數據外泄

在某些數據外泄場景中，可能會泄露大量聚合數據。然而，在這些場景和其他場景中，某些類型的數據也可能成為目標。目標數據類型包括：

• 用戶名、關聯密碼和其他系統身份驗證相關信息^[1]
• 與戰略決策相關的信息^[1]
• 加密密鑰^[1]
• 個人財務信息^[2]
• 社會安全號碼和其他個人身份信息 (PII)^[2]
• 郵寄地址^[2]
• 美國國家安全局黑客工具^[2]

惡意行為者使用多種技術進行數據泄露。所選技術取決於許多因素。如果攻擊者擁有或可以輕鬆獲得對包含其希望泄露數據的服務器的物理或特權遠程訪問權限，則其成功的機會要大得多。例如，系統管理員相對容易植入並執行惡意軟件，將數據傳輸到外部命令和控制服務器而不會被發現。^[1] 同樣，如果可以獲得物理管理訪問權限，他們可能會竊取保存目標數據的服務器，或者更現實地說，將數據從服務器傳輸到 DVD 或 USB 閃存驅動器。^[3] 在許多情況下，惡意行為者無法獲得對保存目標數據的物理系統的物理訪問權限。在這種情況下，他們可能會使用製造商默認密碼或弱密碼來破壞遠程訪問應用程序上的用戶帳戶。 2009 年，在分析了發生在 24 個國家的 200 起數據竊取攻擊事件後，SpiderLabs 發現，在不需要暴力破解攻擊的情況下，入侵遠程訪問應用程序上的用戶帳戶的成功率高達 90%。一旦惡意行為者獲得了這種級別的訪問權限，他們就可以將目標數據傳輸到其他地方。^[3]

此外，還有一些更複雜的數據泄露形式。可以使用各種技術來隱藏網絡防禦的檢測。例如，跨站點腳本 (XSS) 可用於利用 Web 應用程序中的漏洞為惡意行為者提供敏感數據。時間通道還可用於以指定的時間間隔每次發送幾個數據包，這種方式更難被網絡防禦檢測和阻止。^[4]

•  
  主要數據竊取技術

可以採取許多措施來幫助防禦網絡免受數據泄露。三大類預防措施可能是最有效的：

• 預防性措施^[4]
• 檢測性措施^[4]
• 調查性措施^[4]

檢測措施的一個例子是實施入侵檢測和防禦系統，並定期監控網絡服務，以確保在任何給定時間只運行已知的可接受服務。^[3] 如果可疑網絡服務正在運行，請立即進行調查並採取適當的措施。預防措施包括實施和維護訪問控制、欺騙技術以及對處理中、傳輸中和靜態數據進行加密。調查措施包括各種取證行動和反情報行動。^[4]

• http://www.ists.dartmouth.edu/library/293.pdf （頁面存檔備份，存於網際網路檔案館）
• https://www.scmagazine.com/data-exfiltration-defense/article/536744/
• 數據泄露/博客、新聞和報告 （頁面存檔備份，存於網際網路檔案館）