您最近了解到您的公司遭受了数据泄露。 如果黑客从您的企业服务器窃取了个人信息、内部人员窃取了客户信息,或者信息被错误地暴露在您公司的网站上,您无疑想知道下一步该怎么办。
如果个人信息遭到泄露,您应该怎么做以及应该通知谁? 在本文中,我们将回答这些问题以及如何防止数据泄露、数据泄露的后果以及一些著名的示例。
什么是数据泄露?
数据泄露是一种网络攻击,其中敏感、机密或其他受保护的数据被不当访问或披露。 从小型企业到大型企业,任何规模的组织都可能发生数据泄露。 可能包括个人健康信息 (PHI)、个人身份信息 (PII)、商业秘密和其他机密信息。
信用卡号、社会保险号、驾照号和医疗记录等个人信息是常见的数据泄露风险,客户名单和源代码等公司信息也是如此。
数据泄露期间的目标是什么?
虽然数据泄露可能由于无意的错误而发生,但如果未经授权的访问者窃取和出售个人身份信息 (PII) 或 商业智能 经济利益或造成伤害的数据。
恶意犯罪分子遵循一个简单的模式:针对企业进行破坏需要提前计划。 他们对受害者进行研究,以确定弱点,例如升级丢失或失败以及员工容易受到网络钓鱼策略的攻击。
黑客识别目标的薄弱环节,然后设计一个活动来诱骗内部人员下载恶意软件。 他们有时会直接瞄准网络。
一旦进入内部,危险的黑客就可以完全访问他们所寻找的数据——并且有足够的时间来做这件事,因为平均违规需要五个多月的时间来识别。
恶意攻击者经常利用以下漏洞:
#1。 凭证薄弱。
绝大多数数据泄露是凭据被盗或泄露的结果。 如果不法小偷获得了您的用户名和密码,他们就可以访问您的网络。 由于大多数人重复使用他们的密码,网络罪犯可以使用暴力攻击来访问电子邮件、网站、银行账户和其他个人身份信息或财务信息来源。
#2。 被盗凭证。
与网络钓鱼相关的安全漏洞是一个严重的问题,如果网络窃贼获得此个人信息,他们可以使用它来访问您的银行和互联网帐户等内容。
#3。 受损资产
各种类型的恶意软件攻击被用来规避通常保护计算机的标准身份验证措施。
#4。 冒用信用卡。
刷卡器是连接到气泵或 ATM 并在刷卡时获取数据的设备。
#5。 从第三方访问。
尽管您已尽最大努力确保您的网络和数据安全,但不择手段的黑客可能会利用第三方提供商来访问您的系统。
#6。 手机。
当允许员工携带自己的设备 (BYOD) 工作时,不安全的设备可以轻松下载载有恶意软件的程序,使黑客能够访问设备上保存的数据。 这通常包含工作电子邮件和文件,以及所有者的个人身份信息。
是什么导致数据泄露?
假设数据泄露是外部黑客造成的,尽管情况并非总是如此。
在某些情况下,数据泄露的原因可以追溯到蓄意攻击。 然而,这可能是由于员工的简单错误或公司基础设施的弱点造成的。
在当今的网络生态系统中,数据泄露的可能原因包括:
#1。 无意的数据泄露或暴露。
配置错误或数据判断失误可能会给攻击者提供可乘之机。
#2。 移动数据
未加密的数据在企业局域网、广域网或一个或多个云中传输时可能会被拦截。 组织可以通过实施统一的云安全和端到端数据加密来加强他们的数据保护。
#3。 恶意软件、勒索软件或结构化查询语言
获得对系统或应用程序的访问权限允许发生恶意软件和与恶意软件相关的行为,例如 SQL 注入。
#4。 网络钓鱼。
虽然网络钓鱼经常使用恶意软件来窃取数据,但它也可以使用各种方法来获取可用于获取数据访问权限的信息。
#5。 分布式拒绝服务 (DDoS)。
威胁参与者可以使用 DDoS 攻击来分散安全管理员的注意力,以便他们可以通过其他方式获得对数据的访问权限。 此外,组织为抵御攻击所做的更改可能会导致配置错误,从而增加数据被盗的机会。
#6。 正在记录击键。
这种类型的恶意软件会记录在计算机上进行的每次击键,并利用它来窃取可用于访问数据的用户名和密码。
#7。 猜测密码。
当允许无限次密码尝试或接受简单密码时,密码破解工具可用于获取对系统和数据的访问权限。 密码管理程序是帮助用户管理复杂密码并保持凭据组织和集中保护的一种方法。
#8。 违反物理安全。
访问存放敏感数据的物理位置或网络可能会给公司造成重大损失或损害。
#9。 刷卡器和销售点入侵。
以用户为中心的攻击读取信用卡或借记卡信息,然后使用它来破坏或规避安全机制。
#10。 放错地方或被盗的硬件
无人值守或不安全的硬件提供了一种简单且技术含量低的技术来窃取数据。
#11。 社会操纵。
网络犯罪分子利用人为操纵来非法访问系统或进程。 这些威胁通常针对通信和协作平台,最近还针对社交媒体上的身份盗用。
#12。 缺乏访问控制。
不存在或过时的访问控制是一个明显的访问点,可能导致破坏一个系统并增加横向移动的风险。 没有在所有系统和应用程序上实施多因素身份验证 (MFA) 是缺乏访问控制的一个例子。
#13。 后门。
任何未经记录的获取访问权限的方式,无论是有意还是无意,都是一个明显的安全问题,经常会导致数据丢失。
#14。 内部危险。
许多网络安全问题是由有权访问或了解网络和系统的内部用户引起的。 这就是跟踪用户操作如此重要的原因。
数据泄露的后果
许多数据泄露不能仅通过更改密码来补救。 数据泄露会对您的声誉、财务和其他资产产生长期影响。
- 对于企业: 数据泄露会对公司的声誉及其财务底线产生毁灭性的影响。 例如,Equifax、Target 和雅虎都是数据泄露的受害者。 许多人现在将这些组织联系/记住是因为数据泄露问题,而不是他们实际的公司运营。
- 对于政府机构: 损坏的数据可能意味着向外国各方泄露敏感信息。 军事行动、政治谈判和有关国家关键基础设施的信息都可能对政府及其公民构成重大威胁。
- 对于个人: 身份盗用对数据泄露受害者来说是一个重大危害。 数据泄露可能会暴露从社会安全号码到银行详细信息的任何内容。 一旦犯罪分子获得了您的信息,他们就可以以您的名义进行任何类型的欺诈。 身份盗窃会破坏您的信用并使您陷入法律困境,而且很难反击。
虽然这些都是常见的情况,但数据泄露造成的损害可能远不止于此。 因此,调查您的数据是否已被泄露至关重要。
最好的自卫方法当然是从一开始就避免成为受害者。 没有安全计划是完美无缺的,但是无论您是个人还是企业,您都可以采取一些步骤来保护自己。
您可以采取哪些措施来防止成为数据泄露的受害者
各级人员,从最终用户到 IT 员工,以及介于两者之间的每个人,都必须参与数据泄露预防。
在防止数据泄露或泄漏方面,安全性取决于最薄弱的环节。 每个与系统交互的人都有可能成为一个漏洞。 即使是将平板电脑连接到家庭网络的小孩也可能构成威胁。
以下是避免数据泄露的一些最佳做法。
- 一旦可用,立即实施补丁和软件更新软件。
- 敏感数据的最高级别加密。
- 当制造商的软件不再受支持时升级设备。
- 执行 BYOD 安全法规,例如强制所有设备使用企业级 VPN 提供商和防病毒保护。
- 为了鼓励更好的用户网络安全行为,强制执行强大的凭证和多因素身份验证。 鼓励人们使用密码管理器可能是有益的。
- 就适当的安全程序以及如何避免社会工程攻击对员工进行教育。
如何在数据泄露后重回正轨
当发现数据泄露时,时间很重要,以便可能恢复数据并限制其他泄露。 在应对违规行为时,可以使用以下操作作为指导:
#1。 识别并隔离任何受影响的系统或网络。
网络安全技术可以帮助公司确定数据泄露的范围,并将受影响的系统或网络与公司基础设施的其余部分隔离开来。 这些解决方案还有助于确保流氓行为者无法在网络内横向移动,从而可能暴露更多数据。
#2。 正式确定您对情况的风险评估。
此阶段需要识别可能仍然存在的用户或系统的任何次要威胁。 用户或系统帐户的危害以及后门的危害都是示例。 取证工具和专家可以收集和分析系统和软件以确定发生了什么。
#3。 恢复系统并解决安全漏洞。
此阶段使用干净的备份或全新的硬件或软件尽可能地重建和恢复受影响的系统。 此过程还包括安全更新或解决方法,以解决在违规后风险评估期间发现的任何安全漏洞。
#4。 通知受影响的人。
一旦系统和软件再次运行,下一步就是通知所有相关方数据泄露以及数据盗窃对他们意味着什么。 此列表根据手头的数据而变化。 但是,它确实经常包括以下内容:法律部门; 员工、客户和合作伙伴; 信用卡公司和金融机构; 和网络风险保险公司。
#5。 跟踪您学到的课程。
从违规行为中获得的信息和知识应该被彻底记录下来,以便以书面形式保存事件以备将来参考,并帮助相关人员了解犯了什么错误,以免再次发生。
数据泄露示例
根据 Verizon 2022“数据泄露调查报告”,银行业经核实的数据泄露事件最多,其次是信息服务、制造和教育。 近年来,大公司和政府机构都发生了多起大规模数据泄露事件。
#1。 殖民地管道公司
美国大型石油管道运营商 Colonial Pipeline 在 2021 年 XNUMX 月遭到勒索软件攻击,影响了用于监测石油流量的自动化操作技术。 这一事件影响了十几个东海岸州,需要几个月的时间才能完全修复,尽管该公司支付了赎金以恢复已被盗但无法运行的关键数据和软件。
#2。 微软
微软在 2021 年 60,000 月报告称,它已成为一场影响全球 XNUMX 家企业的大规模网络攻击的目标。 在这种情况下,黑客利用了 Microsoft Exchange 中的多个零日漏洞。 那些使用被盗电子邮件服务器的人的电子邮件被暴露,黑客植入恶意软件和后门程序进一步攻击不知情的组织和政府。
#3。 索尼影视娱乐
2014 年底,在威胁行为者部署了使工作站和服务器瘫痪的恶意软件后,索尼影视娱乐公司的企业网络被关闭。 黑客组织和平卫士声称对数据泄露负责; 该团伙上传了从索尼网络没收的未发行电影,以及公司高管的私人通讯。
和平卫士被怀疑与朝鲜有联系,网络安全专家和美国政府最终将数据泄露归咎于朝鲜。
在入侵期间,黑客团伙对索尼 2014 年的喜剧《采访》进行了威胁,导致该公司取消了其在影院的首映礼。 这部电影的情节围绕着虚构的朝鲜领导人金正恩被杀展开。
#4。 目标
Target Corp. 在 2013 年宣布了一起重大数据泄露事件,导致客户姓名和信用卡信息泄露。 Target 的数据泄露影响了 110 亿客户,并导致客户、州政府和信用卡提供商提起多起诉讼。 公司的法律和解总计达数千万美元。
参考资料
