憑據(jù)丟失或被盜 - 在線查看私人數(shù)據(jù)的簡單方法是使用其他人的登錄憑據(jù)登錄服務。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內(nèi)部威脅 - 有權(quán)訪問受保護信息的個人故意泄露相關(guān)數(shù)據(jù)，這通常是為了謀取私利。例如，餐廳服務員復制客戶的號，雇員將機密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數(shù)據(jù)泄露攻擊者的主要目標。這些有效負載包括數(shù)百萬用戶的個人和/或財務信息，例如登錄憑據(jù)和號。這些數(shù)據(jù)都可以在黑市上轉(zhuǎn)售。
實體銷售點攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設備來發(fā)動攻擊。例如，有人可能會安裝 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集和密碼。
憑據(jù)欺詐 - 某個用戶的登錄憑據(jù)泄露后，攻擊者可能會嘗試再用這些憑據(jù)登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
防止存儲設備丟失和維修造成數(shù)據(jù)泄露
經(jīng)過金甲加密軟件加密的文件，只要在環(huán)境以外，數(shù)據(jù)文件都是亂碼，除非獲得授權(quán)，能夠在環(huán)境以外使用。所以即使加密文件外發(fā)，設備丟失……等等情況，都能保證數(shù)據(jù)安全，防止數(shù)據(jù)泄露

通過打開數(shù)據(jù)監(jiān)視，公司可以了解數(shù)據(jù)在網(wǎng)絡內(nèi)部和外部的流動方式。它可以幫助他們發(fā)現(xiàn)員工中的數(shù)據(jù)處理漏洞和不良的安全做法。因此，他們可以在制定數(shù)據(jù)保護策略時做出更明智的成本效益決定，并為員工提供更有效的培訓。

除了對使用這些平臺共享或存儲的信息保持謹慎之外，用戶無法采取許多其他預防措施。較小的數(shù)據(jù)泄露可能涉及本地isp，代理服務器，甚至用戶的家庭網(wǎng)絡或Internet設備。這些可能同樣是災難性的，尤其是在涉及財務信息（例如詳細信息，網(wǎng)上銀行登錄憑據(jù)）的情況下。如果隱藏了用戶身份，可以避免很多涉及此類本地數(shù)據(jù)泄露的情況，而大多數(shù)在線用戶則不是這種情況。實際上，您可以對等級進行一個小實驗，以測試您的身份是否在線暴露。

數(shù)據(jù)泄露可能發(fā)生在多個級別。在近發(fā)生的數(shù)據(jù)泄露事件激增中，受關(guān)注的通常是那些影響網(wǎng)站或在線服務的事件，如近影響Facebook和Dropbox的數(shù)據(jù)泄露丑聞所示。雅虎擁有歷史上的數(shù)據(jù)泄露記錄-在2013-2014年間，約有30億個帳戶受到影響。在這種特定情況下，保護用戶相關(guān)信息是各個在線平臺的責任。
再者，如果企業(yè)屬于技術(shù)性企業(yè)的話，那么數(shù)據(jù)安全就成了重點，針對技術(shù)型企業(yè)信息安全方案中使用的防護方法往往是數(shù)據(jù)防護，比如通過網(wǎng)絡敏感數(shù)據(jù)來防控，又比如通過網(wǎng)絡敏感數(shù)據(jù)審計等，又比如針對郵件的數(shù)據(jù)甄別軟件等，這些都是針對數(shù)據(jù)的防護方式。
，還有針對郵件和網(wǎng)絡軟件的信息安全防護軟件，這些軟件主要是通過對郵件和內(nèi)容的審計確保不會發(fā)生數(shù)據(jù)泄露事件，而且重要數(shù)據(jù)可以及時備份到云空間。
http://mmsped.com