什么是数据泄露？泄露如何发生？黑客是如何处理被盗数据的？

数据泄露定义

数据泄露是指导致机密、私人、受保护或敏感信息暴露给无权访问的人员的事件。

它可能是意外事件或故意行为从个人或组织窃取信息的结果。例如，员工可能会意外暴露敏感信息，或者他们可能会故意窃取公司数据并将其与第三方共享或出售给第三方。或者，黑客可能会从包含敏感信息的公司数据库中窃取信息。

无论数据泄露的根本原因是什么，被盗信息都可以帮助网络犯罪分子通过出售数据或将其用作更广泛攻击的一部分来获利。数据泄露通常包括银行帐户详细信息、信用卡号、个人健康数据以及电子邮件帐户和社交网站的登录凭证等信息的丢失或被盗。

信息泄露会对企业产生极具破坏性的影响，不仅会造成经济损失，还会对客户、客户和员工造成声誉损害，还可能对组织造成罚款和法律影响。

数据泄露是如何发生的？

数据泄露可能是由外部攻击者引起的，他们针对一个组织或多个组织获取特定类型的数据，或者由组织内的人员引起。黑客选择特定的个人进行有针对性的网络攻击。

数据泄露可能是蓄意攻击、员工的无意错误或疏忽，或者组织基础设施中的缺陷和漏洞造成的。

遗失或被盗

安全事件的常见形式是设备丢失或未经授权访问凭据，导致网络犯罪分子获取机密信息。例如，丢失的笔记本电脑、手机或未解锁或未加密的外部硬盘驱动器，如果最终落入坏人之手，很容易导致信息被盗。即使是锁定的设备也可能被老练的攻击者入侵。

内部攻击

内部攻击是由员工将信息泄露给第三方造成的数据泄露。也称为恶意内部人员，此人将访问或窃取数据，意图对组织或公司内的其他个人造成伤害。

例如，恶意内部人员可以访问公司的财务详细信息或客户名单，他们可以将其传递或出售给竞争对手。或者，恶意内部人员可以访问组织内高风险个人的信息，甚至是密码详细信息，并将其出售给黑客以获取利润。

针对性攻击

有针对性的数据泄露攻击是指网络犯罪分子或一群攻击者以特定个人或组织为目标以获取机密信息。攻击者使用各种方法未经授权访问公司网络和系统或窃取用户登录凭据。可能导致数据泄露的常见针对性网络攻击类型包括：

1. 网络钓鱼攻击：网络钓鱼攻击涉及网络犯罪分子使用社会工程来窃取信用卡详细信息、登录凭据和用户数据等信息。攻击通常伪装成来自受信任个人的电子邮件或短信服务 （SMS），以欺骗受害者打开恶意链接或访问欺骗性网站。
2. 恶意软件攻击：当攻击者诱骗目标打开恶意附件、链接或网站时，就会发生恶意软件攻击。然后，攻击者会将恶意软件注入用户的设备以窃取他们的凭据。
3. 漏洞利用：网络犯罪分子通常会在公司发现漏洞之前搜索组织硬件或软件中的潜在漏洞。这种形式的攻击称为零日攻击，当黑客创建漏洞并在组织能够修补漏洞之前启动它时，就会发生这种情况。
4. 拒绝服务（DOS）攻击：DoS 攻击是一种蓄意攻击，旨在通过虚假请求使组织的网络或网站过载。这将防止合法用户获得访问权限、使系统崩溃或损坏系统。攻击者还可以使用多台受感染的计算机（称为僵尸网络）发起分布式拒绝服务 （DDoS） 攻击。

攻击者可以如何处理被盗数据？

攻击者倾向于以高价值数据为目标，例如公司数据或个人身份信息，他们可以出售这些数据以获取经济利益或对个人或组织造成伤害。随着攻击者变得越来越复杂，他们的方法变得精心策划，以发现漏洞并识别易受攻击的个人。

一旦他们获得了数据，其影响可能会造成巨大的破坏。数据泄露不仅会导致组织丢失其数据（可能是敏感的财务信息或公司机密），而且还可能遭受罚款、经济损失和声誉损害，这些通常是无法弥补的。对政府机构的攻击可能会使机密和高度敏感的信息（例如军事行动、国家基础设施细节和政治交易）暴露给外国机构，这可能会威胁到政府及其公民。

遭受泄露的个人可能会丢失其个人数据，例如银行详细信息、健康信息或社会安全号码。有了这些信息，网络犯罪分子就可以窃取个人的身份，访问他们的社交账户，破坏他们的信用评级，在他们的卡上花钱，甚至为未来的攻击创造新的身份。

历史上一些最大的数据泄露事件对遭受这些事件的组织产生了长期影响。这些数据泄露示例包括：

雅虎！

2016年，互联网巨头雅虎透露，它在2013年和2014年遭受了两次数据泄露。据称，这些攻击影响了多达1亿个雅虎账号，据称是由国家支持的黑客造成的，他们窃取了个人信息，例如电子邮件地址、姓名和未加密的安全问题和答案。

Equifax（英语：Equifax）

2017 年 153 月至 200 月期间，金融公司 Equifax 的数据泄露影响了加拿大、英国和美国。它暴露了客户的个人数据，包括出生日期、驾驶执照号码、姓名和社会安全号码。该漏洞是由第三方软件漏洞引起的，该漏洞已在 Equifax 的服务器上修补但未更新。

Twitter

2018 年，Twitter 敦促其上亿个用户漏洞暴露后更改和更新密码。这是由于哈希过程出现问题的结果，Twitter使用哈希过程来加密其用户的密码。该社交网站声称它发现并修复了该漏洞，但这是潜在漏洞利用的一个很好的例子。

Twitter 在2020年也遭受了潜在的违规行为，这可能会影响使用其广告和分析平台的企业。Twitter 承认，一些用户的电子邮件地址、电话号码和信用卡号码的最后四位数字“有可能”被访问。

第一美国金融公司

2019 年 885 月，保险公司 First American Financial 遭受攻击，超过上亿份敏感文件被泄露。这次攻击导致包含银行帐号和对账单、抵押记录、驾驶执照照片、社会安全号码、税务文件和可追溯到 <> 年的电汇收据的文件被数字化并在线提供。

据信，该攻击是由不安全的直接对象引用 （IDOR） 引起的，这是一种网站设计错误，它使链接可供特定个人使用。不幸的是，该链接是公开的，这意味着任何人都可以查看这些文件。

脸书

2019 年 419 月，一台包含与超过上亿Facebook 用户帐户 ID 关联的电话号码的服务器被曝光。该服务器没有密码保护，这意味着任何人都可以查找、访问和搜索数据库。三个月后，一个包含上亿个Facebook 用户姓名、电话号码和用户 ID 的数据库被黑客暴露，并在暗网上未受保护约两周。

如何防止数据泄露？

数据泄露预防依赖于组织拥有正确、最新的安全工具和技术。但是，组织内的所有员工也必须采取全面的网络安全方法，并知道如何处理数据泄露。这意味着要了解他们面临的安全威胁，以及如何发现潜在网络攻击的迹象。

重要的是要记住，任何组织的网络安全战略的强弱取决于其最薄弱的环节。因此，所有员工都必须遵循网络安全最佳实践，不要采取任何使他们或他们的组织面临数据泄露风险的行动。

组织和员工必须实施并遵循数据泄露预防策略的最佳实践。这些包括：

1. 使用强密码：数据泄露的最常见原因仍然是弱密码，这使攻击者能够窃取用户凭据并授予他们访问公司网络的权限。此外，人们经常在多个帐户中重复使用或回收密码，这意味着攻击者可以发起暴力攻击来入侵其他帐户。因此，请使用强密码，使网络犯罪分子更难窃取凭据。此外，请考虑使用密码管理器。
2. 使用多重身份验证 （MFA）：由于密码的固有弱点，用户和组织不应仅依赖密码。MFA 强制用户除了输入用户名和密码外，还需要证明其身份。这增加了他们成为他们所说的人的可能性，这可以防止黑客未经授权访问帐户和公司系统，即使他们设法窃取了用户的密码。
3. 使软件保持最新状态：始终使用最新版本的软件系统，以防止潜在的漏洞利用。确保尽可能打开自动软件更新，并在出现提示时始终更新和修补软件。
4. 使用安全 URL：用户应仅打开统一资源定位符 （URL） 或安全的 Web 地址。这些通常是以安全超文本传输协议 （HTTPS） 开头的 URL。仅访问受信任的 URL 也很重要。一个好的经验法则是永远不要单击电子邮件中的任何链接，但是
5. 教育和培训员工：组织必须教育员工了解他们在网上面临的风险，并就常见的网络攻击类型以及如何发现潜在威胁向他们提供建议。他们还应该提供定期的培训课程和补习课程，以确保员工始终将网络安全放在首位，并确保他们了解最新的威胁。
6. 制定响应计划：随着网络犯罪分子的日益复杂和网络攻击变得越来越普遍，企业必须制定响应计划，以防最坏的情况发生。他们必须知道谁负责向有关当局报告攻击，然后为需要采取的步骤制定明确的计划。这必须包括发现哪些数据和哪些类型的数据被盗，更改和加强密码，以及监控系统和网络是否存在恶意活动。