憑據丟失或被盜 - 在線查看私人數據的簡單方法是使用其他人的登錄憑據登錄服務。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內部威脅 - 有權訪問受保護信息的個人故意泄露相關數據，這通常是為了謀取私利。例如，餐廳服務員復制客戶的號，雇員將機密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數據泄露攻擊者的主要目標。這些有效負載包括數百萬用戶的個人和/或財務信息，例如登錄憑據和號。這些數據都可以在黑市上轉售。
實體銷售點攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設備來發動攻擊。例如，有人可能會安裝 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集和密碼。
憑據欺詐 - 某個用戶的登錄憑據泄露后，攻擊者可能會嘗試再用這些憑據登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
信息化的互聯網時代，數據成為企業的核心競爭力，無論是商業機密還是重要數據一旦泄露對于企業而言都是重大損失，數據泄露意味著企業有失去核心競爭力的風險，嚴重影響企業的發展甚至是生存，因此企業數據防泄漏成為了企業關心的話題。下面我們說一下企業信息安全保護常用且有效的一些措施

防止存儲設備丟失和維修造成數據泄露
經過金甲加密軟件加密的文件，只要在環境以外，數據文件都是亂碼，除非獲得授權，能夠在環境以外使用。所以即使加密文件外發，設備丟失……等等情況，都能保證數據安全，防止數據泄露

數據泄露可能發生在多個級別。在近發生的數據泄露事件激增中，受關注的通常是那些影響網站或在線服務的事件，如近影響Facebook和Dropbox的數據泄露丑聞所示。雅虎擁有歷史上的數據泄露記錄-在2013-2014年間，約有30億個帳戶受到影響。在這種特定情況下，保護用戶相關信息是各個在線平臺的責任。

設置包含DLP工具的遠程工作策略非常重要，該DLP工具將在公司網絡外部工作，并且設備是聯機還是脫機。通過這種方式，無司計算機到達何處，他們都可以確保數據得到持續保護。
再者，如果企業屬于技術性企業的話，那么數據安全就成了重點，針對技術型企業信息安全方案中使用的防護方法往往是數據防護，比如通過網絡敏感數據來防控，又比如通過網絡敏感數據審計等，又比如針對郵件的數據甄別軟件等，這些都是針對數據的防護方式。
，還有針對郵件和網絡軟件的信息安全防護軟件，這些軟件主要是通過對郵件和內容的審計確保不會發生數據泄露事件，而且重要數據可以及時備份到云空間。
http://4koz.com