什么是数据泄露？数据泄露是指将机密，私人或其他敏感信息释放到不安全的环境中。数据泄露可能是偶然发生的，也可能是故意攻击的结果。

每年都有数以百万计的人受到数据泄露的影响，其范围可以从意外地看错病人图表的医生到破解政府计算机以发现军事机密的精英人员团队。

数据泄露

数据泄露是网络安全的主要问题，因为敏感数据一直通过Internet传输。这种连续的信息传递使攻击者可以在任何位置尝试对他们选择的几乎任何个人或企业进行数据泄露。

数据泄露的一些常见示例是什么？

凭据丢失或被盗 -在线查看私有数据的最简单方法是使用他人的登录凭据登录服务。为此，攻击者采用了一系列策略来获取人们的登录名和密码。这些攻击包括蛮力攻击和中间人攻击。

社会工程攻击 - 社会工程涉及使用心理操纵来诱使人们移交敏感信息。例如，攻击者可能冒充IRS代理，并打电话给受害者，以说服他们共享其银行帐户信息。

内部威胁 -这些威胁涉及有权获取个人信息的故意访问受保护信息的人。例如，餐厅服务器复制客户的信用卡号，以及向外国出售机密的高级政府雇员。

对大型公司的攻击 -大型公司是试图造成数据泄露的攻击者的主要目标，因为它们提供了如此大的有效负载。该有效负载可以包括数百万用户的个人和/或财务信息，例如登录凭据和信用卡号。这些数据都可以在黑市上转售。

物理销售点攻击 -这些攻击针对信用卡和借记卡信息，并且通常涉及扫描和读取这些卡的设备。例如，有人可能会安装假的ATM机，甚至将扫描仪安装到合法的ATM机上，以期希望收集卡号和密码。

凭证欺诈 -暴露了某人的登录凭证后，攻击者可能会尝试在许多其他平台上重用这些相同的凭证。如果该用户在多个服务上使用相同的用户名和密码登录，则攻击者可能会访问受害者的电子邮件，社交媒体和/或在线银行帐户。

真实的数据泄露是什么样的？

近年来最臭名昭著的数据泄露事件之一是2013年对Target发起的网络攻击。由于采用了多种策略组合，因此攻击仍在广泛讨论中。它涉及社会工程攻击，对第三方供应商的劫持以及对物理销售点设备的大规模攻击。

攻击是通过网络钓鱼诈骗发起的，网络诈骗是在目标公司与之签约的一家空调公司的雇员提供空调设备以冷却其商店之后发生的。这些空调被链接到Target网络上的计算机以监视能源使用情况，攻击者入侵了该空调公司的软件以访问Target系统。最终，攻击者能够对Target商店中的信用卡扫描程序进行重新编程，以向攻击者提供客户信用卡数据。这些扫描仪未连接到互联网，但经过编程以定期将保存的信用卡数据转储到攻击者监控的访问点中。这次攻击取得了压倒性的成功，并导致大约1.1亿目标客户的数据受到了攻击。

如何防止数据泄露？

由于数据泄露有多种形式，因此没有单一的解决方案来阻止数据泄露，因此需要一种整体方法。使用常识性的数据安全方法可以避免许多类型的数据泄露。诸如不使用可疑供应商的信用卡以及为在线服务选择长而唯一的密码之类的做法将阻止一些最简单和最常见的数据泄露攻击。使软件与安全补丁保持最新，并使用防病毒和恶意软件阻止程序之类的安全软件也将有助于减轻数据泄露的风险。

雇主可以通过确保其雇员仅具有完成其工作所需的最小访问量和权限来帮助打击数据泄露。对于公司来说，准备一个应对数据泄露的响应计划也是一个好主意，目的是最大程度地减少或遏制信息泄漏。

企业还应该使用SSL / TLS加密来加密其网站，以保护其客户的数据。此外，WAF可以保护企业免受旨在造成数据泄露的多种类型的应用程序攻击。实际上，据推测，正确配置的WAF可以阻止2017年对Equifax的重大数据泄露攻击。