Утечка данных (непреднамеренная)
Что такое Утечка данных (непреднамеренная)?
Утечка данных (непреднамеренная)Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
Непреднамеренная утечка данных — это раскрытие информации, которая должна была оставаться закрытой, без активного действия злоумышленника. В отличие от взлома, при котором атакующий преодолевает средства защиты, утечка чаще всего возникает из-за неправильно настроенного облачного хранилища, открытой базы данных, публичного репозитория с кодом, ошибочно отправленного письма или утерянного устройства. Как только данные становятся доступны, их могут обнаружить, скопировать и использовать злоумышленники. Защита включает CSPM, строгие политики IAM и доступа к хранилищам, DLP, сканирование секретов в репозиториях, базовые конфигурации, инвентаризацию активов и постоянное обучение сотрудников.
● Примеры
- 01
Публично доступный бакет S3 с клиентскими PDF.
- 02
API-ключ, по ошибке закоммиченный в публичный репозиторий GitHub.
- 03
Массовая рассылка с использованием CC вместо BCC, в результате чего все адреса стали видны.
● Частые вопросы
Что такое Утечка данных (непреднамеренная)?
Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Утечка данных (непреднамеренная)?
Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
Как работает Утечка данных (непреднамеренная)?
Непреднамеренная утечка данных — это раскрытие информации, которая должна была оставаться закрытой, без активного действия злоумышленника. В отличие от взлома, при котором атакующий преодолевает средства защиты, утечка чаще всего возникает из-за неправильно настроенного облачного хранилища, открытой базы данных, публичного репозитория с кодом, ошибочно отправленного письма или утерянного устройства. Как только данные становятся доступны, их могут обнаружить, скопировать и использовать злоумышленники. Защита включает CSPM, строгие политики IAM и доступа к хранилищам, DLP, сканирование секретов в репозиториях, базовые конфигурации, инвентаризацию активов и постоянное обучение сотрудников.
Как защититься от Утечка данных (непреднамеренная)?
Защита от Утечка данных (непреднамеренная) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка данных (непреднамеренная)?
Распространённые альтернативные названия: Случайная утечка, Непреднамеренное раскрытие.
● Связанные термины
- attacks№ 275
Утечка данных (взлом)
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
- cloud-security№ 956
Неправильная настройка S3-бакета
Ошибка конфигурации бакета Amazon S3 (или аналогичного объектного хранилища), приводящая к публикации объектов, нежелательной записи или слишком широкому межаккаунтному доступу.
- cloud-security№ 188
Неправильная настройка облака
Брешь в безопасности из-за некорректных или небезопасных настроек облачных сервисов: открытое хранилище, слабые IAM-политики, доступные порты управления и т. п.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- appsec№ 459
Хардкод секретов в коде
Встраивание учётных данных, API-ключей, токенов или криптографического материала прямо в исходный код, конфигурационные файлы или контейнерные образы, откуда их легко обнаружить и использовать злоумышленникам.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.