時不時,我們會在新聞中聽到或讀到關於一個或多個組織的系統遭到破壞以及數百萬人的資料被暴露的文章。事實上,資料洩露已經變得如此頻繁,以至於我們幾乎每天醒來都會聽到這樣的訊息。嗯,自2011年以來,美國的資料洩露數量穩步上升;僅2013年就報告了614起資料洩露事件,2016年又報告了1000多起,而且數量還在不斷增加。我們傾向於將安全漏洞視為網路犯罪的結果,但這不僅僅是我們所看到的。那麼,到底什麼是資料洩露?它們在性質上與安全漏洞相似嗎?讓我們看看。
當你在Google上搜索“資料洩露”這個詞時,你會看到超過一百萬個搜尋結果,其中許多對資料洩露的定義是相互矛盾的。一般而言,資料洩露是指惡意第三方有意或無意訪問、披露或銷毀私人或機密資訊的已確認安全事件。組織幾乎每天都會經歷大量的事件,這些事件的一個子集被歸類為安全事件,而這些安全事件的一個子集可以被歸類為違規。
資訊隱私權在當今社會扮演著重要的角色。但是,這也成為公眾日益關註的問題。大公司、大組織,甚至**每天都會收集和生成大量敏感資訊,而這些資訊往往是它們日常運營的副產品。資料洩露涉及暴露此類資訊,這些資訊通常包括私人資料,如社會保險號碼、信用卡號碼、醫療保健歷史以及公司資料。因此,如果任何未經授權檢視或訪問此類資料的人獲得了這些資料,那麼該組織或該公司就被認為存在資料洩露。
安全事件(或安全漏洞)是與系統、網路或個人有關的事件,涉及以任何可能的方式改變目標的狀態,無論是違反組織的安全、隱私和監管政策,還是洩露其機密資料。安全漏洞是指對系統、網路或裝置的任何未經授權的訪問,這可能導致系統遭到破壞或未經授權而暴露資訊。通常,安全漏洞是指任何涉及惡意第三方或專業駭客能夠訪問其無權訪問的系統或安全機制的安全事件。
從技術上講,安全漏洞並不等同於資料漏洞。所有的資料洩露本質上都是安全洩露,但並非所有的安全洩露都可以歸類為資料洩露。資料洩露是指未經授權訪問機密資料,而安全洩露是一個包羅永珍的術語,涉及各種安全事件,包括資料洩露。但是,安全漏洞可能會讓組織損失大量資金和信譽。組織在任何一天都會面臨這樣的事件,而實際上令人震驚的是,實際報告的安全事件數量只是實際發生的一小部分。
–資料洩露是一種安全事件,涉及可疑第三方在資料所有者不知情的情況下故意或無意訪問、披露或操縱私人或機密資料。它基本上將敏感或受保護的資訊暴露給未經授權的一方。安全漏洞是一個包羅永珍的術語,它涉及違反組織、立法、監管安全或隱私政策的所有型別的安全事件。基本上,所有的資料洩露都是安全洩露,但並非所有的安全洩露都可以歸類為資料洩露。
–資料洩露是多起事件的結果,最常見的是:針對特定組織的單個或一組犯罪分子的有針對性的網路攻擊;罪犯為了尋找系統中的漏洞而實施的攻擊;或者不經意地透過手工錯誤,比如員工意外丟失了一些機密資料。一般來說,安全漏洞可分為機密漏洞、完整性漏洞和可用性漏洞。資料洩露通常源於惡意威脅,如駭客入侵、物理盜竊、未經授權的訪問、網路釣魚和惡意軟體攻擊。
–雖然安全漏洞與資料漏洞不一樣,但安全漏洞的後果是可以接受的。嚴重的收入損失是安全漏洞最常見的後遺症之一,此外還有客戶信任的喪失、操作停機、聲譽的損害、敏感資料的丟失、安全成本、直接罰款和費用等等。安全漏洞的直接影響不太為人所知,但會造成非常嚴重的破壞。因此,問題是一個組織能夠以多快的速度識別和控制違規行為。
雖然資料洩露可以被歸類為安全洩露,但它們並不相同,而且兩者不能互換使用。資料洩露是一種安全事件,涉及在資料所有者不知情的情況下訪問、披露和操縱機密資料。另一方面,一種安全漏洞,它涉及到各種違反組織、立法、監管安全或隱私政策的安全事件。所以,簡而言之,所有的資料洩露都是安全洩露,但並不是所有的安全洩露都可以歸類為資料洩露。
...臺上獲取使用者的信任。贈送的帖子是從騙子的虛假個人資料到他們的時間線和其他Twitter使用者的帖子。 ...
... 此安全漏洞來自其“帳戶恢復”頁面。需要考慮的問題還有很多:該公司經歷了一次品牌更迭,希望能吸引老使用者,因此恢復一個賬戶至關重要。 ...
...降是可以理解的。IdentityForce已經更新了他們全年的重大安全漏洞清單。每個月都有一件大事。此外,簡單地說,我們所看到的一些事件是巨大的。類似地,索引記錄每月丟失的記錄總數。2016年讓人看得不舒服。 ...
...覽器擴充套件。德國新聞媒體NDR對信任網(weboftrust)的資料處理做法進行了獨立調查,報告稱,廣泛使用的隱私和安全擴充套件正在收集使用者資料並將其**給第三方。 ...
... 雅虎發表宣告,確認並詳細說明了這一安全漏洞,聲稱資料被“國家贊助”的駭客竊取。2014年,該公司的姓名、電子郵件地址、電話號碼和安全問題等資訊被盜。 ...
...Unlock在全球擁有100多萬用戶。因此,有很多人正處於這種安全漏洞的危險之中。 ...
由於Facebook和Cambridge Analytica醜聞等事件,個人資料和資訊的保護往往成為人們關注的焦點。但大多數資訊洩露並不是因為公司願意**你的資料。相反,它們是漏洞和駭客攻擊的結果。 ...