网络安全|数据安全僵局：数据泄露了？我不知道啊！黑客

文章图片

数据泄露是我们现在每天都能听闻的安全事件，它深远影响着每一个行业、每一个公司、每一个人，受害组织可能覆盖小微企业到世界500强，其中，用户个人信息的泄露是最突出也是最严重的。
IBM《2022年数据泄露成本报告》估计， 2022年的数据泄露成本将达到历史新高，平均为435万美元，这无疑是一个令人生畏的统计数据。
然而，人们更多讨论的是在事后，企业将花费巨额成本来修复受损系统、进行网络调查取证、改善防御措施和支付法律费用。这些固然重要，但并不一定包含了涉及数据泄露的用户个人所感受到的所有成本。以及最关键的，如果不是被曝光（比如在暗网倒卖），大多数企业和用户个人甚至都不知道发生了数据泄露。
对于个人而言，成本可能更加个人化。私人信息被曝光只是第一步，经济损失可能以营销骚扰、网络诈骗等方式出现，还附带严重的长尾效应，对受害人产生持续的影响。
对于企业而言，事后的止损、修复和加固是必须的，但是为了更长久、更彻底地解决问题，事前发现风险、尽量规避事件的发生，全程满足监管的要求、保证信息及时而透明，才能最大限度改善数据安全态势。

数据泄露是如何发生的？根据IBM的调研，攻击者用来入侵企业网络的最常见的初始攻击手段是使用受损的凭据，这种方法造成了 20%的数据泄露事件。这些凭据可能包括在线泄露的账户用户名和密码，在单独的安全事件中被盗，或通过暴力破解、撞库等方式获得。
其他潜在的攻击方法包括：
Magecart攻击：像英国航空和Ticketmaster等公司都经历过这类攻击，恶意代码被悄悄注入电商支付页面，以获取用户个人的支付卡信息。
注入网站域和表单的恶意代码：相同的策略可用于从客户和访问者那里获取其他形式的数据，当不知情的受害者访问合法服务时，就可以窃取数据。
BEC诈骗：攻击者伪装成公司员工、承包商或服务提供商，或直接盗取了他们的账户，发送钓鱼邮件，欺骗内部人员提供关键信息或者转账。
内部威胁：人是最大的不可控变量，内鬼泄密在近年来愈加频繁，员工的身份和访问权限管理变得尤为重要。此外还包括供应链上的威胁，第三方人员和供应商的安全风险会连带影响企业的数据安全。
疏忽大意：由于配置错误而保持开放和在线暴露的服务应用，是攻击面暴露和数据泄露的主要原因。同时，员工的意外操作，比如随意传输存储，也造成了相当比例的数据泄露。
攻击者究竟会做什么？攻击者可能首先进行监视，映射网络以找出最有价值的资源在哪里，或者发现潜在的途径以跳入其他系统。
Verizon表示， 71%的数据泄露相关事件是出于经济动机。攻击者可能会部署勒索软件来勒索受害者支付费以重新获得对网络的访问权限。在现在流行的“双重勒索”策略中，黑客组织可能首先窃取机密信息，然后要挟会将其在网上泄露或转卖。
【网络安全|数据安全僵局：数据泄露了？我不知道啊！】或者，有些竞争对手授意的攻击可能会直接拿走重要的知识产权和商业机密，然后抹去他们的踪迹。其他人可能会测试他们的接入点，并通过暗网将其出售给其他网络攻击者。
在一些情况下，网络入侵仅出于一个原因：破坏正常的业务和服务，损害企业的命脉。