資料外洩(Data exfiltration)是指惡意軟體和/或惡意行為者從電腦中執行未經授權的資料傳輸。它通常也被稱為資料匯出資料洩露。資料外洩也被認為是資料盜竊的一種形式。自 2000 年以來,許多資料外洩事件嚴重損害了全球企業和政府的消費者信心、企業估值、智慧財產權和國家安全。

被外洩資料的類型

編輯

在某些資料外洩場景中,可能會洩露大量聚合資料。然而,在這些場景和其他場景中,某些類型的資料也可能成為目標。目標資料類型包括:

  • 使用者名稱、關聯密碼和其他系統身分驗證相關資訊[1]
  • 與戰略決策相關的資訊[1]
  • 加密金鑰[1]
  • 個人財務資訊[2]
  • 社會安全號碼和其他個人身分資訊 (PII)[2]
  • 郵寄位址[2]
  • 美國國家安全局駭客工具[2]

技術

編輯

惡意行為者使用多種技術進行資料洩露。所選技術取決於許多因素。如果攻擊者擁有或可以輕鬆獲得對包含其希望洩露資料的伺服器的物理或特權遠端存取權限,則其成功的機會要大得多。例如,系統管理員相對容易植入並執行惡意軟體,將資料傳輸到外部命令和控制伺服器而不會被發現。[1] 同樣,如果可以獲得物理管理存取權限,他們可能會竊取儲存目標資料的伺服器,或者更現實地說,將資料從伺服器傳輸到 DVD 或 USB 快閃記憶體驅動器。[3] 在許多情況下,惡意行為者無法獲得對儲存目標資料的物理系統的物理存取權限。在這種情況下,他們可能會使用製造商預設密碼或弱密碼來破壞遠端訪問應用程式上的使用者帳戶。 2009 年,在分析了發生在 24 個國家的 200 起資料竊取攻擊事件後,SpiderLabs 發現,在不需要暴力破解攻擊的情況下,入侵遠端訪問應用程式上的使用者帳戶的成功率高達 90%。一旦惡意行為者獲得了這種級別的存取權限,他們就可以將目標資料傳輸到其他地方。[3]

此外,還有一些更複雜的資料洩露形式。可以使用各種技術來隱藏網路防禦的檢測。例如,跨站點指令碼 (XSS) 可用於利用 Web 應用程式中的漏洞為惡意行為者提供敏感資料。時間通道還可用於以指定的時間間隔每次傳送幾個封包,這種方式更難被網路防禦檢測和阻止。[4]

預防措施

編輯

可以採取許多措施來幫助防禦網路免受資料洩露。三大類預防措施可能是最有效的:

  • 預防性措施[4]
  • 檢測性措施[4]
  • 調查性措施[4]

檢測措施的一個例子是實施入侵檢測和防禦系統,並定期監控網路服務,以確保在任何給定時間只執行已知的可接受服務。[3] 如果可疑網路服務正在執行,請立即進行調查並採取適當的措施。預防措施包括實施和維護訪問控制、欺騙技術以及對處理中、傳輸中和靜態資料進行加密。調查措施包括各種取證行動和反情報行動。[4]

參考文獻

編輯
  1. ^ 1.0 1.1 1.2 1.3 Kovacs, Eduard. Researchers Devise "Perfect" Data Exfiltration Technique. Security Week. May 30, 2016 [July 1, 2018]. (原始內容存檔於2023-12-10). 
  2. ^ 2.0 2.1 2.2 2.3 Larson, Selena. The hacks that left us exposed in 2017. CNN. December 20, 2017 [July 1, 2018]. (原始內容存檔於2024-02-14). 
  3. ^ 3.0 3.1 3.2 Percoco, Nicholas. Data Exfiltration: How Data Gets Out. Computerworld. March 12, 2010 [July 1, 2018]. (原始內容存檔於2018-09-22). 
  4. ^ 4.0 4.1 4.2 4.3 4.4 Ullah, Faheem. Data Exfiltration: A Review of External Attack Vectors and Countermeasures. Journal of Network and Computer Applications. 2017. 

外部連結

編輯