数据泄露是我们这些天每天都听到的安全事件。他们触及每一个行业、每一个部门、每一个县;受害者范围从小型独立企业到财富500强企业。IBM估计,到2021年,一家美国公司因数据泄露而造成的平均成本为424万美元,如果涉及远程工作,平均额外成本为107万美元——这是针对现在适应在家工作和混合模式的企业的统计数据。令人生畏。然而,谈论企业花费数百万美元修复受损系统、完成网络取证、改进防御和支付法律费用并不一定涵盖受数据泄露影响的个人客户所承担的所有损失。对于个人而言,损失可能更为个人化。财务损失可能是一方面,但损失也可能以工资、储蓄和投资基金等形式出现。以下是数据泄露如何发生、它们如何影响您以及您如何解决这些问题。数据泄露是如何发生的?据IBM称,网络攻击者入侵企业网络最常用的初始攻击方法是使用受损凭证,占所有数据泄露的20%。这些凭据可能包括帐户用户名和密码,它们可能已经在线泄露、在单独的安全事件中被盗,或者通过暴力攻击(攻击者使用自动化脚本尝试不同的组合来破解容易猜到的密码)。其他潜在的攻击方式包括:Magecart攻击:英国航空公司和Ticketmaster等公司都经历过此类攻击,电子商务支付页面被悄悄注入恶意代码以窃取您的支付卡信息。在网站域和表单中注入恶意代码:同样的策略可用于从客户和访问者那里获取其他形式的数据,在毫无戒心的受害者访问合法服务时直接窃取数据。商业电子邮件妥协(BEC)骗局:BEC骗局要求攻击者伪装成公司的员工、承包商或服务提供商。他们锁定电子邮件线程或联系工作人员(例如从事支付或客户服务工作的人员),以诱使他们交出信息或根据发票向错误的银行账户付款。内部威胁:有时员工也会隐瞒他们的刀具,或者网络犯罪分子向他们提出他们不会拒绝的提议。这可能会导致您的信息易手,例如,当一名俄罗斯国民因试图招募一家美国公司的员工在其雇主的网络上安装恶意软件而被捕时。疏忽:不安全的服务器——可能由于配置错误而保持打开状态并暴露在网上——是数据泄露和泄露的主要原因。信息也可能被员工意外泄露。陷入垃圾邮件和网络钓鱼:在个人层面上,网络犯罪分子会试图通过垃圾邮件、网络钓鱼域等方式让您透露您的个人身份信息(PII)和帐户信息。攻击者会做什么?攻击者可能会从监视、映射网络开始,以找出最有价值的资源在哪里——或者发现侵入其他系统的潜在途径。据Verizon称,71%的数据相关事件是出于经济动机。攻击者可能会部署勒索软件来勒索受害者,要求他们付款才能重新获得对网络的访问权。在所谓的“双重勒索”策略中,黑客组织可能会先窃取机密信息,然后威胁将其泄露到网上。或者,有些人可能会打了就走,窃取他们想要的知识产权,然后抹去他们的痕迹。其他人可能会测试他们的接入点并通过暗网将其出售给其他网络攻击者。在某些情况下,网络入侵仅出于一个原因:中断服务和损害公司。一些犯罪分子下载数据并在网上免费提供,并将其发布在PasteBin等资源中。什么是暗网?互联网作为一个系统可以分为三层:明网、深网和暗网。Clearnet:Clearnet是我们大多数人每天都使用的互联网。搜索引擎索引了数百万个网站和页面,您可以使用Safari、Chrome或Firefox等典型浏览器访问它们。深网:深网是需要特定浏览器才能访问的下一层网络。通常需要Tor网络和VPN。网站使用.onion地址进行索引,整个网络都基于安全和匿名原则。这有助于合法应用程序(例如规避审查)和非法应用程序。暗网:暗网在下一层,是与犯罪活动相关的区域。信息、非法产品、毒品、武器和其他非法材料可能在这里出售。暗网和深层网络这两个术语可以互换使用。数据泄露对您有何影响?如果作为用户或客户,您的数据遭到泄露,您的记录也可能在线暴露、被盗或遭到破坏,如下所示:Securitas:1月,研究人员透露,属于安全公司的不安全AWS存储桶在线暴露.机场员工记录和个人身份信息泄露,上海公安局数据库:7月,有报道称上海公安局收集的数据被发现在暗网上出售,涉及约10亿中国公民的数据。Robinhood:2021年的一次安全事件导致约500万人的个人信息和电子邮件地址被盗。Facebook:2021年,包含5.53亿用户信息的数据在被盗两年后被发布到网上。大众、奥迪:去年,两家公司承认数据泄露,影响了330万客户和感兴趣的买家。您的个人身份信息(PII),包括您的姓名、地址、电子邮件地址、工作经历、电话号码、性别以及护照和驾驶执照等文件的副本,可用于进行身份盗用。身份盗窃是指有人在未经您许可的情况下使用您的信息冒充您。他们可能会使用您的身份或财务数据进行欺诈和犯罪。这可能包括与税务相关的欺诈、以您的名义开立信用额度和贷款、医疗欺诈以及在线进行欺诈性购买。犯罪分子还可能会致电您的电信提供商等公司,假装是您来诱骗客户代表泄露信息或更改服务,例如SIM交换攻击。这些情况会影响您的信用评分,使您对您不同意的贷款或付款承担经济责任,并使您的姓名和财产被盗,并导致严重的压力和焦虑。由于网络犯罪是全球性的,执法部门也很难起诉肇事者。也可能存在敲诈勒索。当外遇网站AshleyMadison在2015年遭遇数据泄露时,网络犯罪分子联系了一些用户,威胁说如果他们不付钱就告诉他们的伴侣、朋友和同事他们做了什么。我怎么知道我是否受到数据泄露的影响?通常,您的服务提供商会通过电子邮件或信件与您联系,说明您的信息已被泄露。但是,这些公司可能需要数周或数月的时间才能与您联系-如果他们这样做的话。因此,您还可以关注最近披露的任何数据泄露事件的新闻,您还可以使用一些方便的工具:HaveIBeenPwnedHaveIBeenPwned,由安全专家TroyHunt运营,是了解您是否已经受到数据泄露的影响,以及您了解数据泄露方式的首选资源。搜索引擎允许您通过您的电子邮件地址或电话号码进行搜索,并通过交叉检查HaveIBeenPwned数据库中的数十亿条违规记录来标记所有包含您的数据的违规行为。如果您输入了您的详细信息并得到了一个绿色的结果屏幕,那么恭喜您,您没有受到任何值得注意的数据安全事件的影响。但是,如果您受到影响,您将看到如下所示的屏幕,告诉您哪些数据泄露影响了您。密码管理器如果您使用1Password、Keeper或Dashlane等密码管理器,它可能会提供泄露监控服务,如果您的密码已被泄露,该服务会提醒您。
