Cloudflare：什么是數據泄露？

什么是數據泄露？

數據泄露指將機密信息、私人信息或其他敏感信息發(fā)布到不安全的環(huán)境中。數據泄露可能由意外引起，也可能是蓄意攻擊的結果。

每年都有數百萬人卷入數據泄露，包括意外看錯病人圖表的醫(yī)生，以及破解政府計算機以獲取軍事機密的精英人員團隊。

因為敏感數據不斷地通過 Internet 傳輸，因此數據泄露是網絡安全的主要問題。由于需要連續(xù)傳輸信息，攻擊者可以在任何位置嘗試對其選擇的幾乎任何個人或企業(yè)進行數據泄露攻擊。

數據泄露有哪些常見示例？

憑據丟失或被盜 - 在線查看私人數據的最簡單方法是使用其他人的登錄憑據登錄服務。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。

社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。

內部威脅 - 有權訪問受保護信息的個人故意泄露相關數據，這通常是為了謀取私利。例如，餐廳服務員復制客戶的信用卡號，高級政府雇員將機密出售給其他國家。

針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數據泄露攻擊者的主要目標。這些有效負載包括數百萬用戶的個人和/或財務信息，例如登錄憑據和信用卡號。這些數據都可以在黑市上轉售。

實體銷售點攻擊 - 這些攻擊旨在獲取信用卡和借記卡信息，最常見的方式是通過掃描和讀取這些卡的設備來發(fā)動攻擊。例如，有人可能會安裝假的 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集卡號和密碼。

憑據欺詐 - 某個用戶的登錄憑據泄露后，攻擊者可能會嘗試再用這些憑據登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。

現實世界中的數據泄露是怎樣的？

近年來最著名的一起數據泄露事件是 2013 年 Target 遭受的網絡攻擊。由于這次攻擊使用的策略組合非常復雜，因此至今仍受到廣泛討論。它涉及社會工程學攻擊、劫持第三方供應商，以及對實體銷售點設備發(fā)起大規(guī)模攻擊。

攻擊者通過網絡釣魚詐騙發(fā)起攻擊，釣魚的對象是與 Target 簽約、為其商店提供空調制冷設備的一家空調公司的雇員。這些空調連接到 Target 網絡的計算機上以監(jiān)控能源使用情況。為了進入 Target 系統(tǒng)，攻擊者入侵了這家空調公司的軟件。最終，攻擊者得以對 Target 商店中的信用卡掃描程序重新編程，使之向攻擊者提供客戶信用卡數據。這些掃描儀未聯(lián)網，但經過編程可以定期將保存的信用卡數據轉存到攻擊者監(jiān)控的訪問點中。這次攻擊取得了巨大的成功，導致大約 1.1 億目標客戶的數據被泄露。

如何防止數據泄露？

由于數據泄露有多種形式，沒有單一的解決方案可以阻止數據泄露，因此需要一種整體方法。使用常識性的數據安全方法可以避免許多類型的數據泄露。比如，不針對可疑的供應商使用信用卡，為在線服務選擇唯一的長密碼，這些做法可以阻止一些最簡單和最常見的數據泄露攻擊。為軟件安裝最新的安全修補程序，并使用防病毒和惡意軟件阻止程序等安全軟件，也將有助于防范數據泄露。

雇主可以通過確保其雇員僅具有完成其工作所需的最小訪問權限，來防止數據泄露。公司還可以制定一個應對數據泄露的響應計劃，以便盡量減少或遏制信息泄漏。

企業(yè)還應使用 SSL/TLS 加密技術為其網站加密，以保護客戶數據。此外，WAF 可以保護企業(yè)免受旨在造成數據泄露的多種應用程序攻擊。實際上，根據推測，如果 Equifax 能正確配置 WAF，就可以避免 2017 年遭受的重大數據泄露攻擊。