不要讓炒作到你
數據洩露是在系統所有者不知情的情況下從系統中獲取信息的事件,並且通常沒有賬戶持有人也意識到這一點。
所採取的信息類型在很大程度上取決於數據洩露的目標,但過去,信息包括個人健康信息; 個人身份信息 ,如姓名,密碼,地址和社會安全號碼; 和財務信息,包括銀行和信用卡信息。
雖然個人數據往往是目標,但它絕不是唯一需要的信息。 商業秘密,知識產權和政府機密受到高度重視,但涉及此類信息的數據洩露並不像涉及個人信息那樣頻繁成為頭條新聞。
數據洩露的類型
通常我們會考慮發生數據洩露事件,因為一些黑客組織利用惡意軟件工具滲透公司數據庫來利用弱或受損系統安全。
有針對性的攻擊
雖然這確實發生了,並且一直是在一些最著名的違規行為中使用的方法,其中包括2017年夏末發生的Equifax數據洩露事件,導致超過1.43億人的個人和財務信息被盜,或2009年Heartland支付系統是一種信用卡處理器,其計算機網絡受到破壞,允許黑客收集超過1.3億個信用卡賬戶的數據,但這不是獲取此類信息的唯一方法。
內幕工作
當前員工或最近發布的員工會從內部發生大量安全漏洞和公司數據,這些員工或最近發布的員工會保留有關公司網絡和數據庫工作方式的敏感知識。
意外違反
其他類型的數據洩露不涉及任何類型的特殊計算機技能,當然也不具有戲劇性或新聞價值。 但他們幾乎每天都會發生。 考慮一位醫護人員可能意外查看了他們無權查看的患者健康信息 。 HIPAA(健康保險流通與責任法案)規定誰可以查看和使用個人健康信息,並且根據HIPAA標準將這些記錄的意外查看視為數據洩露。
數據洩露可能會以多種形式發生,包括意外查看個人健康信息,員工或前僱員與其雇主,使用網絡工具,惡意軟件和社交工程的個人或用戶群體攜帶牛肉獲取非法訪問企業數據,企業間諜尋找商業秘密以及政府間諜活動。
數據洩漏如何發生
數據洩露主要以兩種不同的方式發生:有意的數據洩露和無意的數據洩露。
無意的違反
當數據的授權用戶喪失控制權時,可能會通過使用合法訪問工具以使數據庫暴露給其他人看到的方式使用包含錯誤數據或被盜數據的筆記本電腦,從而導致無意的違規行為。 考慮一下員工去吃午餐,但意外地將他們的網絡瀏覽器打開到企業數據庫。
意外違規也可以與故意違規一起發生。 其中一個例子就是使用Wi-Fi網絡來模仿公司連接的外觀 。 毫無戒心的用戶可能會登錄到偽造的Wi-Fi網絡,為未來黑客提供登錄憑證和其他有用信息。
故意違反
使用許多不同的技術可以發生故意數據洩露,包括直接物理訪問。 但新聞中最常提到的方法是某種形式的網絡攻擊,攻擊者在目標的計算機或網絡上嵌入某種形式的惡意軟件,以提供對攻擊者的訪問。 一旦惡意軟件就位,實際的攻擊可能會立即發生,或者延續數週或數月,使攻擊者可以收集盡可能多的信息。
你可以做什麼
檢查雙因素身份驗證(2FA)是否可用,並利用其提供的增強的安全性。
如果您認為您的信息涉及事件,請注意數據洩露通知法律因州而異,並且定義在什麼條件下必須通知客戶。 如果您認為自己是數據洩露的一部分,請與所涉及的公司聯繫,並讓他們驗證您的信息是否已被洩露,以及他們計劃如何減輕這種情況。