1、办公自动化设备泄密

打印机、碎纸机、投影仪等办公辅助设备是企业必不可少的办公工具,许多企业并不会引起注意,它会成为数据泄露的一种重要的途径。因为很多企业对员工没有直接的权限限制,打印、投放机密文件、资料时,也没有相应的审批机制,导致造成了很多机密被不知不觉泄漏。


2、USB设备泄密

U盘是我们办公都会用到的存储设备,可以快速的进行拷贝、存储数据,但这也是数据泄露问题中最重要的一环。


USB硬件攻击通常有三条主要的攻击手段:恶意设计的硬件、蠕虫感染以及硬件供应链感染。攻击者可以用U盘很轻松的进行以上三种攻击行为,潜入用户的设备和更广泛的企业网络。


3、社交媒体泄密

当微博、微信等社交媒体已经成为日常,隐私泄露问题更易被忽略。企业相关人员在社交媒体发布的照片、地点、文字动态等信息无意识地披露敏感数据,造成数据泄密。


4、公共场所无线网络泄密

公共场所的无线网络可能会被人安装 WIFI 探针,WIFI 探针通过获取用户手机Mac地址收集用户信息,有些还可以强制用户手机弹窗,放置无法消除的“狗皮膏药式”广告。


因此,尽量不使用没有密码不需要认证的WIFI,容易窃听到你和路由器之间的数据,抓取各种各样重要的个人信息,甚至是支付密码。


5、电子邮件泄密

电子邮件数据传输,是常见且正式的通讯方式。包含重要信息的数据文件也会通过邮箱发送,一旦发生安全事件,将会给企业带来不可预估的损失。


在病毒、木马、蠕虫传播中,邮件成为了最好的载体。攻击者携带恶意执行文件的邮件,通过传递电子邮件,用户打开邮件导致个人隐私泄露和重要文件泄密。


6、搜索引擎泄密

企业违规将敏感数据上传至公开的互联网网站,随后搜索引擎收录企业相关网站,导致数据通过搜索引擎泄露。


7、公开代码仓库泄密

企业相关研发运维人员违规将代码主动上传至公开的代码仓库,如GitHub、Gitee等,攻击者利用此类代码信息,来追踪公司并详细列出有效的用户名或电子邮件地址,导致数据泄露。


8、数据库泄密

数据维护及处置过程中不安全的加密方式;明文存储、公开的存储位置;管理密钥或存储介质丢失;未完全擦除报废,导致存储数据发生泄露。