跳至主內容

資料洩露是如何發生

資料洩露是如何發生

資料洩露帶來的遠不止一時的恐慌 -- 可能會改變你的生活軌跡。企業、政府和個人都可能因為敏感資訊的洩露而面對巨大的麻煩。無論你是離線還是在網上,黑客都可以透過互聯網、藍牙、短訊或你所使用的網上服務來接觸你。

如果不注意細節,一個小漏洞就可能造成大規模資料洩露。

由於很多人都不瞭解常見現代安全威脅的運作方式,因此對這些威脅都沒有足夠的注意。

在本文中,我們將解釋資料洩露及對你的影響。

在我們深入探討的過程中,你會看到一些常見問題的答案:

  • 甚麼是資料洩露?
  • 甚麽原因會導致資料洩露?
  • 資料洩露對我有甚麼影響?
  • 如何防止資料洩露?

在進一步討論之前,我們先來簡單瞭解一下資料洩露的定義。

甚麽是資料洩露?

資料洩露的定義:資料洩露會將機密、敏感或受保護的資訊向未經授權的人暴露。資料洩露中的檔案會在未經批准的情況下被查看和/或分享。

從個人到高級企業和政府,任何人都可能面對資料洩露的風險。更重要的是,如果不加以保護,任何人都可能為他人帶來風險。

一般來說,資料洩露是由於以下各方面出現弱點而造成:

  • 技術
  • 用戶行為

隨著電腦和流動設備有越來越多的連接功能,可以洩露資料的地方也越來越多。新技術誕生的速度比我們保護它們的速度更快。

物聯網領域的設備已證明我們越來越重視方便程度而非安全性。

很多「智能家居」產品都存在漏洞,例如缺乏加密,而黑客正在利用這些漏洞。

由於新的數碼產品、服務和工具在使用過程中極少進行安全測試,我們將繼續看到這一問題惡化。

然而,即使後台技術的設定完美無瑕,一些用戶仍然可能會有不良的數碼習慣。只要一個人,就能破壞整個網站或網絡。

如果不能在用戶和企業層面提供全面的安全防護,幾乎可以保證你必然會面對風險。

保護自己和其他人首先要瞭解資料洩露是如何發生。

資料洩露是如何發生?

一般的假設都認為資料洩露是由外部黑客造成的,但事實並非總是如此。

追溯資料洩露的原因時,有時可能會發現是蓄意的攻擊。然而,個人的簡單疏忽或公司基礎設施的缺陷同樣可能導致資料洩露。

資料洩露是如何發生:

  • 導致意外的內部人員。例如,一名員工使用同事的電腦,在沒有適當授權批准的情況下閱讀檔案。這種存取並非刻意的,並且沒有分享任何資訊。但是,由於是由未經授權的人員查看,因此資料被視為洩露。
  • 惡意的內部人員。此人故意存取和/或分享資料,嘗試對個人或公司造成傷害。惡意內部人員可能擁有使用資料的合法授權,但其意圖是以邪惡的方式使用資訊。
  • 設備遺失或被盜。未加密及已解鎖的手提電腦或外置硬碟 -- 遺失任何包含敏感資訊的設備。
  • 外部惡意罪犯。這些黑客利用各種攻擊載體從網絡或個人收集資訊。

用於洩露資料的惡意方法

由於網絡攻擊會導致惡意資料洩露事件,所以你需要認識哪些方面須倍加注意。

以下是一些黑客常用的方法

  • 網絡釣魚
  • 暴力攻擊
  • 惡意軟件

網絡釣魚。這些社會工程攻擊的設計目的是為了騙取你的信任,從而導致資料洩露。網絡釣魚攻擊者為了容易欺騙你,他們會偽裝成你信任的人或組織。這種性質的犯罪分子會嘗試哄騙你交出敏感資料的存取權限或直接提供資料。

暴力攻擊黑客可能會採用更粗暴的方式,利用軟件工具來猜測你的密碼。

暴力攻擊會找出密碼的所有可能性,直到猜對為止。這些攻擊需要一些時間,但隨著電腦速度的不斷提高,破解的速度也變得越來越快。黑客甚至會透過惡意軟件感染來劫持你的設備的其他類似設備,從而加快破解速度。如果你的密碼很弱,可能只需要幾秒鐘就能破解。

惡意軟件。你設備的操作系統、軟件、硬件或你所連接的網絡和伺服器都可能存在安全漏洞。這些保護漏洞被犯罪分子視為植入惡意軟件的絕佳場所。間諜軟件是竊取私人資料的理想工具,而且完全不會被發現。你可能直到為時已晚才發現這種感染。

資料洩露的目標是甚麼?

雖然資料洩露可能是由於一個單純的錯誤而造成,但如果未經授權的人竊取並出售個人身份資訊 (PII) 或企業知識產權資料,以謀取經濟利益或造成危害,就可能會造成真正的損害。

惡意犯罪分子通常會遵循一種基本模式:針對某個機構的漏洞制定攻擊的計劃。他們會對受害者進行調查,瞭解漏洞所在,例如沒有進行更新或更新失敗,以及員工是否容易被網絡釣魚活動欺騙。

黑客瞭解目標的弱點後,就會開展活動,令內部人員錯誤地下載惡意軟件。有時,他們會直接對網絡進行攻擊。

當進入內部後,惡意犯罪分子就可以自由地搜尋他們想要的資料,並且有大量的時間完成任務,因為平均需要五個多月的時間才能發現入侵。

惡意犯罪分子瞄準包括以下幾種的常見漏洞:

  • 弱憑證。絕大多數資料洩露事件都是由憑證被盜或弱憑證所導致。如果惡意犯罪分子掌握了你的用戶名和密碼組合,他們就能打開進入你網絡的大門。由於大多數人都會重複使用密碼,網絡犯罪分子可以使用暴力攻擊入侵電子郵件、網站、銀行戶口和其他 PII 或財務資訊來源。
  • 憑證被盜。網絡釣魚導致資訊洩露屬於重大的安全問題,如果網絡犯罪分子掌握了這些個人資訊,他們就可以利用這些資訊存取你的銀行和網上帳戶等。
  • 入侵資產。入侵者會使用各種惡意軟件攻擊來破解通常用於保護電腦的常規身份驗證步驟。
  • 付款卡欺詐。安裝在加油泵或自動櫃員機的盜卡器,每當刷卡時就會盜取卡的資料。
  • 第三方存取。雖然你可能會盡一切方法來保護網絡和資料的安全,但惡意犯罪分子可能會透過第三方供應商入侵你的系統。
  • 流動設備。如果允許員工將自己的設備(BYOD)帶到工作場所,不安全的設備很容易下載惡意軟件應用程式,讓黑客獲取設備上儲存的資料。這些資料通常包括工作電子郵件和檔案以及所有者的 PII。

資料洩露可能造成的損害

在很多情況下,資料洩露不僅是修改一下密碼就能解決。資料洩露的影響可能會對你的聲譽、財務等方面造成持久的影響。

對於商業機構:資料洩露會對機構的聲譽和財務底線造成破壞性影響。例如,Equifax、Target 和 Yahoo 等機構都曾是資料洩露的受害者。今天,很多人都會因為資料洩露事件而聯想/記住這些公司,而不是它們營運的實際業務。

對於政府機構:資料洩露可能意味著將高度機密的資訊向外國的涉事方暴露。軍事行動、政治交易以及國家重要基礎設施的詳細資訊都可能對政府及其公民構成重大威脅。

對於個人:身份盜竊是資料洩露受害者面對的主要威脅。資料洩露會洩露從社會安全號碼到銀行資訊等所有資訊。一旦犯罪分子掌握了這些資訊,他們就能以你的名義進行各種欺詐活動。身份被盜會毀掉你的信用,為你帶來法律問題,而且很難進行反擊。

雖然這些情況很常見,但資料洩露造成的危害可能遠遠超出這些情況。因此,你必須調查自己的資料是否已經洩露。要瞭解你的個人或工作帳戶是否已被洩露,請使用 https://haveibeenpwned.com/ 進行檢查(該工具可針對你的電郵地址檢查現有的資料洩露情況,並報告洩露了哪些內容)。

你可能需要更全面的監控,以便即時瞭解資料是否發生洩露。Kaspersky Premium 等產品提供資料洩露偵測功能,幫助你瞭解情況。

當然,保護自己的最佳方式是首先避免成為受害者。沒有完美的安全防護計劃,但無論你是個人還是企業,都有保護自己的辦法。

如何防止成為資料洩露受害者

資料洩露的預防需要包括各個層面的每個人參與 -- 從終端用戶到 IT 人員,以及介於兩者之間的所有人員。

當你嘗試計劃如何防止資料洩露攻擊或洩露時,安全防護的強弱取決於最薄弱的環節。每個與系統互動的人都可能是潛在的漏洞。即使是在家用網絡上使用平板電腦的小孩子,也可能存在風險。

以下是一些避免資料洩露的最佳實踐方法

  • 當有可用的選項時,就立即安裝修補程式和更新軟件
  • 對敏感資料進行高級加密。
  • 在製造商不再支援軟件的情況下升級設備
  • 執行 BYOD 安全政策,例如要求所有設備使用企業級 VPN 服務和防毒保護。
  • 強制執行強大的憑證和多因素身份驗證,鼓勵使用者採取更好的網絡安全措施。鼓勵使用者開始使用密碼管理器會有所幫助。
  • 教育員工瞭解最佳安全防護的實踐方法和避免社會工程攻擊的方法。

資料洩露是如何發生

甚麼是資料洩露以及如何防止資料洩露
Kaspersky 標誌

相關文章: