什麼是違規？

現在聽到新的數據洩露事件很常見。不過，數據洩露可以採取多種不同的形式。甚至有些違規行為根本不會導致數據洩露。數據洩露的核心是一些本應保密的數據被公開了。

數據洩露是如何發生的？

發生數據洩露的方式有很多種。標准假設是攻擊者以某種方式獲得了對私有系統的訪問權限並下載了數據。黑客通常會利用某些漏洞獲取條目。其中一些漏洞是全新的“零日”漏洞，受害者幾乎沒有機會成功阻止。然而，許多數據洩露是由於先前已知的漏洞在尚未更新的系統中被利用而導致的。

提示： “零日”是一種在野外積極使用的漏洞，以前不為人知。通常，零日補丁不會立即可用，必須在分發和安裝到受影響的系統之前開發。例如，在某些情況下，可以使用緩解措施來禁用易受攻擊的組件。儘管如此，服務器可能需要離線而不是無法抵禦已知攻擊。

由於漏洞在被積極利用之前是未知的，因此零日漏洞很難防禦。縱深防禦通常是最好的計劃。也就是說，擁有多層防禦，這意味著任何單個問題都不太可能導致實際的數據洩露。

網絡釣魚是數據洩露的另一個常見原因。攻擊者試圖誘騙合法用戶洩露其憑據，以便在受害者的許可下訪問系統。具有管理權限的帳戶和用戶通常成為目標，因為他們往往可以更廣泛地訪問更敏感的數據。

內部威脅和無能

內部威脅是一個未被充分認識的風險點。心懷不滿的員工可以利用他們的合法訪問權造成巨大損失。這種攻擊利用了這樣一個事實，即用戶了解系統並且可以公平地訪問它，這使得他們難以檢測和預防。

不稱職也可能是數據洩露的原因。有幾個數據洩露的例子是由於公司在沒有意識到的情況下公開備份數據庫而導致的。在這種情況下，洩露這個詞幾乎很難成立，因為洩露數據的是公司自己，而不是黑客。值得注意的是，在法律上，未經授權訪問計算機系統是一種犯罪行為。

如果數據是通過允許對系統的開放訪問而意外公開的，這甚至可以算在內。您可能不會因為僅僅訪問公共站點而被定罪。如果您嘗試在暗網論壇上下載和出售該數據，您可能會被判刑。

什麼類型的數據遭到破壞？

被破壞的數據類型取決於被破壞組織擁有的數據和攻擊者的動機。它還取決於您對違規內容的定義。一些黑客正在尋找他們可以出售的數據。他們試圖訪問用戶數據，尤其是用戶名和密碼哈希值，以及其他 PII 和支付細節。這種攻擊通常對人們的影響最大，因為他們的數據和隱私受到影響。

一些黑客有一個原因，並且經常以詳細說明不當行為的數據為目標，無論是感知的還是其他的。其他旨在竊取專有或秘密數據。這往往是民族國家和企業間諜活動的領域。大多數違規行為會影響盡可能多的數據，從理論上講，這些數據對某人有價值，或者可以作為合法性證據發布。

其他違規行為可能根本不會導致實際的數據洩露。黑客可能會獲得對系統的訪問權限，並在他們造成任何真正的破壞之前被識別和阻止。這類似於在現實世界中抓住正在闖入的小偷。從技術上講，存在安全漏洞，但沒有數據丟失或洩露。

法律狀況

在大多數地方，涵蓋計算機犯罪的法律將“未經授權訪問或使用”計算機系統列為犯罪行為。從技術上講，未經許可訪問計算機之類的事情是犯罪。這也意味著即使您有權訪問其他系統，訪問您不應該訪問的系統也是一種犯罪行為。這意味著任何違規行為都涉及某些犯罪活動。

即使在出於公共利益考慮洩露數據的情況下，洩密者也可能面臨刑事責任。在某些情況下，這會使舉報案件複雜化。通常，舉報人受到法律保護，因為揭露不公正現象符合公共利益。但在某些情況下，收集證據需要在未經許可的情況下訪問。它還涉及未經許可共享數據。這可能會導致舉報人試圖保持匿名或請求特赦以透露他們的身份。

此外，眾所周知，確定什麼符合公共利益是令人擔憂的。許多黑客行動主義者會認為他們的行為符合公共利益。作為該行動的一部分而發布數據的大多數人都會不同意。

結論

洩露通常是指數據洩露，其中一些本應保密的數據被公開。但是，術語“違規”可能是指發生事件但沒有數據被盜的安全漏洞。目標數據通常對黑客有價值。這可能是可以出售的個人數據、公司或國家機密，或者被認為有不當行為的證據。假設所有數據都有一定價值，數據洩露通常會獲得盡可能多的數據訪問權限。