憑據(jù)丟失或被盜 - 在線查看私人數(shù)據(jù)的簡單方法是使用其他人的登錄憑據(jù)登錄服務(wù)。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學(xué)攻擊 - 社會工程學(xué)攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內(nèi)部威脅 - 有權(quán)訪問受保護(hù)信息的個(gè)人故意泄露相關(guān)數(shù)據(jù)，這通常是為了謀取私利。例如，餐廳服務(wù)員復(fù)制客戶的號，雇員將機(jī)密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負(fù)載，因此是數(shù)據(jù)泄露攻擊者的主要目標(biāo)。這些有效負(fù)載包括數(shù)百萬用戶的個(gè)人和/或財(cái)務(wù)信息，例如登錄憑據(jù)和號。這些數(shù)據(jù)都可以在黑市上轉(zhuǎn)售。
實(shí)體銷售點(diǎn)攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設(shè)備來發(fā)動攻擊。例如，有人可能會安裝 ATM 機(jī)，甚至將掃描儀安裝到合法的 ATM 機(jī)上，以期收集和密碼。
憑據(jù)欺詐 - 某個(gè)用戶的登錄憑據(jù)泄露后，攻擊者可能會嘗試再用這些憑據(jù)登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務(wù)，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
由于數(shù)據(jù)泄露有多種形式，沒有單一的解決方案可以阻止數(shù)據(jù)泄露，因此需要一種整體方法。使用常識性的數(shù)據(jù)安全方法可以避免許多類型的數(shù)據(jù)泄露。比如，不針對可疑的供應(yīng)商使用，為在線服務(wù)選擇的長密碼，這些做法可以阻止一些簡單和常見的數(shù)據(jù)泄露攻擊。為軟件安裝的安全修補(bǔ)程序，并使用防病毒和惡意軟件阻止程序等安全軟件，也將有助于防范數(shù)據(jù)泄露。

除了對使用這些平臺共享或存儲的信息保持謹(jǐn)慎之外，用戶無法采取許多其他預(yù)防措施。較小的數(shù)據(jù)泄露可能涉及本地isp，代理服務(wù)器，甚至用戶的家庭網(wǎng)絡(luò)或Internet設(shè)備。這些可能同樣是災(zāi)難性的，尤其是在涉及財(cái)務(wù)信息（例如詳細(xì)信息，網(wǎng)上銀行登錄憑據(jù)）的情況下。如果隱藏了用戶身份，可以避免很多涉及此類本地?cái)?shù)據(jù)泄露的情況，而大多數(shù)在線用戶則不是這種情況。實(shí)際上，您可以對等級進(jìn)行一個(gè)小實(shí)驗(yàn)，以測試您的身份是否在線暴露。

防止移動設(shè)備造成的數(shù)據(jù)泄露 :
在底層對數(shù)據(jù)文件進(jìn)行加密，加密后的文件在環(huán)境內(nèi)可以正常使用，未獲得允許脫離環(huán)境，加密文件呈現(xiàn)亂碼，或者無法打開。經(jīng)過金甲加密軟件加密軟件的，無論是通過何種方式將加密文件帶走，加密文件都無法打開，除非獲得授權(quán)的文件，才能在脫離環(huán)境以外的地方使用。

設(shè)置包含DLP工具的遠(yuǎn)程工作策略非常重要，該DLP工具將在公司網(wǎng)絡(luò)外部工作，并且設(shè)備是聯(lián)機(jī)還是脫機(jī)。通過這種方式，無司計(jì)算機(jī)到達(dá)何處，他們都可以確保數(shù)據(jù)得到持續(xù)保護(hù)。
，至關(guān)重要的是，員工必須了解DLP工具的需求，安全實(shí)踐以及數(shù)據(jù)泄露的后果。公司可以使用DLP數(shù)據(jù)監(jiān)視的結(jié)果來設(shè)計(jì)培訓(xùn)，以解決員工數(shù)據(jù)安全實(shí)踐中的盲點(diǎn)。通過提供他們在日常工作中遇到的相關(guān)示例，組織可以提高對不良做法的認(rèn)識，并通過向員工提供有關(guān)在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://mmsped.com