什麼是資料外洩?

資料外洩是指某人未經授權存取敏感或受保護資訊的任何事件。 這包括組織外部的資訊外洩以及員工、承包商或合作夥伴複製、查看、傳輸或竊取他們不應存取的資料的內部違規行為。

資料外洩可能會影響個人和組織。 公司資料的外洩可能是資料授權使用者故意或無意行為的結果。

Read the Security Report 申請示範

什麼是資料外洩?

資料外洩是如何發生的

資料外洩可能以多種方式發生。 主要區別之一是威脅源自組織內部還是外部

內部威脅

資料外洩和其他安全事件的流行概念是,它們是由組織外部的網路犯罪分子故意實施的。 然而,內部人員對組織及其資料也同樣危險。

受信任的內部人員可以合法存取組織的網路、系統以及可能存在問題的敏感資料。 這使得他們更容易存取受保護的數據,並採取有意或無意的行動,導致數據暴露給未經授權的用戶。

例如,資料外洩的一個常見來源是雲端基礎架構配置錯誤。 如果內部人員將公司資料複製到個人雲端或進行更改 雲端資安 設定使其更易於使用,這可能允許未經授權的各方存取和使用相關資料。

外部威脅

資料外洩也可能來自組織外部,這些洩漏通常會成為新聞。 涉及大量敏感資訊的資料外洩比轉發給錯誤人員的電子郵件更受關注。

外部資料外洩遵循與其他類似的攻擊進程 cyberattacks。這些攻擊鏈——如洛克希德·馬丁公司的網路殺傷鏈或 MITRE ATT&CK 框架 – 涉及一系列步驟,使攻擊者從最初的偵察到存取和竊取目標資料。

一旦攻擊者能夠存取敏感或受保護的數據,他們就可以透過多種方式使用它。 通常,資料在暗網上出售,某些類型的資料可用於存取使用者帳戶或進行詐欺活動。

資料外洩的類型

資料外洩有多種不同的形式。 一些較常見的資料外洩類型包括:

  • 員工錯誤: 員工錯誤是資料外洩的常見原因。 員工可以直接導致資料外洩(透過電子郵件、雲端基礎架構等暴露資料),也可以使洩漏更容易發生(透過使用弱憑證、錯誤配置安全設定等)。
  • 遺失/被竊裝置: 如果資料未靜態加密,裝置遺失或被盜可能會導致資料外洩。 例如電腦、行動裝置、可移動媒體等。
  • Malware: 某些類型的惡意軟體專門用於竊取敏感資訊。 這包括銀行木馬、憑證竊取程式和其他惡意軟體,例如 遠端存取木馬 (RAT) 為攻擊者提供竊取資料所需的存取權限。
  • 網路釣魚: 網路釣魚 電子郵件通常是為資料竊取而設計的。 網路釣魚攻擊的目的可能是竊取使用者憑證、向員工要求敏感資訊等。
  • Ransomware: 勒索 這些組織已將攻擊範圍擴大到包括其他形式的勒索,以迫使目標支付贖金,而不僅僅是拒絕存取敏感或有價值的內容。 這包括從目標竊取資料並威脅如果不支付贖金就洩露資料。
  • 略讀: 撇取器旨在收集銷售點 (POS) 裝置或網站上的支付卡資料。 撇取器可以是實體裝置或內建於網站中的惡意程式碼。

網路應用程式攻擊: 對網路應用脆弱性的利用是資料外洩的另一個常見原因。 SQL 注入和跨站點腳本 (XSS) 是可能洩漏敏感資料的網路應用程式攻擊的兩個範例。

資料外洩範例

資料外洩已成為日常事件,即使是最大的洩露,其技術也有很大差異。 例如,最近一些最大的資料外洩事件包括:

  • 殖民管道: 殖民管道駭客攻擊最出名的是針對管道的勒索軟體攻擊。 然而,攻擊者還竊取了大約 100 GB 的數據,他們威脅稱,如果不支付贖金,就會洩露這些數據。
  • Facebook: 2021 年 1 月,中國社群媒體管理公司 Socialarks 的不安全資料庫洩漏了 2.14 億 Facebook 用戶的個人資訊(408 GB 資料)。
  • 克羅格連鎖超市的攻擊者存取了超過一百萬筆人力資源和藥房記錄,包括姓名、電話號碼、地址、出生日期、社會安全號碼 (SSN) 和醫療保健資料。 這是由於對第三方雲端供應商 Accellion 的攻擊而導致的供應鏈漏洞。

使用 Check Point 防止資料外洩

資料外洩越來越普遍,資料保護法規也越來越嚴格,對資料外洩的處罰也越來越嚴厲。 希望最大限度降低資料外洩的潛在可能性和成本的組織應實施網路安全最佳實踐,包括:

  • 存取權限管控
  • 網路安全意識訓練
  • 資料加密
  • 端點資安
  • 威脅偵測和預防

Check Point 2021 網路安全報告 概述了企業在 2021 年面臨的主要網路威脅。 要了解有關使用 Check Point 預防這些威脅的更多信息, 報名參加免費示範 of Workspace Security, Check Point’s unified security solution for users, devices, and access.