您好!歡迎光臨廣州市杰青計算機有限公司!
關于數據泄漏的類型
2024-02-21
數據泄漏類型包括內部泄漏與外部泄漏兩種。數據泄露是一種安全違規行為,其中敏感、受保護或機密數據被未經授權的個人復制、傳輸、查看、竊取或使用。
一、內部泄漏
1、內部人員竊密
企業內部人員非法竊密,并將數據售賣給他人牟利。如客服人員、內部研發運維人員、數據運營人員等,通過自身權限獲取企業數據以轉售。
2、內部應用系統泄露
攻擊者利用未授權訪問、數據遍歷、管理弱密碼、SQL注入等漏洞,攻擊企業內部的業務應用系統,獲取相關數據。
3、終端木馬竊取
企業內部人員的辦公終端被植入木馬,造成數據被竊取。如員工在辦公終端.上插入來歷不明的U盤,使用非正規渠道下載的盜版軟件,單擊釣魚郵件的誘導內容等,導致終端被控制,造成數據泄露。
4、基礎支撐平臺泄露
部署在企業內部的基礎支撐平臺,如包含企業敏感數據的ES平臺、Redis緩存數據庫、數據倉庫等基礎平臺,因被攻擊,而導致數據泄露。
二、外部泄漏
1、供應鏈泄露
(1)自身供應鏈泄露:自身供應鏈是指企業自身產品生產和流通過程中的采購部門、生產部門、倉儲部門、銷售部門門等組成的供需網絡。如電商體系中的物流系統、倉儲管理系統、支付系統等,往往包含企業大量敏感信息,該類系統被惡意攻擊者入侵,可造成數據泄露。
(2)第三方供應商泄露:企業由于業務需要,使用或者購買了第三方服務,如供應商代碼倉庫、供應商外包人員服務、供應商提供的SaaS服務等。惡意攻擊者通過入侵相關系統,造成數據泄露,或是第三方供應商為了牟取利益泄露數據。
2、互聯網敏感信息泄露
(1)公開的代碼倉庫:企業相關研發運維人員違規將代碼主動上傳至公開的代碼倉庫,如GitHub、Gitee等,導致數據泄露。
(2)搜索引擎:企業違規將敏感數據上傳至公開的互聯網網站,隨后搜索引擎收錄企業相關網站,導致數據通過搜索引擎泄露。
(3)網盤:企業相關人員違規將未加密的敏感數據主動上傳至公開網盤,并進行分享,導致數據泄露。
(4)社交網絡:企業相關人員通過社交網絡違規或無意識地披露敏感數據,導致數據泄露。
3、互聯網應用系統泄露
企業相關的互聯網系統存在缺陷,如商城系統、VPN系統、郵件系統等,惡意攻擊者利用未授權訪問、數據遍歷、管理弱密碼、SQL注入等漏洞,造成數據被動泄露。
關注我們
工作時間
周一至周日 9:00-20:00
版權所有 ? 廣州市杰青計算機有限公司 ICP備案號:粵ICP備19087653號