数据泄露指恶意内部人士或外部攻击者未经授权访问机密数据或敏感信息,例如病历、财务信息或个人身份信息(PII)的安全事件。数据泄露是最常见且代价最高的网络安全事件之一。它们影响着各种规模、行业和地域的企业,并以惊人的频率发生。
根据2019年Ponemon研究所报告,两年内发生数据泄露的几率是四分之一。如今,数据泄露的平均总成本已超过390万美元(每条数据记录约150美元),而如果将额外的费用(例如增加的威胁检测和响应、客户通知、声誉受损和预期的商机损失)考虑在内,则损失可能会更高。
数据泄露可能会导致业务损失、严厉罚款和昂贵的和解费用
在医疗保健和金融服务等受到严格监管的行业中,数据泄露的代价尤其昂贵,在这些行业中,泄露个人数据可能会导致罚款和法律支出。(Ponemon称医疗保健组织数据泄露的平均总成本为645万美元,金融服务公司则为586万美元。)
近年来一些值得注意的数据泄露事件包括:
- 2019年的一次数据泄露事件曝光了1700多万厄瓜多尔公民的个人数据。此次泄露不仅规模大,还因为其暴露的信息深度而著称。其中包括政府官员的身份证号码、电话号码、家庭记录、结婚日期、教育历史和工作记录。
- 在2018年爆出的一桩丑闻中,英国政治咨询公司Cambridge Analytica在未经当事人同意的情况下,从数百万人的Facebook个人资料中收集了个人数据,并将其用于政治广告目的。由于未能充分保护其用户的个人信息,Facebook支付了663,000美元的罚款(在当时可能是最高额罚款)。
- 2017年,Equifax的一次数据泄露事件暴露了1.47亿人的个人信息,导致其与信用报告公司达成了7亿美元的和解协议,每位个人消费者最多可获得20,000美元的补偿。
数据泄露事件千差万别
不良行为者可以通过多种方式访问机密数据。身份盗窃资源中心是一个为身份盗窃受害者提供帮助的非营利组织,其跟踪七种不同类型的数据泄露:
- 意外的网络/互联网暴露敏感数据或应用程序凭据意外放置在可从网络或GitHub等公共存储库访问的位置。
- 未授权访问不良行为者利用身份验证和授权控制系统漏洞来访问IT系统和机密数据。
- 移动中的数据犯罪者使用HTTP或其他非安全协议以明文方式访问敏感数据。
- 员工错误/疏忽/处置不当/损失不良行为者利用薄弱的或未强制执行的公司安全系统和做法,或访问未正确放置或报废的设备。
- 黑客/入侵外部攻击者通过网络钓鱼、恶意软件、勒索软件、略读或其他漏洞来窃取机密数据。
- 内部盗窃当前或以前的雇员或承包商出于恶意目的而访问机密数据。
- 实体盗窃从被盗的笔记本电脑、智能手机或平板电脑中提取数据。
预防和减少数据泄露
安全专家建议企业采取深度防御安全策略,实施多层防御,以防御和减少各种数据泄露。
多层安全策略包括:
- 特权访问安全解决方案,用于监视和控制对特权系统帐户(通常是恶意内部人士和外部攻击者的对象)的访问。
- 多重验证加强身份管理、防止假冒并降低与丢失或被盗设备或弱密码相关风险的解决方案。
- 端点威胁检测和响应 自动识别和减少可能导致数据泄露的恶意软件、网络钓鱼、勒索软件和其他恶意活动的工具。
- 最小权限管理将访问权限与角色和职责紧密结合在一起,以确保仅提供工作所需的访问权限的做法。这有助于减少攻击面并遏制某些依赖提升特权的恶意软件的传播。
