亚洲精品做爰无码片麻豆,欧美又爽又大又黄A片,一本大道AV伊人久久综合,亚洲久久久久AV无码

關(guān)于數(shù)據(jù)泄漏的類型

2024-02-21

數(shù)據(jù)泄漏類型包括內(nèi)部泄漏與外部泄漏兩種。數(shù)據(jù)泄露是一種安全違規(guī)行為，其中敏感、受保護(hù)或機(jī)密數(shù)據(jù)被未經(jīng)授權(quán)的個(gè)人復(fù)制、傳輸、查看、竊取或使用。

一、內(nèi)部泄漏

1、內(nèi)部人員竊密

企業(yè)內(nèi)部人員非法竊密，并將數(shù)據(jù)售賣給他人牟利。如客服人員、內(nèi)部研發(fā)運(yùn)維人員、數(shù)據(jù)運(yùn)營人員等，通過自身權(quán)限獲取企業(yè)數(shù)據(jù)以轉(zhuǎn)售。

2、內(nèi)部應(yīng)用系統(tǒng)泄露

攻擊者利用未授權(quán)訪問、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞，攻擊企業(yè)內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，獲取相關(guān)數(shù)據(jù)。

3、終端木馬竊取

企業(yè)內(nèi)部人員的辦公終端被植入木馬，造成數(shù)據(jù)被竊取。如員工在辦公終端.上插入來歷不明的U盤，使用非正規(guī)渠道下載的盜版軟件，單擊釣魚郵件的誘導(dǎo)內(nèi)容等，導(dǎo)致終端被控制，造成數(shù)據(jù)泄露。

4、基礎(chǔ)支撐平臺(tái)泄露

部署在企業(yè)內(nèi)部的基礎(chǔ)支撐平臺(tái)，如包含企業(yè)敏感數(shù)據(jù)的ES平臺(tái)、Redis緩存數(shù)據(jù)庫、數(shù)據(jù)倉庫等基礎(chǔ)平臺(tái)，因被攻擊，而導(dǎo)致數(shù)據(jù)泄露。

二、外部泄漏

1、供應(yīng)鏈泄露

（1）自身供應(yīng)鏈泄露：自身供應(yīng)鏈?zhǔn)侵钙髽I(yè)自身產(chǎn)品生產(chǎn)和流通過程中的采購部門、生產(chǎn)部門、倉儲(chǔ)部門、銷售部門門等組成的供需網(wǎng)絡(luò)。如電商體系中的物流系統(tǒng)、倉儲(chǔ)管理系統(tǒng)、支付系統(tǒng)等，往往包含企業(yè)大量敏感信息，該類系統(tǒng)被惡意攻擊者入侵，可造成數(shù)據(jù)泄露。

（2）第三方供應(yīng)商泄露：企業(yè)由于業(yè)務(wù)需要，使用或者購買了第三方服務(wù)，如供應(yīng)商代碼倉庫、供應(yīng)商外包人員服務(wù)、供應(yīng)商提供的SaaS服務(wù)等。惡意攻擊者通過入侵相關(guān)系統(tǒng)，造成數(shù)據(jù)泄露，或是第三方供應(yīng)商為了牟取利益泄露數(shù)據(jù)。

2、互聯(lián)網(wǎng)敏感信息泄露

（1）公開的代碼倉庫：企業(yè)相關(guān)研發(fā)運(yùn)維人員違規(guī)將代碼主動(dòng)上傳至公開的代碼倉庫，如GitHub、Gitee等，導(dǎo)致數(shù)據(jù)泄露。

（2）搜索引擎：企業(yè)違規(guī)將敏感數(shù)據(jù)上傳至公開的互聯(lián)網(wǎng)網(wǎng)站，隨后搜索引擎收錄企業(yè)相關(guān)網(wǎng)站，導(dǎo)致數(shù)據(jù)通過搜索引擎泄露。

（3）網(wǎng)盤：企業(yè)相關(guān)人員違規(guī)將未加密的敏感數(shù)據(jù)主動(dòng)上傳至公開網(wǎng)盤，并進(jìn)行分享，導(dǎo)致數(shù)據(jù)泄露。

（4）社交網(wǎng)絡(luò)：企業(yè)相關(guān)人員通過社交網(wǎng)絡(luò)違規(guī)或無意識(shí)地披露敏感數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露。

3、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)泄露

企業(yè)相關(guān)的互聯(lián)網(wǎng)系統(tǒng)存在缺陷，如商城系統(tǒng)、VPN系統(tǒng)、郵件系統(tǒng)等，惡意攻擊者利用未授權(quán)訪問、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞，造成數(shù)據(jù)被動(dòng)泄露。