數(shù)據(jù)泄露是指某人未經(jīng)授權(quán)訪問敏感或受保護信息的任何事件。這包括信息泄露到組織外部和內(nèi)部泄露，員工、承包商或合作伙伴復(fù)制、查看、傳輸或竊取他們不應(yīng)訪問的數(shù)據(jù)。數(shù)據(jù)泄露會影響個人和組織。公司數(shù)據(jù)的泄露可能是故意的，也可能是數(shù)據(jù)的授權(quán)用戶無意行為的結(jié)果。

數(shù)據(jù)泄露是如何發(fā)生的

數(shù)據(jù)泄露可能以多種方式發(fā)生。主要區(qū)別之一是威脅是來自組織內(nèi)部還是外部

內(nèi)部威脅

數(shù)據(jù)泄露和其他安全事件的流行概念是，它們是由組織外部的網(wǎng)絡(luò)犯罪分子故意執(zhí)行的。但是，內(nèi)部人員對組織及其數(shù)據(jù)可能同樣危險。

受信任的內(nèi)部人員可以合法訪問組織的網(wǎng)絡(luò)、系統(tǒng)以及可能涉及的敏感數(shù)據(jù)。這使他們更容易獲得對受保護數(shù)據(jù)的訪問權(quán)限，并采取措施（有意或無意地）使其暴露給未經(jīng)授權(quán)的用戶。

例如，數(shù)據(jù)泄露的常見來源是配置錯誤的云基礎(chǔ)設(shè)施。如果內(nèi)部人員將公司數(shù)據(jù)復(fù)制到個人云或更改云安全設(shè)置以使其更易于使用，這可能會允許未經(jīng)授權(quán)的各方訪問和使用相關(guān)數(shù)據(jù)。

外部威脅

數(shù)據(jù)泄露也可能來自組織外部，這些泄露通常會成為新聞。涉及大量敏感信息的數(shù)據(jù)泄露比轉(zhuǎn)發(fā)給錯誤人的電子郵件更令人感興趣。

外部數(shù)據(jù)泄露遵循與其他網(wǎng)絡(luò)攻擊類似的攻擊進展。這些攻擊鏈（如 Lockheed Martin 的 Cyber?? Kill Chain 或MITRE ATT&CK 框架中所述）涉及一系列步驟，將攻擊者從最初的偵察轉(zhuǎn)移到訪問和竊取目標數(shù)據(jù)。

一旦攻擊者可以訪問敏感或受保護的數(shù)據(jù)，他們就可以以各種方式使用它。通常，數(shù)據(jù)在暗網(wǎng)上出售，某些類型的數(shù)據(jù)可用于訪問用戶帳戶或進行欺詐活動。

數(shù)據(jù)泄露的類型

數(shù)據(jù)泄露有許多不同的形式。一些更常見的數(shù)據(jù)泄露類型包括：

• 員工錯誤：員工錯誤是數(shù)據(jù)泄露的常見原因。員工可以直接導(dǎo)致數(shù)據(jù)泄露（通過電子郵件、云基礎(chǔ)設(shè)施等公開數(shù)據(jù)），或者可以使泄露更容易執(zhí)行（通過使用弱憑據(jù)、錯誤配置安全設(shè)置等）。
• 丟失/被盜設(shè)備：如果數(shù)據(jù)未在靜態(tài)時加密，丟失或被盜設(shè)備可能會導(dǎo)致數(shù)據(jù)泄露。示例包括計算機、移動設(shè)備、可移動媒體等。
• 惡意軟件：某些類型的惡意軟件專門用于竊取敏感信息。這包括銀行木馬、憑證竊取程序和其他惡意軟件，例如遠程訪問木馬 (RAT)，它們?yōu)楣粽咛峁└`取數(shù)據(jù)所需的訪問權(quán)限。
• 網(wǎng)絡(luò)釣魚： 網(wǎng)絡(luò)釣魚電子郵件通常用于數(shù)據(jù)盜竊。網(wǎng)絡(luò)釣魚攻擊可能旨在竊取用戶憑據(jù)、向員工請求敏感信息等。
• 勒索軟件： 勒索軟件組織已經(jīng)擴大了他們的攻擊范圍，包括其他形式的勒索，以迫使目標支付贖金，而不僅僅是拒絕訪問敏感或有價值的內(nèi)容。這包括從目標竊取數(shù)據(jù)，并威脅在不支付贖金的情況下泄露數(shù)據(jù)。
• 略讀：略讀器設(shè)計用于在銷售點 (POS) 設(shè)備或網(wǎng)站收集支付卡數(shù)據(jù)。撇渣器可以是物理設(shè)備或網(wǎng)站中內(nèi)置的惡意代碼。
• Web 應(yīng)用程序攻擊：利用 Web 應(yīng)用程序漏洞是數(shù)據(jù)泄露的另一個常見原因。SQL 注入和跨站點腳本 (XSS) 是可能泄露敏感數(shù)據(jù)的 Web 應(yīng)用程序攻擊的兩個示例。

數(shù)據(jù)泄露示例

數(shù)據(jù)泄露已成為日常事件，即使是最大的泄露在技術(shù)上也存在顯著差異。例如，最近發(fā)生的一些最大的數(shù)據(jù)泄露事件包括：

• Colonial Pipeline：Colonial Pipeline 黑客以針對管道的勒索軟件攻擊而聞名。然而，攻擊者還竊取了大約 100 GB 的數(shù)據(jù)，如果不支付贖金，他們威脅要泄露這些數(shù)據(jù)。
• Facebook：2021 年 1 月，2.14 億 Facebook 用戶的個人信息（408 GB 數(shù)據(jù)）通過屬于中國社交媒體管理公司 Socialarks 的不安全數(shù)據(jù)庫泄露。
• 克羅格：連鎖超市的攻擊者訪問了超過一百萬條人力資源和藥房記錄，包括姓名、電話號碼、地址、出生日期、社會安全號碼 (SSN) 和醫(yī)療保健數(shù)據(jù)。這是對第三方云提供商 Accellion 的攻擊導(dǎo)致的供應(yīng)鏈漏洞。