每天，網(wǎng)絡(luò)犯罪分子都在尋求新技術(shù)來提取數(shù)據(jù)和滲透網(wǎng)絡(luò)；其中一種技術(shù)是數(shù)據(jù)泄露。為了防止此類網(wǎng)絡(luò)威脅，我們必須了解數(shù)據(jù)泄露的工作原理、用于執(zhí)行攻擊的方法以及公司如何保護(hù)其網(wǎng)絡(luò)免受進(jìn)一步的數(shù)據(jù)泄露。讓我們仔細(xì)看看。

什么是數(shù)據(jù)泄露？

數(shù)據(jù)泄露是用于描述未經(jīng)授權(quán)將數(shù)據(jù)從計算機(jī)傳輸?shù)搅硪慌_設(shè)備（手動或通過自動過程）的術(shù)語，該過程具有惡意。數(shù)據(jù)外泄也可以用來描述敏感數(shù)據(jù)的數(shù)據(jù)外泄、數(shù)據(jù)泄露或數(shù)據(jù)竊取。如果數(shù)據(jù)成功泄露，由于數(shù)據(jù)安全操作不足，公司將面臨高達(dá)424 萬美元的嚴(yán)重聲譽和財務(wù)損失。

數(shù)據(jù)泄露是如何發(fā)生的？

數(shù)據(jù)泄露可以通過外部攻擊和內(nèi)部威脅發(fā)生，這兩者都是任何組織的關(guān)鍵風(fēng)險。

當(dāng)威脅行為者入侵網(wǎng)絡(luò)以竊取用戶憑據(jù)或公司數(shù)據(jù)時，就會發(fā)生外部攻擊。在大多數(shù)情況下，網(wǎng)絡(luò)犯罪分子通過將惡意軟件注入連接到組織網(wǎng)絡(luò)的設(shè)備（智能手機(jī)、計算機(jī)、平板電腦等）來獲得訪問權(quán)限。根據(jù)所使用的惡意軟件類型，組織可能容易受到傳播到整個企業(yè)網(wǎng)絡(luò)的攻擊，其中發(fā)現(xiàn)的任何敏感信息都有泄露的風(fēng)險。其他類型的惡意軟件將在網(wǎng)絡(luò)中保持休眠狀態(tài)，隨著時間的推移逐漸收集數(shù)據(jù)，或者直到數(shù)據(jù)被破壞性地泄露。

內(nèi)部威脅也可能發(fā)生數(shù)據(jù)泄露。在這種形式的攻擊中，組織內(nèi)的某個人惡意竊取、收集文檔并將其發(fā)送到他們的電子郵件或存儲服務(wù)。內(nèi)部威脅也可能來自未受過教育或粗心的員工，他們被動地看到數(shù)據(jù)落入網(wǎng)絡(luò)犯罪分子之手，卻對此無動于衷。

數(shù)據(jù)泄露的攻擊技術(shù)

如上所述，數(shù)據(jù)泄露是通過外部攻擊或內(nèi)部威脅發(fā)生的。但是，網(wǎng)絡(luò)犯罪分子使用多種方法和技術(shù)來成功竊取數(shù)據(jù)。以下是一些最常見的數(shù)據(jù)泄露技術(shù)。

網(wǎng)絡(luò)釣魚攻擊

自 1990 年代中期第一次攻擊以來，網(wǎng)絡(luò)釣魚攻擊已成為最常見的網(wǎng)絡(luò)攻擊形式之一。在數(shù)據(jù)泄露的情況下，網(wǎng)絡(luò)釣魚是一種攻擊方法，它利用社會工程策略使用戶違背他們的最大利益或誘騙用戶下載惡意軟件或泄露敏感信息（如用戶名或帳戶憑據(jù)）。大多數(shù)網(wǎng)絡(luò)釣魚攻擊都以電子郵件的形式出現(xiàn)，并且乍一看通常看起來是合法的。但是，當(dāng)受害者在不知情的情況下點擊惡意鏈接時，您網(wǎng)絡(luò)的網(wǎng)關(guān)就會打開，讓網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)。

下載到不受監(jiān)控的設(shè)備

網(wǎng)絡(luò)犯罪分子還可以利用不知情的員工授予對受信任設(shè)備或敏感網(wǎng)絡(luò)信息的訪問權(quán)限。從那里，網(wǎng)絡(luò)犯罪分子可以將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)中的不安全設(shè)備（如安全攝像頭、外部硬盤驅(qū)動器、智能手機(jī)和平板電腦）。由于大多數(shù)不受監(jiān)控的設(shè)備不受組織的安全策略或解決方案的保護(hù)，這使得不受監(jiān)控的設(shè)備很容易成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因為它們能夠一次又一次地成功竊取數(shù)據(jù)。

出站電子郵件

出站電子郵件是對組織電子郵件系統(tǒng)的攻擊，網(wǎng)絡(luò)犯罪分子會竊取這些平臺內(nèi)的任何信息。這可以包括（但不限于）電子郵件、計劃文檔、共享數(shù)據(jù)庫和日歷中共享的圖像。當(dāng)使用對出站電子郵件的攻擊時，網(wǎng)絡(luò)犯罪分子可以竊取位于這些平臺上的任何信息，甚至是通過文本和電子郵件消息、文件附件等找到的信息。

人為錯誤

組織內(nèi)部不可避免地會出現(xiàn)人為錯誤，而網(wǎng)絡(luò)犯罪分子正是針對這一點。人為錯誤是由于您組織中的員工培訓(xùn)不足或疏忽造成的。在許多情況下，使用云服務(wù)時會出現(xiàn)人為錯誤。雖然使用這些服務(wù)有好處，但授權(quán)用戶可能會通過以不安全的方式登錄而在沒有意識到的情況下授予網(wǎng)絡(luò)犯罪分子訪問權(quán)限。這種人為錯誤的結(jié)果允許網(wǎng)絡(luò)犯罪分子部署惡意軟件和代碼，以惡意意圖向云服務(wù)提交請求，或?qū)μ摂M機(jī)本身進(jìn)行更改。

上傳到外部網(wǎng)絡(luò)

在這種數(shù)據(jù)泄露技術(shù)中，惡意意圖來自組織內(nèi)的內(nèi)部人員。具有安全訪問權(quán)限的用戶將敏感信息和數(shù)據(jù)上傳到外部網(wǎng)絡(luò)，例如 USB 驅(qū)動器、硬盤驅(qū)動器、筆記本電腦、智能手機(jī)或平板電腦。提取數(shù)據(jù)后，用戶可以將信息出售或典當(dāng)給網(wǎng)絡(luò)犯罪分子以獲取金錢利益。

如何檢測數(shù)據(jù)泄露

檢測數(shù)據(jù)泄露主要基于網(wǎng)絡(luò)犯罪分子使用的技術(shù)。隨著網(wǎng)絡(luò)犯罪分子在利用特定漏洞方面變得更加老練，阻止攻擊變得更加困難。網(wǎng)絡(luò)犯罪分子通常會在您的網(wǎng)絡(luò)中潛伏數(shù)月甚至數(shù)年，而組織卻沒有意識到這一點。為了最好地檢測數(shù)據(jù)泄露，組織必須利用工具來識別整個網(wǎng)絡(luò)中的異常流量模式。

實施實時運行的工具，例如入侵檢測系統(tǒng)(IDS)，是持續(xù)監(jiān)控來自惡意流量的未知和新威脅的好方法。IDS 自動檢測可疑流量或潛在威脅，然后向組織的安全團(tuán)隊和 IT 部門發(fā)送警報。入侵檢測系統(tǒng)直接與網(wǎng)絡(luò)軟件集成，保護(hù)網(wǎng)絡(luò)或云環(huán)境中的任何數(shù)據(jù)。一旦確定了風(fēng)險，組織就可以對風(fēng)險進(jìn)行分類和分析，從而使他們能夠更好地了解這些威脅可能對其組織產(chǎn)生的潛在影響。