1、办公自动化设备泄密
打印机、碎纸机、投影仪等办公辅助设备是企业必不可少的办公工具,许多企业并不会引起注意,它会成为数据泄露的一种重要的途径。
因为很多企业对员工没有直接的权限限制,打印、投放机密文件、资料时,也没有相应的审批机制,导致造成了很多机密被不知不觉泄漏。
2、USB设备泄密
U盘是我们办公都会用到的存储设备,可以快速的进行拷贝、存储数据,但这也是数据泄露问题中最重要的一环。
USB硬件攻击通常有三条主要的攻击手段:恶意设计的硬件、蠕虫感染以及硬件供应链感染。攻击者可以用U盘很轻松的进行以上三种攻击行为,潜入用户的设备和更广泛的企业网络。
3、社交媒体泄密
当微博、通讯软件等社交媒体已经成为日常,隐私泄露问题更易被忽略。企业相关人员在社交媒体发布的照片、地点、文字动态等信息无意识地披露敏感数据,造成数据泄密。
4、公共场所无线网络泄密
公共场所的无线网络可能会被人安装 WIFI 探针,WIFI 探针通过获取用户手机Mac地址收集用户信息,有些还可以强制用户手机弹窗,放置无法消除的“狗皮膏药式”广告。
因此,尽量不使用没有密码不需要认证的WIFI,容易窃听到你和路由器之间的数据,抓取各种各样重要的个人信息,甚至是支付密码。
5、电子邮件泄密
电子邮件数据传输,是常见且正式的通讯方式。包含重要信息的数据文件也会通过邮箱发送,一旦发生安全事件,将会给企业带来不可预估的损失。
在病毒、木马、蠕虫传播中,邮件成为了最好的载体。攻击者携带恶意执行文件的邮件,通过传递电子邮件,用户打开邮件导致个人隐私泄露和重要文件泄密。
6、搜索引擎泄密
企业违规将敏感数据上传至公开的互联网网站,随后搜索引擎收录企业相关网站,导致数据通过搜索引擎泄露。
7、公开代码仓库泄密
企业相关研发运维人员违规将代码主动上传至公开的代码仓库,如GitHub、Gitee等,攻击者利用此类代码信息,来追踪公司并详细列出有效的用户名或电子邮件地址,导致数据泄露。
8、数据库泄密
数据维护及处置过程中不安全的加密方式;明文存储、公开的存储位置;管理密钥或存储介质丢失;未完全擦除报废,导致存储数据发生泄露。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
