2024-02-21
数据泄漏类型包括内部泄漏与外部泄漏两种。数据泄露是一种安全违规行为,其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。
一、内部泄漏
1、内部人员窃密
企业内部人员非法窃密,并将数据售卖给他人牟利。如客服人员、内部研发运维人员、数据运营人员等,通过自身权限获取企业数据以转售。
2、内部应用系统泄露
攻击者利用未授权访问、数据遍历、管理弱密码、SQL注入等漏洞,攻击企业内部的业务应用系统,获取相关数据。
3、终端木马窃取
企业内部人员的办公终端被植入木马,造成数据被窃取。如员工在办公终端.上插入来历不明的U盘,使用非正规渠道下载的盗版软件,单击钓鱼邮件的诱导内容等,导致终端被控制,造成数据泄露。
4、基础支撑平台泄露
部署在企业内部的基础支撑平台,如包含企业敏感数据的ES平台、Redis缓存数据库、数据仓库等基础平台,因被攻击,而导致数据泄露。
二、外部泄漏
1、供应链泄露
(1)自身供应链泄露:自身供应链是指企业自身产品生产和流通过程中的采购部门、生产部门、仓储部门、销售部门门等组成的供需网络。如电商体系中的物流系统、仓储管理系统、支付系统等,往往包含企业大量敏感信息,该类系统被恶意攻击者入侵,可造成数据泄露。
(2)第三方供应商泄露:企业由于业务需要,使用或者购买了第三方服务,如供应商代码仓库、供应商外包人员服务、供应商提供的SaaS服务等。恶意攻击者通过入侵相关系统,造成数据泄露,或是第三方供应商为了牟取利益泄露数据。
2、互联网敏感信息泄露
(1)公开的代码仓库:企业相关研发运维人员违规将代码主动上传至公开的代码仓库,如GitHub、Gitee等,导致数据泄露。
(2)搜索引擎:企业违规将敏感数据上传至公开的互联网网站,随后搜索引擎收录企业相关网站,导致数据通过搜索引擎泄露。
(3)网盘:企业相关人员违规将未加密的敏感数据主动上传至公开网盘,并进行分享,导致数据泄露。
(4)社交网络:企业相关人员通过社交网络违规或无意识地披露敏感数据,导致数据泄露。
3、互联网应用系统泄露
企业相关的互联网系统存在缺陷,如商城系统、VPN系统、邮件系统等,恶意攻击者利用未授权访问、数据遍历、管理弱密码、SQL注入等漏洞,造成数据被动泄露。