在近日发布的《2024年上半年数据泄露风险态势报告》中显示,泄露数据主要有五个通道,我们只有了解这些泄露原因,才能提高保护意识,从而进行有效防范。
1、短信通道泄露:随着历年来短信收发业务的发展,短信通道商开始通过压低价格的方式来获取更高的订单,比如会以低于市场标准价格与短信下发方(甲方)达成交易,而其收益空间降低很多,因此内部会通过非法售卖短信信息数据的方式获取更多收益。
2、运营商通道:黑产通过运营商内鬼或违规代理等渠道,获取到指定网页的访问数据、指定应用的安装数据、指定短信的接收和发送数据等信息;
3、内鬼泄露:企业内部员工在利益的驱使下,采用资料导出、人工拍摄等方式,获取客户敏感信息后进行售卖;
4、黑客攻击:外部黑客使用爬虫、扫描、渗透等方式攻击企业系统和网络资产,利用企业网络漏洞大规模窃取数据;
5、第三方泄露:和企业存在合作关系的第三方,具有访问企业某些敏感数据的权限,但由于管理不规范等问题,导致这些敏感数据通过第三方泄露到黑产手中。
数据泄露主要可以分为内部威胁和外部攻击。
当前内部威胁导致泄密的情况已经越来越频繁,这在执法部门通报的典型案例中最为常见,安全意识的缺失导致企业应有的安全管控制度、安全保障措施落实情况差强人意,内部员工因利诱而盗取、贩卖、共享用户数据、企业核心资料等变得易如反掌,而事后追溯和定责困难,造成的损失也无法挽回。
高价值的数据密集型行业成重灾区。
数据泄露事件可能发生在各行各业,相对而言,数字化程度高、数据密集体量大、数据资产价值高的领域更易成为重灾区。2024年上半年数据泄露事件涉及85个行业,数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、证券、汽车品牌、支付和本地生活。
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
