نشت داده‌ها یا (Data Leak) چیست؟ افشای اطلاعات شما و مشتریان شما

1402/11/21
ارسال شده توسط
امنیت شبکه
1.23k بازدید
نشت داده‌ها
زمان مطالعه: 6 دقیقه

نشت داده، افشای غیرمجاز اطلاعات محرمانه از یک سازمان یا فرد است. نشت داده ممکن است به‌صورت تصادفی یا عمدی و با قصد اقدامات مخرب انجام شود. نشت داده‌ها زمانی اتفاق می‌افتد که اطلاعات شرکت با اشخاص غیرمجاز به اشتراک گذاشته شود یا در سایت‌های نشت اختصاصی (DLS) و سایر انجمن‌های زیرزمینی و به‌منظور اخاذی یا شروع سایر جرایم ثانویه منتشر شود.

متأسفانه، نشت داده‌ها در عصر دیجیتال امروزی بسیار رایج است. درحالی‌که تخمین دقیق میزان داده‌هایی که سالانه به‌صورت مجرمانه منتشر می‌شوند و عملاً نشت پیدا می‌کنند، دشوار است (زیرا تعداد زیادی از آنها گزارش نمی‌شوند)، اما نقض‌های اطلاعاتی یا data breach با مشخصات بالا که میلیون‌ها نفر و سازمان را در سراسر جهان تحت‌تأثیر قرار می‌دهد، اغلب گزارش می‌شوند. توجه به این نکته مهم است که با اینکه نشت داده (data leak) ممکن است تصادفی رخ داده باشد، اما نقض داده (data breach) اغلب یک حمله هدفمند است.

نشت داده‌ها می‌تواند عواقب جدی برای شرکت‌ها و مشتریان آنها داشته باشد. نشت داده می‌تواند منجر به جرایم سایبری مانند سرقت هویت، ضرر مالی، خسارت به اعتبار، مجازات‌های قانونی، ازدست‌دادن اعتماد مشتری، ازدست‌دادن مالکیت معنوی و غیره شود.

انواع نشت داده

نشت داده را می‌توان در گروه‌های شخصی، شرکتی یا دولتی طبقه‌بندی کرد که هرکدام به شرح زیر تعریف می‌شوند:

  • نشت داده‌های شخصی

نشت اطلاعات شخصی قابل‌شناسایی (Personal Identifiable Information (PII)): این‌گونه از رخدادهای نشت داده شامل افشای غیرمجاز اطلاعات شخصی قابل‌شناسایی مانند نام، آدرس، شماره تأمین اجتماعی یا شماره کارت اعتباری است. نشت PII می‌تواند منجر به سرقت هویت و کلاهبرداری مالی شود.

نشت داده‌های مشتری: به‌خطرافتادن داده‌های مشتری، نه‌تنها بر خود فرد، بلکه بر مشاغل مربوط به آنها نیز تأثیر می‌گذارد. در این‌گونه جرایم، مجرمان سایبری داده‌های مشتری مانند: نام، آدرس، شماره کارت اعتباری یا  تاریخچه سفارش و پرداخت‌های آنها برای تسهیلات مالی را بازیابی می‌کنند. نشت داده‌های مشتری می‌تواند اعتماد مشتریان را نسبت به یک شرکت از بین ببرد و  منجر به خسارات تجاری شود.

  • نشت داده‌های تجاری

نشت داده‌های کارمندان: در صورت نشت داده‌های کارمندان، اطلاعات کارمندان مانند شماره تأمین اجتماعی، سابقه شغلی یا اطلاعات حقوق و دستمزد آنها ممکن است به خطر بیفتد و چنین رخدادی می‌تواند منجر به مسئولیت قانونی و خسارت به اعتبار یک کسب‌وکار شود.

نشت اطلاعات مربوط به مالکیت معنوی (Intellectual property leaks): این‌گونه از شنت اطلاعات شامل افشاگری اسرار تجاری، اطلاعات اختصاصی یا سایر اطلاعات مرتبط با مالکیت معنوی محصولات است که می‌تواند منجر به ضرر مالی و خسارت به اعتبار شرکت مربوطه شود.

نشت داده تصادفی: این نوع نشت داده در شرایطی اتفاق می‌افتد که اطلاعات حساس کاملاً ناخواسته و به دلیل خطای انسانی مانند ارسال ایمیل به گیرنده اشتباه یا رهاکردن اسناد در یک مکان عمومی، در معرض افشا قرار می‌گیرد.

نشت داده مخرب: این‌گونه از نشت داده‌ها عمدی است و ممکن است از توسط افراد داخل شرکت یا توسط مهاجمان خارجی و با انگیزه‌های شخصی یا مالی انجام شود.

نشت داده‌های مالی: افشای اطلاعات مالی بسیار حساس مانند شماره‌حساب، گزارش‌های اعتباری یا سوابق مالیاتی می‌تواند راه را برای سایر جرایم سایبری مانند کلاهبرداری، اختلاس و غیره هموار کند.

نشت داده‌های دولتی/نظامی

این نوع نشت داده‌ها ممکن است توسط گروه‌های تروریست، هکرها و غیره انجام شود و به نشت اطلاعات شهروندان، عملیات نظامی، معاملات سیاسی یا تحقیقات سرویس‌های قانونی و جنایی منجر شود. درز اطلاعات دولتی و نظامی می‌تواند پیامدهای جدی برای امنیت ملی داشته باشد و ممکن است جان افراد را به خطر بیندازد.

مجرمان سایبری چگونه از نشت داده‌های تجاری سو استفاده می‌کنند؟

مجرمان سایبری بسته به نوع داده‌های به‌دست‌آمده و انگیزه‌های مهاجم می‌توانند از نقض اطلاعات برای ارتکاب جرایم سایبری مختلفی استفاده کنند. برخی از روش‌های متداول بهره‌برداری از داده‌های نشت کرده، عبارت‌اند از:

  • کلاهبرداری از کارت اعتباری: این نوع کلاهبرداری، مستقیماً بر امور مالی کاربر تأثیر می‌گذارد زیرا می‌توان از اطلاعات کارت اعتباری/دبیت کارت برای انجام معاملات غیرقانونی استفاده کرد.
  • سرقت هویت (Identity theft): مجرمان سایبری می‌توانند از داده‌های شخصی و مالی درز شده، برای سرقت هویت و انجام کلاهبرداری مالی استفاده کنند. این نوع جرم سایبری می‌تواند شامل باز کردن حساب‌های تقلبی، درخواست وام یا کارت‌های اعتباری یا انجام معاملات غیرمجاز باشد.
  • باج‌افزار، Ransomware: داده‌های تجاری نشت شده، یک وسیله عالی و اساسی برای اخاذی است و اغلب توسط باج‌افزارها که در آن مجرمان سایبری داده‌های شرکت را رمزگذاری می‌کنند و در ازای رمزگشایی آن، باج‌خواهی می‌کنند، مورداستفاده قرار می‌گیرد.
  • حمله سازش‌نامه الکترونیکی تجاری یا Business Email Arcromise (BEC): این حمله، نوعی از جرایم سایبری است که در آن کلاهبردار از ایمیل برای فریب کاربران برای ارسال پول یا به‌اشتراک‌گذاری اطلاعات شرکت استفاده می‌کند. مجرم به‌عنوان یک شخصیت قابل‌اعتماد ظاهر می‌شود و گیرنده را فریب می‌دهد تا اطلاعات حساس را ارائه کرده یا بدافزارها را دانلود کند.
  • DLS و فروش زیرزمینی: پس از لورفتن و نشت داده‌ها، می‌توان آن را روی DLS یا دارک‌وب برای فروش و حراج قرار داد. یک سایت نشت داده اختصاصی (DLS) وب‌سایتی است که داده‌های لو رفته و غیرقانونی از شرکت‌هایی که از پرداخت باج خودداری کرده‌اند را منتشر و پخش می‌کند. هکرها با تهدید به پخش اطلاعات محرمانه بر روی این سایت‌ها، سعی می‌کنند از کسب‌وکارها اخاذی نمایند.
  • لورفتن و نشت مزایای رقابتی: اگر داده‌های مربوط به مالکیت عملیاتی و معنوی یک محصول به خارج از شرکت نشت کند، رقبا و طرف‌های مقابل می‌توانند از آنها برای مطالعه استراتژی‌ها و منابع یک شرکت استفاده نمایند.

 

نشت داده‌ها چگونه بر کسب‌وکار شما تأثیر می‌گذارد؟

نشت داده‌ها می‌تواند عواقب جدی برای امور مالی، اعتبار و پایگاه مشتری یک کسب‌وکار داشته باشد که از این موارد می‌توان به:

  • فقدان داده یا Data loss: نشت مستلزم به‌خطرافتادن داده‌های مصرف‌کننده (مدارک اعتباری، اطلاعات شخصی و غیره) است که می‌تواند در انجمن‌های زیرزمینی فروخته شود یا برای انجام حملات ثانویه مورداستفاده قرار گیرد.
  • اختلال در فعالیت‌های تجاری: نشت داده یا data leak می‌تواند منجر به لغو مجوز یا گواهینامه و متعاقباً خاتمه به فعالیت‌های یک بخش یا کل یک شرکت شود.
  • ازدست‌دادن درآمد و مشتریان: نشت داده می‌تواند باعث ریزش مشتری، کاهش سود و فسخ قراردادها گردد.
  • جریمه‌ها و مجازات‌های قانونی: نشت اطلاعات محرمانه ممکن است منجر به جریمه و تحقیقات قانونی متقابل از سوی تنظیم‌کننده  شود.
  • آسیب به اعتبار: شرکت‌های دولتی و خصوصی ممکن است با فلج شدگی ارزش برند یا crippling brand value؛ کاهش ارزش سهام و بی‌اعتمادی جمعی از سوی فروشندگان، مشتریان و غیره مواجه شوند.

 

برای جلوگیری از نشت داده‌ها چه کاری می‌توانید انجام دهید؟

آموزش کارمندان: آموزش کارکنان در جلوگیری از نشت داده‌ها بسیار مهم است، زیرا برخی از خطرات سایبری به دلیل خطای انسانی ایجاد می‌شوند. توانایی کارکنان باید دائماً در مورد آشنایی با خطرات مربوط به نشت یا نقض داده‌ها، نحوه ایمن‌سازی اطلاعات حساس، نحوه شناسایی فعالیت‌های مشکوک و نیاز به گزارش فوری احیا شود.

این به آنها کمک می‌کند تا احساس مسئولیت داشته باشند و مهم‌تر از آن، به بخشی فعال در حفاظت از دارایی‌های اطلاعاتی شرکت شما تبدیل شوند.

نظارت مداوم بر شبکه: تحت نظر داشتن فعالیت شبکه می‌تواند به شما کمک کند تا هر فعالیت مشکوکی را فوراً متوقف کنید. کسب‌وکارها با کمک ابزارهای نظارتی می‌توانند رفتارهای غیرعادی را شناسایی کرده و تیم‌های امنیتی را در مورد حوادث احتمالی امنیتی آگاه کنند. این کار منجر به پاسخ‌دهی سریع و بازیابی فوری می‌شود و جلوگیری از هرگونه آسیبی را تضمین می‌نماید.

رمزگذاری داده‌ها: رمزگذاری یا Encryption، فرایند تبدیل داده‌های متنی ساده به فرمت رمزگذاری شده است که تنها توسط اشخاص مجاز به دسترسی به کلید رمزگذاری، قابل رمزگشایی است؛ بنابراین، با رمزگذاری داده‌ها، دسترسی به اطلاعات حساس را برای اشخاص غیرمجاز دشوار می‌شود.

به‌روزرسانی نرم‌افزار: نرم‌افزار به‌روز شده می‌تواند با رفع آسیب‌پذیری‌های امنیتی شناخته شده و کاهش خطر حملات سایبری به جلوگیری از نشت داده‌ها کمک کند. ابزارهای امنیتی سنتی مانند فایروال‌ها، نرم‌افزارهای آنتی‌ویروس و نرم‌افزارهای ضدجاسوسی (anti-spyware software) از جمله ابزارهایی هستند که می‌توان از آنها برای ایجاد یک ‌لایه محافظتی در برابر نقض اطلاعات (data breach) استفاده کرد. بااین‌حال، با پیچیده‌تر شدن برنامه‌های حمله مجرمان سایبری، هوشمندانه‌ترین راهی که کسب‌وکارها در اختیار دارند این است که روی سیستم‌های خودکار نسل بعدی که کاملاً ریسک‌گریز هستند، سرمایه‌گذاری کنند.

 

فعال‌سازی نظارت فعال و شناسایی نشت داده‌ها

با گسترش شبکه‌های شرکتی، اتکای فزاینده به داده‌ها و نگرش متعصبانه کارکنان شرکت در مورد امنیت داده‌ها، رخدادهایی چون نشت داده‌ها باعث نگرانی هر سازمانی شده است.

تعداد پایگاه‌های اطلاعاتی خصوصی که در open web منتشر می‌شوند، با گذشت هر سه ماه از سال بیشتر می‌شود. کارشناسان ساینت همیشه به صاحبان کسب‌وکار هشدار می‌دهند که عدم مدیریت درست دارایی‌های دیجیتال شرکت می‌تواند امنیت را تضعیف کرده و سطح حمله را افزایش می‌دهند. عواقب نشت داده‌ها می‌تواند از نقض اطلاعات تا نفوذ به اطلاعات کارمندان یا مشتریانی که اطلاعات آنها ناامن مانده است، متغیر باشد.

برای به‌حداقل‌رساندن خطر، کسب‌وکارها باید به‌منظور محافظت از داده‌های خود، یک طرز تفکر امنیتی را پیش بگیرند و یک مجموعه ابزار و سیستم مناسب نظارت و گزارش نشت داده‌ها را بر روی سیستم اطلاعاتی شرکت خود راه‌اندازی نمایند.

نشت داده عمومی

در اینترنت، وب‌سایت‌های تخصصی برای تبادل اطلاعات متنی (مانند paste-bin و منابع مشابه) وجود دارد که می‌توان از آنها برای آپلود داده‌های خام استفاده کرد. جالب این است که نه‌تنها هکرها، بلکه متخصصان آی‌تی قانونی نیز از چنین منابعی استفاده می‌کنند.

پایگاه‌های داده نقض شده

اغلب اوقات، اطلاعات بسیاری از پایگاه‌های داده هک شده در انجمن‌های هکری منتشر می‌شوند. مهاجمان از این پایگاه‌های داده برای تشکیل لیستی از نام‌های کاربری و رمزهای عبور برای حملات بعدی، مانند حملات بروت فورس یا جستجوی فراگیر (brute force)  یا پر کردن اعتبار (credential stuffing) یا حملاتی که افراد خاصی را هدف قرار می‌دهند، استفاده می‌کنند.

رویه‌های تشخیص نقض پایگاه‌های داده

می توان برای تشخیص نقض پایگاه داده، اطلاعات را از پایگاه‌های اطلاعاتی لو رفته جمع‌آوری کرد و سوابق مرتبط با دامنه‌های مشتریان خود و شرکا را جستجو کنید، چرا که هر نقض و نشت داده شناسایی شده به پایگاه‌داده‌ای که در آن تشخیص داده شده است، پیوند خورده است. این‌گونه می‌توان فهمید که چه اطلاعاتی از کاربر به بیرون درز کرده است.

نشت داده از طریق گیت (Git leaks)

مخازن منبع‌باز، مانند GitHub، حاوی کدهایی هستند که هر کسی می‌تواند به آنها دسترسی داشته باشد. همین مورد باعث می‌شود که هکرها نیز بتوانند به‌راحتی از آنها استفاده کرده و با برنامه‌ریزی مناسب، از این کدها برای حمله به شرکت‌ها یا صنایع خاصی استفاده نمایند.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید