نشت اطلاعات به طور ناخواسته اطلاعات حساس، محافظت شده یا محرمانه را خارج از محیط مورد نظر خود افشا می کند. این به دلایل مختلفی مانند خطاهای انسانی داخلی، آسیب پذیری های نرم افزاری یا اقدامات ضعیف امنیتی داده ها رخ می دهد. نشت داده ها می تواند اطلاعات شخصی، سوابق مالی، اسرار تجاری یا سایر داده های اختصاصی را به خطر بیندازد. اطلاعات لو رفته را می توان برای ایجاد سریع نقض داده ها در آینده مورد استفاده قرار داد و عواقب شدیدی برای افراد و سازمان ها به طور یکسان به همراه داشت که منجر به آسیب اعتبار، زیان های مالی و پیامدهای قانونی می شود.
آنچه در این مقاله خواهید خواند :
نشت اطلاعات چیست؟
اصطلاحات “نشت داده” و “نقض داده” اغلب به جای یکدیگر استفاده می شوند، اما نشت داده نیازی به سوء استفاده از یک آسیب پذیری ندارد. نشت داده می تواند به سادگی افشای داده ها به شخص ثالث از سیاست های امنیتی ضعیف یا پیکربندی نادرست ذخیره سازی باشد. در اکثر سناریوها، نشت داده تصادفی است، در حالی که نقض داده ها مخرب و عمدی است.
نشت داده در مقابل نقض داده: تفاوت های کلیدی
ممکن است ناچیز به نظر برسد. اما درک تفاوت بین نشت داده و نقض داده مهم است. هر دو ممکن است پرهزینه باشند و عواقب حیاتی داشته باشند، اما نشت داده شامل سهل انگاری بسیار بیشتری نسبت به نقض داده است. خطای انسانی یک خطر قابل توجه برای سازمان ها است و نشت داده ها معمولاً نتیجه تهدیدات داخلی است که اغلب غیرعمدی است اما به اندازه نقض داده ها مضر است.
خطرات پیشبینی نشده یا آسیبپذیریهای نرمافزار، سختافزار یا زیرساختهای امنیتی ناشناخته باعث نقض دادهها میشوند. برای موفقیت، یک مهاجم آسیب پذیری را پیدا کرده و از آن سوء استفاده می کند، بنابراین مدیران باید به طور مداوم نرم افزارهای قدیمی را به روز کنند و وصله های امنیتی یا به روز رسانی ها را فورا نصب کنند.
نشت داده منجر به نقض داده می شود اما نیازی به سوء استفاده از یک آسیب پذیری ناشناخته ندارد. به طور معمول، خطای انسانی پشت نشت داده است. یک مثال عالی از نشت داده ها، سطل S3 سرویس های وب آمازون (AWS) با پیکربندی نادرست است. سطل های S3 فضاهای ذخیره سازی ابری هستند که برای آپلود فایل ها و داده ها استفاده می شوند.
آنها را می توان برای دسترسی عمومی پیکربندی کرد یا قفل کرد تا فقط کاربران مجاز بتوانند به داده ها دسترسی داشته باشند. برای مدیران عادی است که دسترسی را به اشتباه پیکربندی کنند و بدین ترتیب داده ها را برای هر شخص ثالثی افشا کنند. سطلهای S3 با پیکربندی نادرست آنقدر رایج هستند که برخی از سایتها سطلهای S3 با پیکربندی نادرست را اسکن میکنند و آنها را برای هر کسی ارسال میکنند تا بررسی کند.
بیشتر بخوانید
» فایروال
چه چیزی باعث نشت داده ها می شود؟
نشت داده ها می تواند از ترکیبی از پیکربندی اشتباه فنی، خطاهای انسانی و ضعف در سیاست های امنیتی سازمانی ناشی شود. علل نشت داده ها اغلب با موارد نقض داده ها همپوشانی دارند، اما در درجه اول حول افشای ناخواسته اطلاعات حساس می چرخند. برخی از عوامل کلیدی در نشت داده ها عبارتند از:
نشت اطلاعات دلایل مختلفی دارد که همه آنها باید از بین برود
پیکربندی نادرست زیرساخت:
یکی از شایع ترین دلایل نشت اطلاعات است. چه یک سرویس ابری پیکربندی نادرست مانند AWS S3 باشد یا یک سرور داخلی، تنظیمات امنیتی نادرست میتواند منجر به قرار گرفتن در معرض ناخواسته داده شود. این شامل فایروال های پیکربندی نادرست است که ممکن است به طور ناخواسته پورت ها را باز کرده و اجازه دسترسی غیرمجاز به داده ها را بدهد.
خطمشیهای امنیتی ضعیف:
دادهها میتوانند ناآگاهانه و بدون سیاستهای امنیتی سختگیرانه افشا شوند. سازمان ها باید پروتکل های قوی داشته باشند که از دسترسی غیرمجاز کاربران جلوگیری کند.
خطاهای کارمند و فروشنده:
خطای انسانی، خواه ناخواسته یا مخرب، عامل مهمی در نشت اطلاعات است. این خطاها از سوء استفاده از دادههای حساس و پیروی نکردن از رویههای امنیتی تعیینشده تا فروشندگانی که سهواً دادههایی را که میتوانند به آنها دسترسی داشته باشند، در معرض دید قرار میدهند. آموزش مناسب امنیت سایبری برای همه پرسنل در کاهش این خطر بسیار مهم است.
خطاهای سیستم:
گاهی اوقات، خطاهای غیرمنتظره سیستم میتواند منجر به نشت دادهها با باز کردن دسترسی کاربران غیرمجاز شود. پس از افشای اطلاعات، موتورهای جستجو حتی میتوانند اطلاعات حساس را فهرستبندی کنند و به راحتی قابل کشف باشند.
فایلها و مخازن منبع باز:
توسعهدهندگان گاهی اوقات بهطور ناخواسته دادههای حساس را در مخازن عمومی قرار میدهند، مانند اعتبارنامههای کدگذاری سخت یا کلیدهای دسترسی. عوامل مخرب می توانند از آنها برای دسترسی غیرمجاز به داده ها سوء استفاده کنند.
زیرساخت اصلاح نشده:
اگر به موقع با وصلههای امنیتی برطرف نشود، آسیبپذیریها در نرمافزار و سیستمها میتوانند به دروازهای برای دسترسی غیرمجاز به دادهها تبدیل شوند.
سازمان ها می توانند خطر نشت اطلاعات را به میزان قابل توجهی کاهش دهند.
بیشتر بخوانید» نشت آی پی
انواع داده های در معرض خطر
سازمانها نمیخواهند دادهها برای یک کاربر غیرمجاز افشا شود، اما برخی از دادهها حساستر از دیگران هستند. ممکن است فاش کردن جدول محصول برای عموم معنی چندانی نداشته باشد، اما جدولی پر از شمارههای امنیت اجتماعی کاربران و مدارک شناسایی میتواند مشکل بزرگی باشد که میتواند برای همیشه به اعتبار سازمان آسیب برساند.
نمونه هایی از افشای داده ها پس از نشت عبارتند از:
اسرار تجاری یا مالکیت معنوی ذخیره شده در فایل ها یا پایگاه های داده.
کد منبع اختصاصی خصوصی
اعتبارنامه هایی مانند نام کاربری، رمز عبور و سوالات امنیتی.
دادههای تجاری مانند فهرستهای مشتریان، دادههای فروش و سایر اطلاعات مرتبط با کسبوکار.
وضعیت فعلی محصول و موجودی، از جمله قیمت گذاری فروشنده.
تحقیقات اختصاصی مورد استفاده برای بهبود محصول، ثبت اختراع و اختراعات.
داده های حساس مشتری، از جمله اطلاعات بهداشتی و مالی.
داده های کارکنان، از جمله شماره تامین اجتماعی، اطلاعات مالی و اعتبار.
اطلاعات بهداشتی، مانند سوابق پزشکی، اطلاعات بیمه، و اطلاعات نسخه.
ایمیل ها، گزارش های چت و سایر اشکال ارتباط خصوصی.
نشت اطلاعات از نرم افزار های مختلف ممکن است ایجاد شود
هدف هکر ها از نشت اطلاعات
مجرمان سایبری دائماً در جستجوی آسیبپذیریها و فرصتها هستند و دادههای درز کرده به عنوان دارایی ارزشمندی برای تلاشهای مخرب خود هستند. اما آنها دقیقاً در دادههای لو رفته به دنبال چه چیزی هستند و هنگامی که آنها را در اختیار دارند، با آن چه میکنند؟
اطلاعات شناسایی شخصی (PII):
این اطلاعات شامل نام، آدرس، شماره تامین اجتماعی و موارد دیگر است. مجرمان می توانند از داده ها برای سرقت هویت، جعل هویت افراد برای ارتکاب کلاهبرداری، کسب اعتبار یا به دست آوردن سایر منافع مالی استفاده کنند.
اطلاعات مالی:
جزئیات کارت اعتباری، شماره حساب بانکی و سایر دادههای مالی برای انجام تراکنشهای غیرمجاز، حذف وجوه یا حتی فروش در وب تاریک استفاده میشود.
اعتبار ورود:
نام کاربری و رمز عبور حساب های مختلف می تواند برای دسترسی غیرمجاز مورد سوء استفاده قرار گیرد. مجرمان سایبری از تکنیکهایی مانند پر کردن اعتبار برای دسترسی به چندین سایت استفاده میکنند، و از این رو بسیاری از افراد از رمزهای عبور در پلتفرمها استفاده مجدد میکنند.
سوابق بهداشتی:
اطلاعات پزشکی بسیار ارزشمند است و می تواند برای تقلب بیمه ای، تقلب در نسخه یا فروش به اشخاص ذینفع استفاده شود.
اسرار تجاری و مالکیت معنوی:
برای شرکت ها، داده های لو رفته ممکن است حاوی اطلاعات اختصاصی باشد. مجرمان سایبری می توانند این را به رقبا بفروشند یا از آن برای جاسوسی شرکتی استفاده کنند.
ایمیلها و ارتباطات شخصی:
از این ایمیلها میتوان برای باجگیری یا انجام حملات هدفمند بیشتر، مانند کمپینهای فیشینگ نیزه استفاده کرد.
دادههای عملیاتی: اطلاعات مربوط به عملیات سازمان، پیکربندیهای شبکه یا شیوههای امنیتی میتواند برای تسهیل حملات سایبری پیچیدهتر مورد استفاده قرار گیرد.
مجرمان سایبری چگونه از داده های لو رفته استفاده می کنند؟
بسته به نوع داده، عوامل تهدید می توانند از اطلاعات لو رفته برای اهداف مخرب بی شماری استفاده کنند. در اینجا برخی از کارهایی است که مجرمان سایبری با داده های لو رفته انجام می دهند:
سود مالی مستقیم: با فروش داده ها در وب تاریک یا استفاده از آن برای تراکنش های متقلبانه.
انجام حملات فیشینگ: مجرمان سایبری میتوانند از دادههای لو رفته برای ایجاد ایمیلهای فیشینگ قانعکننده استفاده کنند که به نظر میرسد از منابع قانونی میآیند، اما قصد دارند افراد را فریب دهند تا اطلاعات شخصی خود را ارائه دهند یا بدافزار را دانلود کنند.
انجام حملات باجافزار: عوامل تهدید میتوانند از دادههای لو رفته برای راهاندازی حملات باجافزاری استفاده کنند، جایی که دادههای قربانی را رمزگذاری کرده و در ازای کلید رمزگشایی درخواست پرداخت میکنند.
نکته
سرقت هویت: مجرمان سایبری می توانند هویت افراد را با داده های لو رفته بدزدند که از آن برای باز کردن حساب های بانکی، درخواست وام یا خریدهای متقلبانه استفاده می کنند.
تسهیل جرایم دیگر: با هویت های سرقت شده، مجرمان می توانند طیف وسیعی از جرایم آفلاین را مرتکب شوند، از کلاهبرداری گرفته تا درخواست های اعتباری نادرست.
آسیب به شهرت: برای نهادها یا افراد مشهور، از داده های لو رفته می توان برای لکه دار کردن شهرت آنها استفاده کرد.
با تکامل چشم انداز دیجیتال، انگیزه ها و روش های مجرمان سایبری امروزی به طور مداوم تغییر می کند. از آنجایی که افراد و سازمانها راههای جدیدی برای بهرهبرداری از دادههای فاش شده ایجاد میکنند، باید در اقدامات امنیتی سایبری خود هوشیار و فعال باشند.
چگونه از نشت اطلاعات جلوگیری کنیم؟
استراتژی های حفاظت از داده ها همیشه باید شامل آموزش و آموزش کارکنان باشد، اما مدیران می توانند اقدامات بیشتری را برای جلوگیری از نشت داده ها انجام دهند.
در اینجا چند راه برای جلوگیری از نشت داده ها وجود دارد. که به ترتیب اهمیت آن ها را دسته بندی کرده ایم:
دسته اول:
حسابرسی و طبقه بندی داده ها: برای کسب و کارهایی که به سرعت در حال رشد هستند معمول است که ردیابی داده ها و مکان های ذخیره آن را از دست بدهند. پوشاندن همه پایگاههای خود بدون دانستن اینکه دادهها در کجا قرار دارند و پس از اینکه برنامهها و کاربران دادهها را جابجا کردهاند، کشف کنید، چالش برانگیز است. طبقه بندی داده ها همچنین سوء استفاده از مجوز کارمندان و نشت داده های احتمالی از دسترسی غیر ضروری را نشان می دهد.
ارزیابی و مدیریت به شناسایی ریسکها کمک میکند و استراتژیهای کاهشی را به مدیران ارائه میکند که معمولاً به اقدامات امنیتی، سیاستها و آموزش کارکنان بیشتری نیاز دارند.
ارزیابی ریسک شخص ثالث: رویههای امنیتی فروشندگان و شرکای شخص ثالث را که به دادههای شما دسترسی دارند، ارزیابی کنید. اطمینان حاصل کنید که آنها از اقدامات امنیتی قوی برای جلوگیری از نشت داده ها استفاده می کنند.
پیاده سازی کنترل دسترسی: دسترسی را در حد مناسب برای سازمان خود محدود و بررسی کنید. استفاده از کنترل دسترسی مبتنی بر نقش را در نظر بگیرید تا مطمئن شوید که فقط پرسنل مجاز می توانند به داده های حساس دسترسی داشته باشند.
نشت اطلاعات معمولا ا شرکت های بزرگ ایجاد می شود درست مانند اسنپ فود که در سال اخیر هک شد و اطلاعات کاربران فروخته شد
دسته دوم:
از رمزگذاری استفاده کنید: رمزگذاری داده ها داده ها را به کد یا فرم دیگری ترجمه می کند و فقط کسانی که به کلید رمزگشایی یا رمز عبور دسترسی دارند می توانند آن را بخوانند. رمزگذاری داده ها می تواند از خواندن داده های حساس توسط مجرمان سایبری در صورت نشت داده ها جلوگیری کند.
پیاده سازی نرم افزار پیشگیری از از دست دادن داده ها (DLP): نرم افزار DLP به طور مداوم داده های شما را برای شناسایی موارد نقض احتمالی سیاست های امنیتی بررسی و تجزیه و تحلیل می کند. فراتر از شناسایی تخلفات خط مشی، راه حل مناسب DLP می تواند به طور موثر آنها را متوقف کند.
محافظت از دادهها بر اساس ارزش و حساسیت: نشت دادهها در دادههای بیاهمیت ایدهآل نیستند، اما آسیبهای بسیار کمتری نسبت به افشای دادههای حساس دارند. پس از ممیزی و کشف داده ها، ابتدا روی با ارزش ترین داده ها تمرکز کنید. نرم افزار کشف داده می تواند کمک کند زیرا تجزیه و تحلیل محتوای قابل اعتماد و خودکار را ارائه می دهد و اطلاعات را در سراسر شبکه شما ردیابی می کند.
دسته سوم:
ارائه آموزش امنیت سایبری: آموزش احتمال خطای انسانی ناشی از فیشینگ یا مهندسی اجتماعی را کاهش می دهد. همچنین به کارمندان کمک می کند تا بدانند چگونه داده ها را به درستی مدیریت کنند و از داده ها محافظت کنند.
نظارت: استقرار ابزارهای نظارتی مناسب به مدیران کمک میکند تا ناهنجاریها را سریعتر شناسایی کنند و آنها را در مهار و ریشهکن کردن یک تهدید فعالتر میکند. برخی از ابزارها همچنین پیکربندی نادرست و مشکلات احتمالی نشت داده را شناسایی می کنند.
یک طرح بازیابی فاجعه داشته باشید: بازیابی فاجعه با پشتیبان گیری داده های از بین رفته را بازیابی می کند. یک طرح بازیابی شامل افراد درگیر در بازیابی اطلاعات و مراحل بسیاری برای برقراری ارتباط با مشتریان آسیب دیده و هر رسانه خبری است.
سناریوهای رایج نشت اطلاعات
برای طراحی بهتر زیرساخت های امنیتی پیرامون داده های حساس، به شناخت سناریوهای رایج که در آن نشت داده ها رخ می دهد کمک می کند. شما حتی ممکن است سناریوها را شناسایی نکنید تا زمانی که برای سازمان شما اتفاق نیفتد. در اینجا چند راه وجود دارد که یک سازمان ممکن است قربانی نشت داده شود:
کارمند فایل ها را از محل کار به خانه می آورد: دلیلی وجود دارد که شرکت های بزرگتر دسترسی درایو USB را قفل می کنند. کارمندان ممکن است فکر کنند بردن محل کارشان به خانه و ذخیره داده ها در دستگاه هایشان بی ضرر است، اما اگر دستگاه گم شود یا به طور ناایمن ذخیره شود، ممکن است منجر به نشت داده شود.
ذخیره سازی داده های رمزگذاری نشده: کاربران و مهاجمان می توانند داده های رمزگذاری نشده را از یک خطای مجوز یا انتقال تصادفی به فضای ذخیره سازی ابری در دسترس عموم به دست آورند. داده های ارسال شده در پیام های فوری یا ایمیل ها نیز در صورت رمزگذاری نشده آسیب پذیر هستند.
مواردی که کمتر اتفاق می افتند
سوء استفاده از رمز عبور: کارمندانی که رمزهای عبور را یادداشت می کنند یا آنها را به طور ناامن ذخیره می کنند، ممکن است به طور تصادفی آنها را برای شخص ثالث افشا کنند. گذرواژههای قوی برای جلوگیری از نقض و از دست دادن دادهها کلیدی هستند، به همین دلیل است که آموزش افراد در مورد آگاهی از رمز عبور و بهترین شیوهها بسیار مهم است.
نرمافزار قدیمی: توسعهدهندگان نرمافزار را با آسیبپذیریهای شناخته شده وصله میکنند، اما مدیران باید برای نصب آنها ابتکار عمل داشته باشند. وصله های امنیتی باید فورا نصب شوند، در غیر این صورت مهاجمان می توانند از سیستم های ذخیره سازی داده های آسیب پذیر سوء استفاده کنند.
پیکربندی نادرست نرم افزار: زمانی که نرم افزار برای ذخیره فایل ها یا داده ها به درستی پیکربندی نشده باشد، می تواند بدون اطلاع مدیران، داده ها را آشکارا فاش کند.
به خطر افتادن سرور توسعه: محیط های توسعه اغلب به طور ضعیف محافظت می شوند، اما توسعه دهندگان داده های تولید را برای دسترسی به سرور توسعه تکرار می کنند. ممکن است بی ضرر به نظر برسد، اما توسعه دهندگان به طور بالقوه می توانند سرور یا محیط را به گونه ای پیکربندی کنند که داده ها را فاش کند.
نمونه هایی از نشت داده ها در دنیای واقعی
آگاهی از سناریوهای کلی به حاکمیت داده و مدیریت ریسک کمک می کند، اما حتی شرکت های بزرگ نیز قربانی تهدیدات می شوند. در اینجا چند نمونه واقعی از نشت داده ها وجود دارد که بر سازمان های بزرگ یا نهادهای دولتی تأثیر گذاشته است:
وزارت بیمه تگزاس یک نشت اطلاعات مداوم را تجربه کرد که تا سال 2022 شناسایی نشد. اطلاعات بالقوه در دسترس شامل نام، آدرس، تاریخ تولد، شماره تلفن، قطعات یا تمام شمارههای تامین اجتماعی و اطلاعات مربوط به جراحات و مطالبات غرامت کارگران بود.
یک پایگاه داده پیکربندی نادرست در خطوط هوایی پگاسوس 23 میلیون فایل حاوی اطلاعات شخصی را به صورت آنلاین فاش کرد. پایگاه داده شامل نمودارهای پرواز، مواد ناوبری و اطلاعات مربوط به خدمه پرواز بود. این حادثه منجر به از دست دادن قابل توجه اعتماد مشتری و جریمه از سوی تنظیم کننده ها شد.
پس از اینکه یکی از کارمندان داده ها را به خانه برد، اداره کهنه سربازان 26.5 میلیون رکورد حاوی داده های حساس از جمله شماره تامین اجتماعی و تاریخ تولد را از دست داد.
