黄冈握撼汽车服务有限公司

關于數(shù)據(jù)泄漏的類型

2024-02-21

數(shù)據(jù)泄漏類型包括內(nèi)部泄漏與外部泄漏兩種。數(shù)據(jù)泄露是一種安全違規(guī)行為，其中敏感、受保護或機密數(shù)據(jù)被未經(jīng)授權的個人復制、傳輸、查看、竊取或使用。

一、內(nèi)部泄漏

1、內(nèi)部人員竊密

企業(yè)內(nèi)部人員非法竊密，并將數(shù)據(jù)售賣給他人牟利。如客服人員、內(nèi)部研發(fā)運維人員、數(shù)據(jù)運營人員等，通過自身權限獲取企業(yè)數(shù)據(jù)以轉(zhuǎn)售。

2、內(nèi)部應用系統(tǒng)泄露

攻擊者利用未授權訪問、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞，攻擊企業(yè)內(nèi)部的業(yè)務應用系統(tǒng)，獲取相關數(shù)據(jù)。

3、終端木馬竊取

企業(yè)內(nèi)部人員的辦公終端被植入木馬，造成數(shù)據(jù)被竊取。如員工在辦公終端.上插入來歷不明的U盤，使用非正規(guī)渠道下載的盜版軟件，單擊釣魚郵件的誘導內(nèi)容等，導致終端被控制，造成數(shù)據(jù)泄露。

4、基礎支撐平臺泄露

部署在企業(yè)內(nèi)部的基礎支撐平臺，如包含企業(yè)敏感數(shù)據(jù)的ES平臺、Redis緩存數(shù)據(jù)庫、數(shù)據(jù)倉庫等基礎平臺，因被攻擊，而導致數(shù)據(jù)泄露。

二、外部泄漏

1、供應鏈泄露

（1）自身供應鏈泄露：自身供應鏈是指企業(yè)自身產(chǎn)品生產(chǎn)和流通過程中的采購部門、生產(chǎn)部門、倉儲部門、銷售部門門等組成的供需網(wǎng)絡。如電商體系中的物流系統(tǒng)、倉儲管理系統(tǒng)、支付系統(tǒng)等，往往包含企業(yè)大量敏感信息，該類系統(tǒng)被惡意攻擊者入侵，可造成數(shù)據(jù)泄露。

（2）第三方供應商泄露：企業(yè)由于業(yè)務需要，使用或者購買了第三方服務，如供應商代碼倉庫、供應商外包人員服務、供應商提供的SaaS服務等。惡意攻擊者通過入侵相關系統(tǒng)，造成數(shù)據(jù)泄露，或是第三方供應商為了牟取利益泄露數(shù)據(jù)。

2、互聯(lián)網(wǎng)敏感信息泄露

（1）公開的代碼倉庫：企業(yè)相關研發(fā)運維人員違規(guī)將代碼主動上傳至公開的代碼倉庫，如GitHub、Gitee等，導致數(shù)據(jù)泄露。

（2）搜索引擎：企業(yè)違規(guī)將敏感數(shù)據(jù)上傳至公開的互聯(lián)網(wǎng)網(wǎng)站，隨后搜索引擎收錄企業(yè)相關網(wǎng)站，導致數(shù)據(jù)通過搜索引擎泄露。

（3）網(wǎng)盤：企業(yè)相關人員違規(guī)將未加密的敏感數(shù)據(jù)主動上傳至公開網(wǎng)盤，并進行分享，導致數(shù)據(jù)泄露。

（4）社交網(wǎng)絡：企業(yè)相關人員通過社交網(wǎng)絡違規(guī)或無意識地披露敏感數(shù)據(jù)，導致數(shù)據(jù)泄露。

3、互聯(lián)網(wǎng)應用系統(tǒng)泄露

企業(yè)相關的互聯(lián)網(wǎng)系統(tǒng)存在缺陷，如商城系統(tǒng)、VPN系統(tǒng)、郵件系統(tǒng)等，惡意攻擊者利用未授權訪問、數(shù)據(jù)遍歷、管理弱密碼、SQL注入等漏洞，造成數(shù)據(jù)被動泄露。