憑據(jù)丟失或被盜 - 在線查看私人數(shù)據(jù)的簡單方法是使用其他人的登錄憑據(jù)登錄服務(wù)。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內(nèi)部威脅 - 有權(quán)訪問受保護信息的個人故意泄露相關(guān)數(shù)據(jù)，這通常是為了謀取私利。例如，餐廳服務(wù)員復制客戶的號，雇員將機密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數(shù)據(jù)泄露攻擊者的主要目標。這些有效負載包括數(shù)百萬用戶的個人和/或財務(wù)信息，例如登錄憑據(jù)和號。這些數(shù)據(jù)都可以在黑市上轉(zhuǎn)售。
實體銷售點攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設(shè)備來發(fā)動攻擊。例如，有人可能會安裝 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集和密碼。
憑據(jù)欺詐 - 某個用戶的登錄憑據(jù)泄露后，攻擊者可能會嘗試再用這些憑據(jù)登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務(wù)，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
數(shù)據(jù)防泄漏技術(shù)已經(jīng)被許多IT企業(yè)所關(guān)注和使用，并且?guī)椭灸軌驅(qū)χ匾兔舾袛?shù)據(jù)進行保護和管理。但對于企業(yè)來說，一個完整的數(shù)據(jù)防泄漏技術(shù)方案是復雜并且昂貴的，技術(shù)方案上都涉及到文檔的加密、內(nèi)部人員權(quán)限管理、文檔外發(fā)管理、桌面安全控制和管理、網(wǎng)絡(luò)準入控制、終端設(shè)備管控、移動存儲管控和全面的操作審計內(nèi)容等等，都會給企業(yè)帶來復雜的IT維護和資金投入，而對于一個IT投入成本受限的公司來說是沒有能力使用的技術(shù)方案。另外，對于數(shù)據(jù)泄漏的防護上，取決于整體防護強度中為薄弱的一環(huán)，而對于企業(yè)網(wǎng)絡(luò)邊界的防護通常是為薄弱的環(huán)節(jié)之一，主要是當今邊界的安全設(shè)備如防火墻、入侵防御、防毒墻等，都不是針對或有效地對數(shù)據(jù)泄漏進行防護。

防止存儲設(shè)備丟失和維修造成數(shù)據(jù)泄露
經(jīng)過金甲加密軟件加密的文件，只要在環(huán)境以外，數(shù)據(jù)文件都是亂碼，除非獲得授權(quán)，能夠在環(huán)境以外使用。所以即使加密文件外發(fā)，設(shè)備丟失……等等情況，都能保證數(shù)據(jù)安全，防止數(shù)據(jù)泄露

防止郵件系統(tǒng)、即時通訊軟件造成的數(shù)據(jù)泄露
在企業(yè)工作中，無論對內(nèi)對外，大家越來越多地依靠郵件、通訊軟件進行溝通。雖然它給我們的工作帶來了便利，也在一定程度上，加大了企業(yè)的信息安全隱患。金甲加密軟件，在驅(qū)動層對數(shù)據(jù)文件進行加密，數(shù)據(jù)文件在產(chǎn)生的時候就處于加密狀態(tài)，控制加密文件的使用，未獲得允許脫離環(huán)境，文件亂碼。

強制加密也是確保使用USB的所有文件自動加密的一種方法，因此沒有密碼的任何人都無法訪問。
，至關(guān)重要的是，員工必須了解DLP工具的需求，安全實踐以及數(shù)據(jù)泄露的后果。公司可以使用DLP數(shù)據(jù)監(jiān)視的結(jié)果來設(shè)計培訓，以解決員工數(shù)據(jù)安全實踐中的盲點。通過提供他們在日常工作中遇到的相關(guān)示例，組織可以提高對不良做法的認識，并通過向員工提供有關(guān)在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://mmsped.com