数据泄露是如何发生的

数据泄露带来的可能远不止是暂时的恐慌 — 甚至可能会改变您的人生轨迹。企业、政府和个人都可能因敏感信息暴露而遇到大麻烦。无论您是离线还是在线，黑客都可以通过互联网、蓝牙、短信或您使用的在线服务来攻击您。

如果不注意细节，一个小小的漏洞都可能导致大规模数据泄露。

由于许多人不了解常见的现代安全威胁的运作方式，因此没有给予足够的重视。

在本文中，我们将解释数据泄露及其对您的影响。

随着我们的深入，您将获得一些常见问题的答案：

什么是数据泄露？
什么导致了数据泄露？
数据泄露对我有何影响？
如何防止数据泄露？

在进一步讨论之前，我们首先快速了解一下数据泄露的定义。

什么是数据泄露？

数据泄露的定义：数据泄露是指将机密、敏感或受保护的信息暴露给未经授权的人。数据泄露中的文件在未经许可的情况下被查看和/或共享。

从个人到高层次企业和政府，任何人都可能面临数据泄露的风险。更重要的是，任何人都可能将其他未受到保护的人置于危险之中。

一般来说，数据泄露是由于以下方面的弱点导致的：

技术
用户行为

随着计算机和移动设备的连接功能越来越多，能够泄露数据的地方也越来越多。新技术的创造速度快于我们保护它们的速度。

物联网领域的设备是我们越来越重视便利性而非安全性的证明。

许多“智能家居”产品存在缺陷，例如缺乏加密，而黑客正在利用这些漏洞。

由于新的数字产品、服务和工具只经过极少的安全测试便投入使用，我们将继续看到这个问题日益严重。

然而，即使后台技术设置得非常完美，一些用户可能仍然会有不良的数字习惯。只需一个人就能破坏一个网站或网络。

如果在用户和企业层面都没有全面的安全保障，那么几乎可以肯定会面临风险。

要保护自己和他人，首先要了解数据泄露是如何发生的。

数据泄露是如何发生的？

人们假定数据泄露是由外部黑客造成的，但事实并非总是如此。

数据泄露发生的原因有时可以追溯到蓄意攻击。然而，个人的简单疏忽或公司基础设施的缺陷也很容易造成这种情况。

以下是数据泄露的可能方式：

无心之失的内部人员。例如，一名员工在没有适当授权的情况下使用同事的计算机并读取文件。访问是无意的，而且没有共享任何信息。但是，由于是被未经授权的人员查看，数据被视为已泄露。
心怀恶意的内部人员。此人故意访问和/或共享数据，意图对个人或公司造成伤害。该恶意内部人员可能拥有使用数据的合法授权，但其意图是以不正当的方式使用信息。
设备丢失或被盗。未加密且未锁定的笔记本电脑或外部硬盘驱动器（任何包含敏感信息的设备）丢失。
有恶意的外部犯罪分子。这些黑客使用各种攻击媒介从网络或个人收集信息。

用于泄露数据的恶意方法

既然恶意数据泄露是由网络攻击造成的，您应该知道要注意什么。

以下是黑客常用的一些方法

钓鱼
暴力攻击
恶意软件

网络钓鱼。这些社会工程攻击的目的是欺骗您造成数据泄露。网络钓鱼攻击者冒充您信任的人或组织，很容易骗到您。这类犯罪分子试图诱骗您交出对敏感数据的访问权限或提供数据本身。

暴力攻击。黑客可能会采用更激进的方式，使用软件工具猜测您的密码。

暴力攻击会尝试所有可能的密码，直到猜中为止。这些攻击需要一些时间，但随着计算机速度的不断提高，攻击速度变得越来越快。黑客甚至会通过恶意软件感染劫持其他类似设备，以加快这一过程。如果您的密码很弱，可能只需要几秒钟就会被破解。

恶意软件。设备的操作系统、软件、硬件或所连接的网络和服务器可能存在安全缺陷。犯罪分子会搜寻这些防护漏洞，并将其视为植入恶意软件的完美入口。间谍软件特别适合在完全不被发现的情况下窃取私人数据。等您发现感染的时候可能为时已晚。

数据泄露的目标是什么？

虽然数据泄露可能是无心之过造成的，但如果未经授权访问的人为了牟取经济利益或造成危害而窃取和出售个人身份信息 (PII) 或公司知识产权数据，则可能造成真正的损害。

恶意犯罪分子往往遵循一个基本模式：针对某个组织实施入侵需要进行计划。他们会研究受害者以了解漏洞所在，例如缺少更新或更新失败，以及员工对网络钓鱼活动的易感性。

黑客了解到目标的弱点后，就会发起活动让内部人员错误下载恶意软件。有时他们会直接攻击网络。

一旦进入内部，恶意犯罪分子就可以自由搜索他们想要的数据，并且有充裕的时间这样做，因为平均需要五个多月的时间才能发现入侵。

恶意犯罪分子瞄准的常见漏洞包括：

弱凭据。绝大多数数据泄露是由被盗的凭据或弱凭据导致的。如果恶意犯罪分子拥有您的用户名和密码组合，他们就打开了进入您网络的大门。由于大多数人会重复使用密码，网络犯罪分子可以使用暴力攻击来获取电子邮件、网站、银行账户以及其他 PII 或财务信息源的入口。
被盗的凭据。网络钓鱼造成的数据泄露是一个重大安全问题，如果网络犯罪分子掌握了这些个人信息，他们就可以利用这些信息来访问您的银行和在线账户等内容。
受损资产。利用各种恶意软件攻击使通常用来保护计算机的常规身份验证步骤变得无效。
支付卡欺诈。盗卡器连接到加油泵或自动取款机上，每当刷卡时就会窃取数据。
第三方访问。尽管您可能会尽一切可能保护网络和数据的安全，但恶意犯罪分子可能会利用第三方供应商进入您的系统。
移动设备。如果允许员工自带设备 (BYOD) 到工作场所，不安全的设备很容易就会下载带有恶意软件的应用程序，让黑客能够获取设备上存储的数据。这通常包括工作电子邮件和文件以及所有者的 PII。

数据泄露可能造成的损害

在许多情况下，数据泄露不能仅通过更改一些密码来修补。数据泄露会对您的声誉、财务等造成持久影响。

对于商业组织：数据泄露可能对组织的声誉和财务营收造成毁灭性的影响。例如，Equifax、Target 和 Yahoo 等组织就曾是数据泄露的受害者。如今，许多人想到/记得这些公司是因为数据泄露事件本身，而不是它们的实际业务运营。

对于政府组织：数据泄露可能意味着将高度机密的信息暴露给外方。军事行动、政治交易和重要国家基础设施的细节可能对政府及其公民构成重大威胁。

对于个人：身份盗窃是对数据泄露受害者的主要威胁。数据泄露可能会暴露从社会安全号码到银行信息的一切信息。一旦犯罪分子掌握了这些详细信息，他们就可能以您的名义进行各种类型的欺诈。身份被盗可能导致您的信用受损，让您陷入法律纠纷，并且难以应对。

虽然这是常见情况，但数据泄露造成的危害远不止于此。因此，您必须调查您的数据是否已经泄露。要查明您的个人或工作账户是否已经泄露，请使用 https://haveibeenpwned.com/ 进行检查（此工具会检查您的电子邮件地址的现有数据泄露情况并报告泄露的内容）。

您可能需要更全面的监控来实时了解您的数据是否已泄露。卡巴斯基优选版等产品提供了数据泄漏检测功能，可帮助您应对这种情况。

当然，保护自己的最好方法就是首先避免成为受害者。没有哪个安全计划是完美的，但无论您是个人还是企业，都有方法可以保护自己。

如何防止成为数据泄露受害者

数据泄露防范需要所有层级人员的参与 — 从最终用户到 IT 人员，以及介于两者之间的所有人员。

当您尝试计划如何防范数据泄露攻击时，安全强度取决于最薄弱的环节。每个与系统交互的人员都可能是潜在的漏洞。甚至在家庭网络上使用平板电脑的小孩也可能是一个风险。

以下是避免数据泄露的一些最佳实践

只要出现修补和更新软件的选项，就立即执行。
对敏感数据进行高级加密。
当软件不再受制造商支持时，升级设备。
实施 BYOD 安全策略，例如要求所有设备使用企业级 VPN 服务和反病毒保护。
强制实施强凭据和多重身份验证，鼓励更好的用户网络安全实践。鼓励用户开始使用密码管理器会有所帮助。
教育员工了解最佳安全实践和避免社会工程攻击的方法。

相关文章：