Cloudflare:什么是數(shù)據(jù)泄露?

來源:Cloudflare
作者:Cloudflare
時間:2021-01-20
3412
數(shù)據(jù)泄露指將機密信息、私人信息或其他敏感信息發(fā)布到不安全的環(huán)境中。數(shù)據(jù)泄露可能由意外引起,也可能是蓄意攻擊的結果。

什么是數(shù)據(jù)泄露?

數(shù)據(jù)泄露指將機密信息、私人信息或其他敏感信息發(fā)布到不安全的環(huán)境中。數(shù)據(jù)泄露可能由意外引起,也可能是蓄意攻擊的結果。

每年都有數(shù)百萬人卷入數(shù)據(jù)泄露,包括意外看錯病人圖表的醫(yī)生,以及破解政府計算機以獲取軍事機密的精英人員團隊。

033495a4-2440-4e3f-9564-072a098f10fb.png

因為敏感數(shù)據(jù)不斷地通過 Internet 傳輸,因此數(shù)據(jù)泄露是網(wǎng)絡安全的主要問題。由于需要連續(xù)傳輸信息,攻擊者可以在任何位置嘗試對其選擇的幾乎任何個人或企業(yè)進行數(shù)據(jù)泄露攻擊。

數(shù)據(jù)泄露有哪些常見示例?

憑據(jù)丟失或被盜 - 在線查看私人數(shù)據(jù)的最簡單方法是使用其他人的登錄憑據(jù)登錄服務。為此,攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。

社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如,攻擊者可能冒充 IRS 代理打電話給受害者,試圖說服他們透露其銀行帳戶信息。

內部威脅 - 有權訪問受保護信息的個人故意泄露相關數(shù)據(jù),這通常是為了謀取私利。例如,餐廳服務員復制客戶的信用卡號,高級政府雇員將機密出售給其他國家。

針對大型公司的攻擊 - 由于大型公司提供大量有效負載,因此是數(shù)據(jù)泄露攻擊者的主要目標。這些有效負載包括數(shù)百萬用戶的個人和/或財務信息,例如登錄憑據(jù)和信用卡號。這些數(shù)據(jù)都可以在黑市上轉售。

實體銷售點攻擊 - 這些攻擊旨在獲取信用卡和借記卡信息,最常見的方式是通過掃描和讀取這些卡的設備來發(fā)動攻擊。例如,有人可能會安裝假的 ATM 機,甚至將掃描儀安裝到合法的 ATM 機上,以期收集卡號和密碼。

憑據(jù)欺詐 - 某個用戶的登錄憑據(jù)泄露后,攻擊者可能會嘗試再用這些憑據(jù)登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務,則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。

現(xiàn)實世界中的數(shù)據(jù)泄露是怎樣的?

近年來最著名的一起數(shù)據(jù)泄露事件是 2013 年 Target 遭受的網(wǎng)絡攻擊。由于這次攻擊使用的策略組合非常復雜,因此至今仍受到廣泛討論。它涉及社會工程學攻擊、劫持第三方供應商,以及對實體銷售點設備發(fā)起大規(guī)模攻擊。

攻擊者通過網(wǎng)絡釣魚詐騙發(fā)起攻擊,釣魚的對象是與 Target 簽約、為其商店提供空調制冷設備的一家空調公司的雇員。這些空調連接到 Target 網(wǎng)絡的計算機上以監(jiān)控能源使用情況。為了進入 Target 系統(tǒng),攻擊者入侵了這家空調公司的軟件。最終,攻擊者得以對 Target 商店中的信用卡掃描程序重新編程,使之向攻擊者提供客戶信用卡數(shù)據(jù)。這些掃描儀未聯(lián)網(wǎng),但經(jīng)過編程可以定期將保存的信用卡數(shù)據(jù)轉存到攻擊者監(jiān)控的訪問點中。這次攻擊取得了巨大的成功,導致大約 1.1 億目標客戶的數(shù)據(jù)被泄露。

如何防止數(shù)據(jù)泄露?

由于數(shù)據(jù)泄露有多種形式,沒有單一的解決方案可以阻止數(shù)據(jù)泄露,因此需要一種整體方法。使用常識性的數(shù)據(jù)安全方法可以避免許多類型的數(shù)據(jù)泄露。比如,不針對可疑的供應商使用信用卡,為在線服務選擇唯一的長密碼,這些做法可以阻止一些最簡單和最常見的數(shù)據(jù)泄露攻擊。為軟件安裝最新的安全修補程序,并使用防病毒和惡意軟件阻止程序等安全軟件,也將有助于防范數(shù)據(jù)泄露。

雇主可以通過確保其雇員僅具有完成其工作所需的最小訪問權限,來防止數(shù)據(jù)泄露。公司還可以制定一個應對數(shù)據(jù)泄露的響應計劃,以便盡量減少或遏制信息泄漏。

企業(yè)還應使用 SSL/TLS 加密技術為其網(wǎng)站加密,以保護客戶數(shù)據(jù)。此外,WAF 可以保護企業(yè)免受旨在造成數(shù)據(jù)泄露的多種應用程序攻擊。實際上,根據(jù)推測,如果 Equifax 能正確配置 WAF,就可以避免 2017 年遭受的重大數(shù)據(jù)泄露攻擊。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:Cloudflare
版權說明:本文內容來自于Cloudflare,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家