數據洩露的方式和原因

我們已經討論過數據洩露是什麼以及它如何影響您 。我們沒有討論的是數據洩露發生的頻率以及導致它們的原因。在接下來的幾段中，我們將嘗試清除這一點。

實際洩漏了多少信息？

昨天，安全公司金雅拓發布了他們的2017年數據洩露水平指數報告 ，該報告指出，去年約有26億條記錄曝光。平均而言，這是每天710萬條記錄，每小時297千條記錄，或每分鐘近5千條記錄。或者是嗎？

那麼，其他研究公司已經就導致數據暴露的事件發表了自己的報告，可以說這些數字並不完全匹配。事實上，它們變化很大。你認為將這類事情的統計數據放在一起將是一項相對簡單的工作，但每天洩漏的信息量是如此之大，以至於準確地衡量這些信息絕非易事。

公司如何了解他們遭到破壞？

還有另一個因素導致研究報告不一致。數據洩露可能對公司的聲譽產生絕對破壞性的影響。消費者的數據暴露出來，他們認為（在大多數情況下，這是正確的）它沒有得到妥善處理。這就是為什麼服務提供商有時試圖掩蓋違規行為以挽救他們的面孔。並非所有人都這樣做，但我們已經看到它發生了。不過，還有更多的東西。

信息安全圈中有一個共同的智慧：“ 有兩種類型的組織：那些被黑客攻擊的組織，以及那些尚未知道的組織。 ”即使一家公司試圖100％透明它遭受了攻擊，並不總是像發布一個以“ 我們非常認真地對待安全 ”這一習慣為特徵的公告一樣容易。

例如，在2013年，雅虎！遭到黑客入侵，但直到2017年2月公司才意識到這一點。即便如此，曾經是世界上最大的電子郵件提供商最初認為只有一部分用戶受到了影響。幾個月後，事實證明，2013年活躍的所有30億個賬戶都已曝光，這是有史以來最大的數據洩露事件。

最重要的是，發現系統已被洩露並不像您想像的那麼簡單。調查此事件也是如此。

誰對所有數據洩露負責？

當您想到數據洩露時，您想到的圖像可能包括二進制代碼，筆記本電腦和連帽衫中的少年（Guy Fawkes面具是可選的）。事實上，雖然他們無法就丟失或被盜的數據達成一致，但大多數研究報告都指出惡意黑客是大多數事件的原因。魚叉式網絡釣魚，聰明的社交工程和尖端惡意軟件只是他們交易的一些工具，並且他們的攻擊已經發展了相當多的事實。但是，當信息洩露時，他們並不總是應該受到指責. 有時，這一切都歸結為老人的疏忽。

上個月，一名白宮工作人員的消息傳出，他首先在一張紙上寫下了他的電子郵件地址和密碼， 然後把它留在了一個公共汽車站 ，在世界範圍內發出了潮汐。這就是我們所討論的那種疏忽，不幸的是，它並不總是來自那些在職務描述中沒有“網絡安全”一詞的員工。

應該更好地了解的IT員工也會犯下代價高昂的錯誤。例如，Equifax遭受的數據洩露是由一個Web應用程序漏洞引起的 ，該漏洞已經有幾個月可用。我們還看到公司將信息存儲在無保護的數據庫中，可以從世界上任何地方訪問 。在大多數情況下，這些錯誤都是無意的。然而，有時它們不是。

即將辭職但對遣散費不滿意的員工或想要更高薪水的承包商。您可能不會將這些人視為特定威脅，而是威脅他們 。

這一切都是因為，正如“經濟學人”去年指出的那樣 ，數據（包括您的個人數據）是新的石油。只要有人願意利用它，就會有數據洩露。總會有人願意利用這個世界上最寶貴的資源。