国产剧情黄页在线观看,久青草久青草视频在线观看,日韩99嫩草影院,欧洲国产三级在线观看

您好!歡迎光臨廣州市杰青計(jì)算機(jī)有限公司!

關(guān)于數(shù)據(jù)泄漏的類型

2024-02-21


數(shù)據(jù)泄漏類型包括內(nèi)部泄漏與外部泄漏兩種。數(shù)據(jù)泄露是一種安全違規(guī)行為,其中敏感、受保護(hù)或機(jī)密數(shù)據(jù)被未經(jīng)授權(quán)的個(gè)人復(fù)制、傳輸、查看、竊取或使用。

一、內(nèi)部泄漏

1、內(nèi)部人員竊密

企業(yè)內(nèi)部人員非法竊密,并將數(shù)據(jù)售賣給他人牟利。如客服人員、內(nèi)部研發(fā)運(yùn)維人員、數(shù)據(jù)運(yùn)營(yíng)人員等,通過(guò)自身權(quán)限獲取企業(yè)數(shù)據(jù)以轉(zhuǎn)售。

2、內(nèi)部應(yīng)用系統(tǒng)泄露

攻擊者利用未授權(quán)訪問(wèn)、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞,攻擊企業(yè)內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng),獲取相關(guān)數(shù)據(jù)。

3、終端木馬竊取

企業(yè)內(nèi)部人員的辦公終端被植入木馬,造成數(shù)據(jù)被竊取。如員工在辦公終端.上插入來(lái)歷不明的U盤(pán),使用非正規(guī)渠道下載的盜版軟件,單擊釣魚(yú)郵件的誘導(dǎo)內(nèi)容等,導(dǎo)致終端被控制,造成數(shù)據(jù)泄露。

4、基礎(chǔ)支撐平臺(tái)泄露

部署在企業(yè)內(nèi)部的基礎(chǔ)支撐平臺(tái),如包含企業(yè)敏感數(shù)據(jù)的ES平臺(tái)、Redis緩存數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)等基礎(chǔ)平臺(tái),因被攻擊,而導(dǎo)致數(shù)據(jù)泄露。

二、外部泄漏

1、供應(yīng)鏈泄露

(1)自身供應(yīng)鏈泄露:自身供應(yīng)鏈?zhǔn)侵钙髽I(yè)自身產(chǎn)品生產(chǎn)和流通過(guò)程中的采購(gòu)部門(mén)、生產(chǎn)部門(mén)、倉(cāng)儲(chǔ)部門(mén)、銷售部門(mén)門(mén)等組成的供需網(wǎng)絡(luò)。如電商體系中的物流系統(tǒng)、倉(cāng)儲(chǔ)管理系統(tǒng)、支付系統(tǒng)等,往往包含企業(yè)大量敏感信息,該類系統(tǒng)被惡意攻擊者入侵,可造成數(shù)據(jù)泄露。

(2)第三方供應(yīng)商泄露:企業(yè)由于業(yè)務(wù)需要,使用或者購(gòu)買了第三方服務(wù),如供應(yīng)商代碼倉(cāng)庫(kù)、供應(yīng)商外包人員服務(wù)、供應(yīng)商提供的SaaS服務(wù)等。惡意攻擊者通過(guò)入侵相關(guān)系統(tǒng),造成數(shù)據(jù)泄露,或是第三方供應(yīng)商為了牟取利益泄露數(shù)據(jù)。

2、互聯(lián)網(wǎng)敏感信息泄露

(1)公開(kāi)的代碼倉(cāng)庫(kù):企業(yè)相關(guān)研發(fā)運(yùn)維人員違規(guī)將代碼主動(dòng)上傳至公開(kāi)的代碼倉(cāng)庫(kù),如GitHub、Gitee等,導(dǎo)致數(shù)據(jù)泄露。

(2)搜索引擎:企業(yè)違規(guī)將敏感數(shù)據(jù)上傳至公開(kāi)的互聯(lián)網(wǎng)網(wǎng)站,隨后搜索引擎收錄企業(yè)相關(guān)網(wǎng)站,導(dǎo)致數(shù)據(jù)通過(guò)搜索引擎泄露。

(3)網(wǎng)盤(pán):企業(yè)相關(guān)人員違規(guī)將未加密的敏感數(shù)據(jù)主動(dòng)上傳至公開(kāi)網(wǎng)盤(pán),并進(jìn)行分享,導(dǎo)致數(shù)據(jù)泄露。

(4)社交網(wǎng)絡(luò):企業(yè)相關(guān)人員通過(guò)社交網(wǎng)絡(luò)違規(guī)或無(wú)意識(shí)地披露敏感數(shù)據(jù),導(dǎo)致數(shù)據(jù)泄露。

3、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)泄露

企業(yè)相關(guān)的互聯(lián)網(wǎng)系統(tǒng)存在缺陷,如商城系統(tǒng)、VPN系統(tǒng)、郵件系統(tǒng)等,惡意攻擊者利用未授權(quán)訪問(wèn)、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞,造成數(shù)據(jù)被動(dòng)泄露。