@大麻哈
1年前 提问
1个回答

数据泄露有哪些途径

安全侠
1年前

数据泄露有以下这些途径:

  • 内部人员窃密(主动泄密):企业内部人员非法窃密,并将数据售卖给他人牟利。如客服人员、内部研发运维人员、数据运营人员等,通过自身权限获取企业数据以转售。

  • 终端木马窃取:企业内部人员的办公终端被植入木马,造成数据被窃取。如员工在办公终端上插入来历不明的U盘,使用非正规渠道下载的盗版软件,单击钓鱼邮件的诱导内容等,导致终端被控制,造成数据泄露。

  • 基础支撑平台泄露:部署在企业内部的基础支撑平台,如包含企业敏感数据的ES平台、Redis缓存数据库、数据仓库等基础平台,因被攻击,而导致数据泄露。

  • 内部应用系统泄露:攻击者利用未授权访问、数据遍历、管理弱密码、SQL注入等漏洞,攻击企业内部的业务应用系统,获取相关数据。

  • 自身供应链泄露。自身供应链是指企业自身产品生产和流通过程中的采购部门、生产部门、仓储部门、销售部门等组成的供需网络。如电商体系中的物流系统、仓储管理系统、支付系统等,往往包含企业大量敏感信息,该类系统被恶意攻击者入侵,可造成数据泄露。

  • 第三方供应商泄露。企业由于业务需要,使用或者购买了第三方服务,如供应商代码仓库、供应商外包人员服务、供应商提供的SaaS服务等。恶意攻击者通过入侵相关系统,造成数据泄露,或是第三方供应商为了牟取利益泄露数据。