【51CTO.com快譯】在《云端還是本地，數(shù)據(jù)放哪兒更安全之泄密事件篇》中，我們回顧了一些曾經(jīng)發(fā)生的重大數(shù)據(jù)泄露事件。在本篇中，我們來(lái)分析一下這些泄露事件主要分為哪些類(lèi)型。網(wǎng)絡(luò)犯罪分子似乎有無(wú)數(shù)方法來(lái)攻擊目標(biāo)、竊取數(shù)據(jù)。我們每年也在了解新方法。不過(guò)總的說(shuō)來(lái)，這些攻擊可以分為五個(gè)不同的類(lèi)別。我們?cè)谏院髸?huì)詳細(xì)探討，明白這些攻擊是什么樣(即便你并不從事IT行業(yè))很重要，那樣就能盡自己的力量來(lái)確保本企業(yè)安全。

[[181649]]

五大安全泄密事件的類(lèi)型

1、黑客攻擊

·可能性：極高――幾乎不可避免

·攻擊的嚴(yán)重性：可能是毀滅性的

這可能是對(duì)普通大眾來(lái)說(shuō)最知名的一種安全泄密。它是指，外人訪問(wèn)公司的網(wǎng)絡(luò)，通常是為了進(jìn)而訪問(wèn)敏感數(shù)據(jù)。有時(shí)候，攻擊者的本意可能不僅僅是搗亂。

不管怎樣，這種犯罪活動(dòng)常常不需要壞人有太高超的本領(lǐng)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊針對(duì)某個(gè)人或一小群人，輔以大量的詳細(xì)信息――足以確保收件人根本不會(huì)想到發(fā)件人是騙子。

不像網(wǎng)絡(luò)釣魚(yú)騙局，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊通?；ê荛L(zhǎng)的時(shí)間來(lái)精心設(shè)計(jì)，因?yàn)槌松缃还こ碳總z外，黑客還得利用LinkedIn和Facebook之類(lèi)的網(wǎng)站，搞清楚誰(shuí)會(huì)是最容易得手的對(duì)象，然后如何誘騙對(duì)方。

電子郵件本身酷似平常的網(wǎng)絡(luò)釣魚(yú)攻擊。郵件中所附鏈接一旦被點(diǎn)擊，就會(huì)將收件人帶到惡意網(wǎng)站，或者啟動(dòng)惡意軟件。

事先已對(duì)收件人作了摸底，那樣攻擊會(huì)讓黑客有最大的機(jī)會(huì)得逞。比如說(shuō)，如果他們想搞到醫(yī)療記錄，就會(huì)確保電子郵件發(fā)送到擁有登錄信息的人的郵箱。

這種類(lèi)型的數(shù)據(jù)泄密尤其可怕，這有兩個(gè)原因。首先，后果可能是毀滅性的。設(shè)想一下：完全陌生的人訪問(wèn)你網(wǎng)絡(luò)中的任何部分。再設(shè)想一下他可能會(huì)搞什么破壞。

不妨考慮當(dāng)前的W2網(wǎng)絡(luò)釣魚(yú)攻擊趨勢(shì)。自去年1月以來(lái)，至少55家組織已中了這種招術(shù)。一旦得逞，黑客能夠危及公司中每個(gè)員工的W-2記錄。這些記錄含有寶貴的個(gè)人信息，黑客可以用來(lái)從事各種各樣的詐騙活動(dòng)。

另一個(gè)例子是，EMC旗下的子公司RSA早在2011年受到的攻擊。盡管RSA是家安全公司，但是黑客只向四名員工發(fā)送了兩封郵件就成功黑入。雖然RSA最初聲稱(chēng)破壞影響極小，但是三個(gè)月后，洛克希德·馬丁公司(Lockheed Martin)宣稱(chēng)自己遭到了黑客的攻擊，這伙黑客使用當(dāng)初由RSA頒發(fā)的SecurID密鑰的副本。

這種攻擊另外真正讓人不安的方面在于，它們很少過(guò)于復(fù)雜。以RSA攻擊為例，電子郵件中的消息實(shí)際上只有這句話：“我把該文件轉(zhuǎn)發(fā)給你。請(qǐng)打開(kāi)過(guò)目。”

惡意軟件不需要針對(duì)高層主管，因?yàn)檫@在中招計(jì)算機(jī)上開(kāi)了一道后門(mén)，黑客隨后可以趁機(jī)搞鬼。

這種低技術(shù)含量意味著，只要?jiǎng)訖C(jī)足夠強(qiáng)烈，幾乎任何人都有可能實(shí)施這種攻擊。取決于你是問(wèn)誰(shuí)，你被黑客攻擊的可能性：

·三分之一

·90%

·100%

與數(shù)據(jù)泄密的許多方面一樣，這些數(shù)字很難準(zhǔn)確地證實(shí)。貴公司可能已經(jīng)淪為攻擊的受害者，卻好幾個(gè)月渾然不知。

占上風(fēng)：云

2、物理設(shè)備丟失

·可能性：很高

·攻擊的嚴(yán)重性：中等

有時(shí)候，不法分子根本不需要一行代碼，就能訪問(wèn)公司的網(wǎng)絡(luò)。相反，只需要粗心大意的員工，攻擊者就能省下好多事。

大多數(shù)公司相當(dāng)信任至少一些員工，讓他們可以從筆記本電腦、手機(jī)和平板電腦來(lái)辦公。他們攜帶的U盤(pán)里面可能包括敏感數(shù)據(jù)，有時(shí)甚至隨身攜帶整個(gè)硬盤(pán)。

所有這些物理設(shè)備為網(wǎng)絡(luò)犯罪分子提供了可趁之機(jī)。對(duì)不法分子來(lái)說(shuō)最棒的是，他們常常沒(méi)必要費(fèi)老大的勁就能闖入。找到這些設(shè)備好比找到他們想要破門(mén)而入的鑰匙。

這種威脅聽(tīng)起來(lái)可能很少見(jiàn)。畢竟，我們大多數(shù)人牢牢保管移動(dòng)設(shè)備，或者至少經(jīng)常盯著移動(dòng)設(shè)備，很可能隨身不離。

不過(guò)在金融業(yè)，這占了所有得逞的泄密事件的四分之一。在這個(gè)行業(yè)，這比其他任何種類(lèi)的攻擊都要多，數(shù)量比上一年翻番。

一個(gè)設(shè)備丟失后造成的影響有大有小。之前受雇于俄克拉荷馬大學(xué)的物理學(xué)家丟失了筆記本電腦后，9300個(gè)病人的記錄可能岌岌可危。仍有相當(dāng)數(shù)量的人受到影響，不過(guò)與竊賊順走一臺(tái)屬于SterlingBackcheck員工的筆記本電腦后、100000人的信息失竊相比，算是小巫見(jiàn)大巫了。

誠(chéng)然，這些數(shù)字與更嚴(yán)重的數(shù)據(jù)泄密影響數(shù)百萬(wàn)人相比不是很大，但這些攻擊也要簡(jiǎn)單得多。它們實(shí)際上只要犯罪分子拿到設(shè)備溜之大吉。

去年7月，為筆記本電腦及其他移動(dòng)設(shè)備供應(yīng)附件的Kensington公司就IT失竊調(diào)查了300名IT員工。下面是最有可能發(fā)生失竊的地方：

·汽車(chē)和公共交通工具(25%)

·辦公室(23%)

·機(jī)場(chǎng)和酒店(15%)

·飯店(12%)

沒(méi)錯(cuò)，你自己的辦公室是員工淪為失竊物理設(shè)備受害者的可能性第二大的地方。

占上風(fēng)：本地

3、員工不當(dāng)行為

·可能性：中等

·攻擊的嚴(yán)重性：很高

貴企業(yè)極可能制定了規(guī)則，明確哪些員工有權(quán)查看/處理某些類(lèi)型的數(shù)據(jù)。不用說(shuō)，你還確保這些數(shù)據(jù)受到密碼的保護(hù)。你可能采取了其他許多措施，確保只有事先獲得同意的那些人才能訪問(wèn)敏感信息。

不過(guò)，這些授權(quán)的員工很可能將數(shù)據(jù)發(fā)給別人。我們?cè)谶@里不是指惡意行為。而是說(shuō)，員工誤以為同事?lián)碛信c自己同樣級(jí)別的訪問(wèn)權(quán)，或者根本沒(méi)有想到自己將敏感數(shù)據(jù)發(fā)送給不法分子。

另一個(gè)例子就是出于好心的員工將信息發(fā)送給確實(shí)有權(quán)訪問(wèn)的人，但是他使用未加密的電子郵件來(lái)發(fā)送。那樣的話，雙方各自的訪問(wèn)級(jí)別并不重要;未加密的電子郵件很容易成為黑客下手的對(duì)象。

很難給這個(gè)問(wèn)題帶來(lái)的風(fēng)險(xiǎn)類(lèi)型排名次。一個(gè)員工發(fā)給另一個(gè)員工、談?wù)撋稌r(shí)吃午飯的電子郵件對(duì)網(wǎng)絡(luò)犯罪分子而言可能沒(méi)有太大的用處。

其次，大多數(shù)人可能還記得索尼被黑后發(fā)生的情形。雖然那起攻擊并不是由于未加密的電子郵件而得逞，但余波應(yīng)該表明：你不希望網(wǎng)絡(luò)犯罪分子訪問(wèn)從來(lái)不打算公之于眾的內(nèi)部郵件。

優(yōu)步(Uber)是成千上萬(wàn)電子郵件泄露出去后、遭到公關(guān)災(zāi)難的另一個(gè)例子。同樣，攻擊的性質(zhì)并不是攔截電子郵件，而是敲響了另一記警鐘：這種類(lèi)型的攻擊會(huì)給貴公司造成怎樣的危害。拿優(yōu)步來(lái)說(shuō)，全球客戶(hù)支持負(fù)責(zé)人引咎辭職。

好消息是，如果貴公司對(duì)所有郵件進(jìn)行加密，幾乎可以完全杜絕這種類(lèi)型的攻擊。Gmail做得不賴(lài)，它將未加密的電子郵件標(biāo)出來(lái)，此舉已經(jīng)收到了成效。

不過(guò)，你總是需要關(guān)注電子郵件的收件人如何處理郵件。不加密就轉(zhuǎn)發(fā)郵件會(huì)讓你面臨風(fēng)險(xiǎn)。

占上風(fēng)：云

4、第三方不當(dāng)行為

·可能性：中等

·攻擊的嚴(yán)重性：很高

這種攻擊類(lèi)似我們剛才討論的那種風(fēng)險(xiǎn);只不過(guò)，淪為泄密事件受害者的是與你聯(lián)系的第三方公司。如果出現(xiàn)這種情況，貴公司也會(huì)連帶成為受害者。

這個(gè)問(wèn)題在醫(yī)療保健業(yè)來(lái)得尤為普遍。首先，受保護(hù)的健康信息(PHI)極為寶貴。其次，在這個(gè)行業(yè)，醫(yī)療服務(wù)機(jī)構(gòu)與生意伙伴之間的關(guān)系可謂錯(cuò)綜復(fù)雜，這讓黑客有了發(fā)動(dòng)攻擊的大量機(jī)會(huì)。

《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)甚至在生意伙伴方面制定了具體的指導(dǎo)原則，要求它們采用適當(dāng)?shù)姆婪洞胧_保PHI安全。

占上風(fēng)：本地

5、惡意內(nèi)部人員

·可能性：很小

·攻擊的嚴(yán)重性：中等

我們介紹了你自己的員工如何為犯罪分子提供發(fā)動(dòng)攻擊所需的機(jī)會(huì)。現(xiàn)在我們要談?wù)搯T工實(shí)際上就是犯罪分子或至少與犯罪分子勾結(jié)的情形。

伊比拉姆沙·沙哈米德(Ibrahimshah Shahulhameed)為我們談?wù)摰脑掝}提供了一個(gè)典例。這位豐田公司的前技術(shù)合同工被豐田在肯塔基的一家工廠開(kāi)除后，心懷不滿(mǎn)，回家后登錄到公司網(wǎng)絡(luò)，開(kāi)始用需要幾個(gè)月才能撤銷(xiāo)的命令攻擊網(wǎng)絡(luò)(值得一提的是，沙哈米德對(duì)判決提出了上訴)。

這絕非一起孤立的事件。2013年，惡意員工讓所在公司損失400億美元。實(shí)際損失恐怕遠(yuǎn)不止這個(gè)數(shù)字。大多數(shù)公司竭力確保公眾不知道這種類(lèi)型的事件。

然而，不難設(shè)想一個(gè)胡作非為的員工懷恨在心會(huì)造成怎樣的危害。黑客可能花幾個(gè)月的時(shí)間精心策劃攻擊，以便有機(jī)會(huì)潛入預(yù)定目標(biāo)。而你的員工早已有了這種訪問(wèn)權(quán)。

這就是為什么早在2014年8月，AlgoSec調(diào)查的安全管理人員中73%提到內(nèi)部威脅是自己最擔(dān)心的問(wèn)題，這比2013年的62%有了明顯增加。

針對(duì)這種類(lèi)型的泄密事件，有兩種方法應(yīng)該至少可以減小貴公司淪為受害者的可能性。第一種方法就是確保每個(gè)員工有完成工作所需的適當(dāng)權(quán)限級(jí)別，不授予更大的權(quán)限。應(yīng)該定期審計(jì)這方面的工作，每當(dāng)員工走上新崗位，就要審核。

其次，一旦解雇員工，要確保其訪問(wèn)權(quán)已完全取消。很顯然，此舉原本可以為豐田避免好多麻煩。弗吉尼亞州的一家政府承包商對(duì)同一個(gè)教訓(xùn)深有體會(huì)：?jiǎn)T工Robert Steele因?qū)π劫Y有爭(zhēng)議而憤然走人，結(jié)果這家公司惹上了大麻煩。

他向公司A保證，作為一名前雇員，自己不會(huì)訪問(wèn)公司的任何記錄，甚至堅(jiān)持認(rèn)為：自己辭職那天，公司就刪除了他的訪問(wèn)權(quán)。對(duì)公司A來(lái)說(shuō)不幸的是，Steele知道別人不知道的管理員帳戶(hù)。憑借這個(gè)帳戶(hù)，他在為競(jìng)爭(zhēng)對(duì)手工作期間，訪問(wèn)了原雇主的電子郵件及其他敏感文檔。

Steele在最后落網(wǎng)之前，使用這個(gè)帳戶(hù)共非法訪問(wèn)了79000多次。

正如你所見(jiàn)，雖然數(shù)字時(shí)代絕對(duì)讓許多公司做生意要容易得多，但是同樣毫無(wú)疑問(wèn)，它也帶來(lái)了許多獨(dú)特的挑戰(zhàn)。認(rèn)識(shí)到這些威脅會(huì)帶來(lái)什么，至少會(huì)幫助你采取適當(dāng)?shù)拇胧﹣?lái)防范這些威脅。然而，整個(gè)公司顯然需要劫持適當(dāng)?shù)拇胧?包括購(gòu)買(mǎi)技術(shù))。

占上風(fēng)：云

至此，我們探討了數(shù)據(jù)泄密事件的主要類(lèi)型，在每個(gè)類(lèi)型中，數(shù)據(jù)放到本地還是云端哪里更有優(yōu)勢(shì)。在最后一篇中，我們將探討放在云端還是本地這兩種方案之間有沒(méi)有一種更安全的選擇。

原文標(biāo)題：Where Is Your Data Safer? In the Cloud Or On Premise?

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】