数据泄露是将机密、私人或其他敏感信息泄露到不安全的环境中。数据泄露可能是意外发生,也可能是蓄意攻击的结果。每年有数百万人受到数据泄露的影响,其范围从医生不小心查看了错误的患者图表,到大规模尝试访问政府计算机以发现敏感信息。数据泄露是一个主要的安全问题,因为敏感数据不断通过 Internet 传输。这种连续的信息传输使任何位置的攻击者都可以尝试对他们选择的几乎任何个人或企业进行数据泄露。世界各地的企业也以数字形式存储数据。存储数据的服务器通常容易受到各种形式的网络攻击。,,
谁通常是数据泄露的目标?,大公司是试图造成数据泄露的攻击者的主要目标,因为它们提供如此大的有效载荷。此有效负载可以包括数百万用户的个人和财务信息,例如登录凭据和信用卡号。这些数据都可以在地下市场转售。但是,攻击者的目标是可以从中提取数据的任何人和每个人。所有个人或机密数据对网络犯罪分子都很有价值——通常,世界上有人愿意为此付费。,
发生数据泄露的主要方式有哪些?,
真实世界的数据泄露是什么样的?,2017 年的Equifax 数据泄露是大规模数据泄露的一个主要例子。Equifax 是一家美国信用局。2017 年 5 月至 6 月期间,恶意方访问了 Equifax 服务器中近 1.5 亿美国人、约 1500 万英国公民和约 19,000 名加拿大公民的私人记录。攻击之所以成为可能,是因为 Equifax 没有对他们系统中的软件漏洞应用补丁。,,较小规模的数据泄露也会产生很大的影响。2020 年,攻击者劫持了众多知名人士的 Twitter 帐户。该攻击之所以成为可能,是因为最初的社会工程攻击使攻击者能够访问 Twitter 的内部管理工具。从最初的违规行为开始,攻击者就能够接管多人的账户并宣传一个骗局,该骗局收集了大约 117,000 美元的比特币。,近几十年来最臭名昭著的数据泄露事件之一是2013 年对主要零售商 Target 发起的网络攻击。用于阻止这种攻击的策略组合相当复杂。该攻击涉及社会工程攻击、第三方供应商劫持以及对物理销售点设备的大规模攻击。,这次攻击是由网络钓鱼骗局发起的,该骗局针对一家向 Target 商店提供空调设备的空调公司的员工。这些空调连接到 Target 网络上的计算机以监控能源使用情况,攻击者破坏了空调公司的软件以访问 Target 系统。最终,攻击者能够重新编程 Target 商店中的信用卡扫描仪,为攻击者提供客户信用卡数据。这些扫描仪没有连接到互联网,但被编程为定期将保存的信用卡数据转储到攻击者监控的接入点中。这次攻击是成功的,估计有 1.1 亿 Target 客户的数据遭到破坏。,
企业如何防止数据泄露?,由于数据泄露有多种形式,因此没有单一的解决方案可以阻止数据泄露,因此需要采取整体方法。企业可以采取的一些主要步骤包括:,
用户如何保护自己免受数据泄露?,以下是一些保护数据的提示,尽管这些操作本身并不能保证数据安全:,
,数据泄露是将机密、私人或其他敏感信息泄露到不安全的环境中。数据泄露可能是意外发生,也可能是蓄意攻击的结果。每年有数百万人受到数据泄露的影响,其范围从医生不小心查看了错误的患者图表,到大规模尝试访问政府计算机以发现敏感信息。数据泄露是一个主要的安全问题,因为敏感数据不断通过 Internet 传输。这种连续的信息传输使任何位置的攻击者都可以尝试对他们选择的几乎任何个人或企业进行数据泄露。世界各地的企业也以数字形式存储数据。存储数据的服务器通常容易受到各种形式的网络攻击。,
真实世界的数据泄露是什么样的?,
什么是数据泄露?企业如何防止数据泄露?
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《什么是数据泄露?企业如何防止数据泄露?》
文章链接:https://zhuji.vsping.com/330406.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《什么是数据泄露?企业如何防止数据泄露?》
文章链接:https://zhuji.vsping.com/330406.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。