數據外泄
數據外泄(Data exfiltration)是指惡意軟件和/或惡意行為者從計算機中執行未經授權的數據傳輸。它通常也被稱為數據導出或數據泄露。數據外泄也被認為是數據盜竊的一種形式。自 2000 年以來,許多數據外泄事件嚴重損害了全球企業和政府的消費者信心、企業估值、知識產權和國家安全。
被外泄數據的類型
在某些數據外泄場景中,可能會泄露大量聚合數據。然而,在這些場景和其他場景中,某些類型的數據也可能成為目標。目標數據類型包括:
技術
惡意行為者使用多種技術進行數據泄露。所選技術取決於許多因素。如果攻擊者擁有或可以輕鬆獲得對包含其希望泄露數據的服務器的物理或特權遠程訪問權限,則其成功的機會要大得多。例如,系統管理員相對容易植入並執行惡意軟件,將數據傳輸到外部命令和控制服務器而不會被發現。[1] 同樣,如果可以獲得物理管理訪問權限,他們可能會竊取保存目標數據的服務器,或者更現實地說,將數據從服務器傳輸到 DVD 或 USB 閃存驅動器。[3] 在許多情況下,惡意行為者無法獲得對保存目標數據的物理系統的物理訪問權限。在這種情況下,他們可能會使用製造商默認密碼或弱密碼來破壞遠程訪問應用程序上的用戶帳戶。 2009 年,在分析了發生在 24 個國家的 200 起數據竊取攻擊事件後,SpiderLabs 發現,在不需要暴力破解攻擊的情況下,入侵遠程訪問應用程序上的用戶帳戶的成功率高達 90%。一旦惡意行為者獲得了這種級別的訪問權限,他們就可以將目標數據傳輸到其他地方。[3]
此外,還有一些更複雜的數據泄露形式。可以使用各種技術來隱藏網絡防禦的檢測。例如,跨站點腳本 (XSS) 可用於利用 Web 應用程序中的漏洞為惡意行為者提供敏感數據。時間通道還可用於以指定的時間間隔每次發送幾個數據包,這種方式更難被網絡防禦檢測和阻止。[4]
-
主要數據竊取技術
預防措施
可以採取許多措施來幫助防禦網絡免受數據泄露。三大類預防措施可能是最有效的:
檢測措施的一個例子是實施入侵檢測和防禦系統,並定期監控網絡服務,以確保在任何給定時間只運行已知的可接受服務。[3] 如果可疑網絡服務正在運行,請立即進行調查並採取適當的措施。預防措施包括實施和維護訪問控制、欺騙技術以及對處理中、傳輸中和靜態數據進行加密。調查措施包括各種取證行動和反情報行動。[4]
參考文獻
- ^ 1.0 1.1 1.2 1.3 Kovacs, Eduard. Researchers Devise "Perfect" Data Exfiltration Technique. Security Week. May 30, 2016 [July 1, 2018]. (原始內容存檔於2023-12-10).
- ^ 2.0 2.1 2.2 2.3 Larson, Selena. The hacks that left us exposed in 2017. CNN. December 20, 2017 [July 1, 2018]. (原始內容存檔於2024-02-14).
- ^ 3.0 3.1 3.2 Percoco, Nicholas. Data Exfiltration: How Data Gets Out. Computerworld. March 12, 2010 [July 1, 2018]. (原始內容存檔於2018-09-22).
- ^ 4.0 4.1 4.2 4.3 4.4 Ullah, Faheem. Data Exfiltration: A Review of External Attack Vectors and Countermeasures. Journal of Network and Computer Applications. 2017.