网络钓鱼又称为鱼叉钓鱼,这是一种针对特定组织形式的电子通信骗局,恶意攻击者为了窃取目标服务器中的重要数据。他们会在已经窃取到登录凭证之后发动攻击。
第三种:窃听
当企业利用外部链接通信,这些链接的信息流没有加密很大可能被恶意攻击者发现,对话资料存在泄露的危险。
第四种:人为错误
这种风险通常可能是因为企业内部人员在操作时发生失误,给企业带来数据泄露的威胁,例如:在没有加密措施下分发关键数据;将重要数据发错人;服务器配置时出现错误;将重要文件上传到公共文件夹等。
第五种:离职人员泄密
由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心据;内部人员泄密,部分员工因情绪化报复、利益收买等主动数据泄漏。
第六种:失密
如果帐号生命周期管理不善,权限划分及认证鉴别方式失控,人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号会引发权限失控失密。或者不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露导致在数据维护及处置过程中失密。
目前,互联网企业和大多数传统企业都在进行数字化转型,对网络安全和数据保护的重视和投入不够,许多公司的战略非常被动。当泄漏事件被曝光或发生相关连带事件时,他们才知道自己的数据遭到了泄露,才被迫启动调查和响应。
因此,无论是在监管层面还是专业的安全厂商,都应该尽最大努力明确风险评估、安全部署、提前主动防御,这始终是安全建设工作中最有用、最具成本效益的方法。不能抱有侥幸心理而拒绝安全投入,一旦发生安全事故,其成本可能会超出企业能够承受的范围。