最新数据泄露的消息经常成为头条新闻,数字世界似乎将继续不得不定期和越来越多地应对黑客攻击和数据盗窃。自从个人记录变得司空见惯以来,数据泄露一直以许多不同的形式发生。过去,犯罪分子会带着装满被盗文件的公文包走开,而今天,黑客社区从大企业窃取了无数数据。
数据泄露是一个严重的、全球相关的问题,影响着企业和政府机构。因此,网络安全专业人员对现代企业和组织的安全状况进行了更严格的审查。此外,由于几乎所有公司都严重依赖 IT 系统来推动创新,因此数据泄露的可能性每天都在增加。
然而,这并不全是厄运和忧郁,企业正在通过强大而严格的网络安全举措进行反击,以最大限度地降低数据泄露的风险。整个行业都认真对待网络安全。领导者对网络安全对业务运营和公司声誉的严重威胁越来越明智,更不用说成功的数据泄露所带来的财务损失。
数据泄露简史
近年来,数据泄露的严重性和影响变得越来越显着。数据泄露的数量似乎在增加。我们精选了影响人们生活、扰乱日常业务并影响其商业声誉的前 5 大引人注目的数据泄露事件。
- 雅虎!数据泄露(2013-2016 年)—— 30 亿用户受到影响——这仍然是历史上有记录以来最大的数据泄露事件,由一名员工的鱼叉式网络钓鱼引发。它花费了雅虎!近1.2 亿美元的赔偿金。
- Target Stores (2013) – 1.1 亿张支付卡或联系信息– 这起美国零售商的重大违规行为涉及盗窃 4000 万个借记卡和信用卡号码。
- First American Financial Corp (2019) – 8.85 亿条记录– 这家房地产保险经纪人的网站泄露了可追溯到 2003 年的银行帐号和报表、抵押贷款和税务文件、电汇交易收据、社会安全号码和驾照图像。
- Equifax 数据泄露(2017 年)——6.05 亿条记录——这次泄露导致极其敏感的数据泄露,包括姓名、出生日期、社会安全号码、地址、性别、电话号码、驾照号码、电子邮件地址、纳税人 ID、驾驶员身份执照和护照照片。
- Facebook (2019) – 5.4 亿条记录–由于 AWS S3 存储桶不安全,Facebook 暴露了数百万条用户记录(约 146GB)。
这五起数据泄露事件可以说是最严重的数据泄露事件。再次查看维基百科上的这份汇编列表,其中详细介绍了已知的数据泄露事件。有数量惊人的可用数据。
数据泄露的原因
据估计,到 2025 年,数据泄露每年给全球造成约10.5 万亿美元的损失。尽管 Yahoo! Facebook 和 Equifax 不太可能,攻击变得更有针对性,黑客寻找特定数据或特定受害者。但为什么公司会被黑客入侵?以下是他们与数据泄露发生冲突的一些原因。
- 安全性差——企业遭到黑客攻击的主要原因是安全性差和安全措施实施不力。在云服务器等可公开访问的资源上使用弱密码可以让黑客立即破坏您的系统。其他原因包括没有安全培训、过时的防病毒软件以及不提倡安全最佳实践的企业文化。
- 勒索软件——这种类型的恶意软件正在达到流行状态。这是黑客的首选,因为从受害者那里勒索钱财的成功率相对较高。黑客通过成功的网络钓鱼活动或社会工程学访问受感染的系统。一旦进入网络,文件就会被加密并提出赎金要求。
- 零日漏洞——应用程序本身就容易受到攻击,零日漏洞利用始终是一个问题。当黑客在其他人之前识别出漏洞时,就会发生这种类型的利用。不幸的是,没有立即的补丁或解决方法可以让黑客占上风。最引人注目的 0-day 攻击之一是最近的Microsoft Exchange Server 数据泄露。
- 意外披露和人为错误——这种类型的违规行为经常发生,但必须区分无意的人为错误和恶意犯规行为。事件包括员工泄露敏感数据和公开共享到云端的数据。
- 丢失/被盗设备——另一个常见事件是机密数据丢失、放错地方或被盗。它最常涉及丢失笔记本电脑和 USB 存储设备。
- 配置错误——配置错误经常被认为是数据泄露的原因。不了解云安全概念的企业在云中最常见。示例包括不受保护的应用程序 API、不安全的网站和云存储桶。
- 流氓承包商/内部工作——内部威胁可能是现任或前任员工,也可能是恶意窃取敏感业务数据的恶意第三方。他们的动机通常围绕经济利益或对业务造成重大破坏的机会。
如何防御数据泄露
防御数据泄露需要利益相关者的支持和整个企业的共同努力,以提高安全标准。将 IT 基础架构外包给托管或云服务提供商是在一夜之间增强企业安全状况的好方法。外部供应商将减轻专家团队的负担和安全问题,专家团队可以客观地评估您的组织并设计您组织独有的解决方案。
我们已经确定了其他几种防止数据泄露的关键方法。这些包括:
- 了解威胁行为者:威胁行为者是网络犯罪分子、黑客、黑客行动主义者、内部人员或国家支持的行为者。企业和政府机构以谋取私利为目标,通常是出于经济动机。国家支持的威胁行为者以知识产权和秘密为目标,或破坏主要企业业务以谋取政治利益。
- 遵循最小特权原则:此安全概念授予用户或服务帐户完成其工作所需的最低权限。默认情况下拒绝的策略可以最大限度地降低用户和管理员、自动化工具和服务帐户过度指定的风险,例如在只需要读取时授予数据库帐户写入权限。
- 实施纵深防御:重要的是要记住安全控制可能会失败。创建多个安全层以“捕获所有”围绕数据中心物理安全(包括管理流程)和远程访问控制(如 VPN、IAM 和零信任网络)的威胁。投资于 DMZ、防火墙或 WAF 等网络安全,通过修补确保服务器安全,并始终加密您的存储。
- 理解责任共担模型:一般规则是云提供商负责数据中心和构成云平台的基础设施,包括服务器、存储和网络层。客户负责数据完整性,通常是应用程序、中间件和操作系统安全性。