什么是数据泄露？

数据泄露发生在未经授权访问、修改或删除数据时。安全漏洞可能导致各种事件，从意外的数据泄露到恶意的数据库入侵，其影响可能是毁灭性的。了解数据泄露是如何发生的，以及您可以采取哪些步骤来保护自己和您的业务。

复制文章链接

链接已复制

撰写者：Avast 商业团队
发布时间：2021 年 3 月 25 日

数据泄露是如何发生的？

大多数数据泄露源于三大主要领域：

1. 恶意攻击，包括网络犯罪分子或内部人士。

2. 人为错误，例如漫不经心的员工或承包商。

3. 系统故障，包括业务流程中的错误。

让我们来看看数据泄露的最常见原因。

此文章包含：

此文章包含：

查看所有

此文章包含：

分布式拒绝服务（DDoS 攻击）

向目标网站或网络发送大量请求，直到其资源无法提供给合法用户，从而导致拒绝服务。尽管这本身并不是数据泄露，但通过可以分散IT或安全人员的注意力，同时可能在后台安装恶意软件。

勒索软件

一种恶意软件（恶意软件），使网络犯罪分子能够加密目标网络上的数据，并要求支付赎金以恢复数据。在数据泄露的情况下，攻击者可能会在加密数据之前查看、复制或导出数据，并在未支付赎金时威胁泄露数据。然而，需要注意的是，支付赎金并不能确保数据的安全归还。

SQL 注入

许多 Web 应用程序使用 SQL 数据库存储重要数据和敏感信息，例如客户的用户名、密码和信用卡详细信息。在中，网络犯罪分子操纵应用程序对其数据库的查询，从而使其能够访问、修改或删除数据。

网络钓鱼

网络犯罪分子可能通过电子邮件、电话或短信联系受害者，假冒为可信联系人。然后，攻击者说服受害者下载或病毒，通常是通过打开附件或点击链接，或者他们可能直接欺骗受害者提供数据。

内部犯罪者

内部犯罪者是某个人，通常是员工或承包商，他们可能有或没有合法权限访问敏感信息，滥用其职位以泄露数据。他们的动机通常是个人利益或对组织造成伤害。

意外内部人士

相反，意外内部人士是那些无意中导致网络安全漏洞的人，例如成为的受害者、使用未经授权的个人设备或通过管理不善的密码。没有接受的员工对雇主来说是一种漏洞。

物理盗窃或丢失

任何物理设备，例如丢失或被盗的未加密笔记本电脑、硬盘、手机或 USB 存储器，可能保存敏感信息，这可能使您的业务面临风险。

数据泄露实例

看似大型公司是数据泄露的主要目标，可能是因为发生时会成为头条新闻，但小型企业和个人同样面临风险。以下数据泄露示例突显了它们可能造成的严重损害。

Cam4

在2020年初，Cam4， 一家提供成人流媒体服务的小型企业，成为有史以来最大的数据显示之一。配置不当的数据库导致了 108.8亿条用户记录的泄露。被盗的数据包括客户的个人身份信息（PII），如姓名、电子邮件和聊天记录。

Yahoo

广受欢迎的电子邮件服务 Yahoo 在2016年披露了两起数据泄露事件，影响了其所有 30 亿用户账户。

第一次攻击是通过网络钓鱼邮件发起的。攻击者能够访问用户的姓名、电子邮件地址、密码、出生日期和电话号码。这几次泄露事件让公司估计损失了 3.5亿美元的市值，几名股东在披露后提起了诉讼。

Equifax

完全可以避免。2017年，黑客利用了未打补丁、但已知的漏洞，攻击了用于构建信贷报告机构网络应用程序的系统。

超过 1.43 亿人的数据被泄露，包括姓名、地址、出生日期，甚至驾照信息。该公司报告称，此次泄露事件造成了 14亿美元的损失。令人惊讶的是，没有发现与该事件相关的欺诈或。

数据泄露的法律规定是什么？

数据隐私受全球各地各种法律和法规的保护，取决于您或您的客户位于何处，可能会有所不同。如果您的企业成为数据泄露的受害者，您需要遵循某些步骤，因此了解需要您采取的措施是很重要的。这将受到以下因素的影响：

• 您的业务地点
• 您存储个人身份信息（PII）的地点
• 您公司所维护的个人身份信息类型
• 个人数据主体的居住地点

一般数据保护条例 (GDPR)

GDPR 被广泛认为是全球最强的数据保护规则，于 2018 年 5 月由欧洲议会实施。以下是与数据泄露相关的要求的简要概述：

• 个人数据必须防止“未经授权或非法处理”。
• 必须向某国的数据保护监管机构报告“”人们的数据，这可能对数据主体造成不利影响。
• 在英国，泄露事件必须在发现后72小时内向ICO报告。
• 如果泄露事件将个人置于风险中，您也必须通知他们。这应尽快完成。
• 即使数据泄露不需要通知，您仍必须记录相关信息。

美国的法规

虽然美国没有联邦法律规定数据泄露后的通知，某些州有自己的数据隐私法律，您需要了解每项法律的规定。知名的美国法规包括加州消费者隐私法 (CCPA)
和健康保险可携带性与责任法案 (HIPAA)。

如果我的数据被盗，我该怎么办？

如果您不幸成为数据泄露的受害者，可以采取几项措施来提高安全性：

• 更改所有帐户的密码。 不论账户是否受到影响，最好更改所有密码。选择长且复杂的密码，并在可能的情况下启用双重身份验证 (2FA)。

• 联系您的银行或其他金融机构。 告诉他们您遭遇了数据泄露，并要求他们检查任何欺诈活动。请求设置欺诈警报并考虑更改账户信息或更换卡片。

• 更新您的软件。 安装所有待处理的更新，以解决潜在的安全漏洞。

• 主动防范。 了解潜在威胁，并确保您知道如何识别可疑活动的迹象。数据泄露还可能导致事件，如果有人收集到足够的信息，请保持警惕未来的数据问题。

如何防止数据泄露

2020年，数据泄露中的为146美元，因此大规模泄露的影响可能是毁灭性的，尤其是对小型企业而言。幸运的是，您可以采取许多措施来侵入您系统的难度，确保保护您的数据。

按照以下步骤确保您的安全基础牢固：

1. 照顾好基础事项

• 安装防火墙。 防火墙是保护网络的第一道防线，可以阻止任何未经授权的流量或恶意软件渗透到网络中。

• 安装防病毒软件。 全面的可以主动阻止、检测和删除如恶意软件等威胁，同时应提供反钓鱼保护。

• 安装加密软件。 通过使敏感信息对未授权用户不可读来保护其安全。

• 使用 VPN 或零信任网络。 仅通过安全通道，以避免被未经授权的人员截获。

• 使用强密码。 要求每个用户帐户使用复杂且唯一的密码，并执行定期更改密码的措施。

2. 加强员工意识

• 教育员工。 强调的重要性，并培训员工并采取适当措施。

• 沟通。 定期提醒员工注意来自不熟悉发件人的电子邮件中链接或附件的危险。

• 鼓励责任心。 确保每个员工都清楚自己在保护公司数据方面的职责和角色。

3. 更新员工入职和离职程序

• 设置新员工。 确定新员工所需的特定数据、设备和访问权限。

• 处理离职员工。 采取控制良好的离职政策，包括迅速重置团队密码。

• 审核归还设备。 在必要情况下清除或安全销毁数据。

4. 管理持续维护和规划

• 保持最新。 定期扫描您的网络和设备，并检查需要进行的升级。尽快安装来自可信软件提供商的任何更新或补丁。可以考虑使用可以自动化此过程或提醒您需要关注的事项的软件。

• 制定应急计划。 制定应急响应计划，概述在泄露、盗窃或数据丢失情况下的处理方法。

• 备份数据。 定期对数据进行备份，以便在最坏情况下可以轻松恢复。

哪些漏洞可能导致数据泄露？

尽管网络犯罪分子不断设计新的方法来发现并利用企业的漏洞，但一些安全隐患可以通过实施最佳实践轻松预防。以下是一些最常见的漏洞及其解决方案。

弱密码或被盗密码

弱密码是网络犯罪分子的“易胜任”对象。请要求员工为每个账户使用唯一且复杂的密码，并在敏感账户上使用双重身份验证（2FA）。

不安全的移动设备

如果员工使用个人设备工作（通常会如此），则您对安全标准的控制将大大降低，例如密码、谁能访问设备和使用公共 Wi-Fi 的情况。实施带有清晰期望的自带设备
(BYOD) 政策，并在培训中重点强调潜在威胁。

安全性过时

如果您运行的某个软件有可用的更新或补丁但未安装，您就是在让企业暴露于风险之中。确保所有软件都已完全打补丁并更新至最新版本。

通过分层防病毒解决方案保护数据免受数据泄露威胁

最有效的方法是遵循最佳实践，使用来构建多层保护。Avast Business提供网络安全解决方案，通过下一代终端保护和解决方案保护您的业务免受数据泄露。 确保您的数据安全。

此文章包含：

你可能也喜欢…

最新安全文章

什么是网络安全？](https://www.avast.com/c-b-what-is-
cybersecurity)

IT灾后恢复计划](https://www.avast.com/c-b-it-disaster-recover-plans)

什么是通配符证书，如何工作？](https://www.avast.com/c-b-what-is-a-wildcard-certificate)

业务连续性计划
(BCP)：它是什么，如何制作？](https://www.avast.com/c-b-what-is-a-business-continuity-
plan)

获得企业级安全保障，选择 Avast Business Hub。

获得企业级安全保障，选择 Avast Business Hub。

商业

安全

Avast 商业团队

2021 年 3 月 25 日

针对家庭用户

针对企业

针对合作伙伴

公司信息

© 2024 Gen Digital Inc. 保留所有权利。

• Cookie 偏好设置