有哪些常见的数据泄漏原因?
常见的数据泄露分三个级别:
第一级别:普通用户级
会用电脑的普通人,他们常用的数据泄露方法是U盘、邮件、QQ、微信、网盘等方式拷贝数据带走。
第二级别:网络管理员级
这些人对计算机比较了解,知道一些其他方式:
— 网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连; — winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动;
— 虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络; — 其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转;
— 网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理;
第三级别:编程程序员
— 编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
— 把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走;
— 编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
— 通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
— 对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密。
给企业选择防泄漏产品时,按上述泄露途径逐一测试即可。什么文档加密、桌管软件、DLP都可以轻松绕过。
目前我测试下来,唯一没搞定的是SDC沙箱,有点水平。
