不要让炒作到你
数据泄露是在系统所有者不知情的情况下从系统中获取信息的事件,并且通常没有账户持有人也意识到这一点。
所采取的信息类型在很大程度上取决于数据泄露的目标,但过去,信息包括个人健康信息; 个人身份信息 ,如姓名,密码,地址和社会安全号码; 和财务信息,包括银行和信用卡信息。
虽然个人数据往往是目标,但它绝不是唯一需要的信息。 商业秘密,知识产权和政府机密受到高度重视,但涉及此类信息的数据泄露并不像涉及个人信息那样频繁成为头条新闻。
数据泄露的类型
通常我们会考虑发生数据泄露事件,因为一些黑客组织利用恶意软件工具渗透公司数据库来利用弱或受损系统安全。
有针对性的攻击
虽然这确实发生了,并且一直是在一些最着名的违规行为中使用的方法,其中包括2017年夏末发生的Equifax数据泄露事件,导致超过1.43亿人的个人和财务信息被盗,或2009年Heartland支付系统是一种信用卡处理器,其计算机网络受到破坏,允许黑客收集超过1.3亿个信用卡账户的数据,但这不是获取此类信息的唯一方法。
内幕工作
当前员工或最近发布的员工会从内部发生大量安全漏洞和公司数据,这些员工或最近发布的员工会保留有关公司网络和数据库工作方式的敏感知识。
意外违反
其他类型的数据泄露不涉及任何类型的特殊计算机技能,当然也不具有戏剧性或新闻价值。 但他们几乎每天都会发生。 考虑一位医护人员可能意外查看了他们无权查看的患者健康信息 。 HIPAA(健康保险流通与责任法案)规定谁可以查看和使用个人健康信息,并且根据HIPAA标准将这些记录的意外查看视为数据泄露。
数据泄露可能会以多种形式发生,包括意外查看个人健康信息,员工或前雇员与其雇主,使用网络工具,恶意软件和社交工程的个人或用户群体携带牛肉获取非法访问企业数据,企业间谍寻找商业秘密以及政府间谍活动。
数据泄漏如何发生
数据泄露主要以两种不同的方式发生:有意的数据泄露和无意的数据泄露。
无意的违反
当数据的授权用户丧失控制权时,可能会通过使用合法访问工具以使数据库暴露给其他人看到的方式使用包含错误数据或被盗数据的笔记本电脑,从而导致无意的违规行为。 考虑一下员工去吃午餐,但意外地将他们的网络浏览器打开到企业数据库。
意外违规也可以与故意违规一起发生。 其中一个例子就是使用Wi-Fi网络来模仿公司连接的外观 。 毫无戒心的用户可能会登录到伪造的Wi-Fi网络,为未来黑客提供登录凭证和其他有用信息。
故意违反
使用许多不同的技术可以发生故意数据泄露,包括直接物理访问。 但新闻中最常提到的方法是某种形式的网络攻击,攻击者在目标的计算机或网络上嵌入某种形式的恶意软件,以提供对攻击者的访问。 一旦恶意软件就位,实际的攻击可能会立即发生,或者延续数周或数月,使攻击者可以收集尽可能多的信息。
你可以做什么
检查双因素身份验证(2FA)是否可用,并利用其提供的增强的安全性。
如果您认为您的信息涉及事件,请注意数据泄露通知法律因州而异,并且定义在什么条件下必须通知客户。 如果您认为自己是数据泄露的一部分,请与所涉及的公司联系,并让他们验证您的信息是否已被泄露,以及他们计划如何减轻这种情况。