数据泄露的方式和原因

我们已经讨论过数据泄露是什么以及它如何影响您 。我们没有讨论的是数据泄露发生的频率以及导致它们的原因。在接下来的几段中，我们将尝试清除这一点。

实际泄漏了多少信息？

昨天，安全公司金雅拓发布了他们的2017年数据泄露水平指数报告 ，该报告指出，去年约有26亿条记录曝光。平均而言，这是每天710万条记录，每小时297千条记录，或每分钟近5千条记录。或者是吗？

那么，其他研究公司已经就导致数据暴露的事件发表了自己的报告，可以说这些数字并不完全匹配。事实上，它们变化很大。你认为将这类事情的统计数据放在一起将是一项相对简单的工作，但每天泄漏的信息量是如此之大，以至于准确地衡量这些信息绝非易事。

公司如何了解他们遭到破坏？

还有另一个因素导致研究报告不一致。数据泄露可能对公司的声誉产生绝对破坏性的影响。消费者的数据暴露出来，他们认为（在大多数情况下，这是正确的）它没有得到妥善处理。这就是为什么服务提供商有时试图掩盖违规行为以挽救他们的面孔。并非所有人都这样做，但我们已经看到它发生了。不过，还有更多的东西。

信息安全圈中有一个共同的智慧：“ 有两种类型的组织：那些被黑客攻击的组织，以及那些尚未知道的组织。 ”即使一家公司试图100％透明它遭受了攻击，并不总是像发布一个以“ 我们非常认真地对待安全 ”这一习惯为特征的公告一样容易。

例如，在2013年，雅虎！遭到黑客入侵，但直到2017年2月公司才意识到这一点。即便如此，曾经是世界上最大的电子邮件提供商最初认为只有一部分用户受到了影响。几个月后，事实证明，2013年活跃的所有30亿个账户都已曝光，这是有史以来最大的数据泄露事件。

最重要的是，发现系统已被泄露并不像您想象的那么简单。调查此事件也是如此。

谁对所有数据泄露负责？

当您想到数据泄露时，您想到的图像可能包括二进制代码，笔记本电脑和连帽衫中的少年（Guy Fawkes面具是可选的）。事实上，虽然他们无法就丢失或被盗的数据达成一致，但大多数研究报告都指出恶意黑客是大多数事件的原因。鱼叉式网络钓鱼，聪明的社交工程和尖端恶意软件只是他们交易的一些工具，并且他们的攻击已经发展了相当多的事实。但是，当信息泄露时，他们并不总是应该受到指责. 有时，这一切都归结为老人的疏忽。

上个月，一名白宫工作人员的消息传出，他首先在一张纸上写下了他的电子邮件地址和密码， 然后把它留在了一个公共汽车站 ，在世界范围内发出了潮汐。这就是我们所讨论的那种疏忽，不幸的是，它并不总是来自那些在职务描述中没有“网络安全”一词的员工。

应该更好地了解的IT员工也会犯下代价高昂的错误。例如，Equifax遭受的数据泄露是由一个Web应用程序漏洞引起的 ，该漏洞已经有几个月可用。我们还看到公司将信息存储在无保护的数据库中，可以从世界上任何地方访问 。在大多数情况下，这些错误都是无意的。然而，有时它们不是。

即将辞职但对遣散费不满意的员工或想要更高薪水的承包商。您可能不会将这些人视为特定威胁，而是威胁他们 。

这一切都是因为，正如“经济学人”去年指出的那样 ，数据（包括您的个人数据）是新的石油。只要有人愿意利用它，就会有数据泄露。总会有人愿意利用这个世界上最宝贵的资源。