Утечка данных (непреднамеренная)
Что такое Утечка данных (непреднамеренная)?
Утечка данных (непреднамеренная)Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
Непреднамеренная утечка данных — это раскрытие информации, которая должна была оставаться закрытой, без активного действия злоумышленника. В отличие от взлома, при котором атакующий преодолевает средства защиты, утечка чаще всего возникает из-за неправильно настроенного облачного хранилища, открытой базы данных, публичного репозитория с кодом, ошибочно отправленного письма или утерянного устройства. Как только данные становятся доступны, их могут обнаружить, скопировать и использовать злоумышленники. Защита включает CSPM, строгие политики IAM и доступа к хранилищам, DLP, сканирование секретов в репозиториях, базовые конфигурации, инвентаризацию активов и постоянное обучение сотрудников.
● Примеры
- 01
Публично доступный бакет S3 с клиентскими PDF.
- 02
API-ключ, по ошибке закоммиченный в публичный репозиторий GitHub.
- 03
Массовая рассылка с использованием CC вместо BCC, в результате чего все адреса стали видны.
● Частые вопросы
Что такое Утечка данных (непреднамеренная)?
Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Утечка данных (непреднамеренная)?
Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
Как защититься от Утечка данных (непреднамеренная)?
Защита от Утечка данных (непреднамеренная) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка данных (непреднамеренная)?
Распространённые альтернативные названия: Случайная утечка, Непреднамеренное раскрытие.