憑據丟失或被盜 - 在線查看私人數據的簡單方法是使用其他人的登錄憑據登錄服務。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內部威脅 - 有權訪問受保護信息的個人故意泄露相關數據，這通常是為了謀取私利。例如，餐廳服務員復制客戶的號，雇員將機密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數據泄露攻擊者的主要目標。這些有效負載包括數百萬用戶的個人和/或財務信息，例如登錄憑據和號。這些數據都可以在黑市上轉售。
實體銷售點攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設備來發動攻擊。例如，有人可能會安裝 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集和密碼。
憑據欺詐 - 某個用戶的登錄憑據泄露后，攻擊者可能會嘗試再用這些憑據登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
數據泄露可能發生在多個級別。在近發生的數據泄露事件激增中，受關注的通常是那些影響網站或在線服務的事件，如近影響Facebook和Dropbox的數據泄露丑聞所示。雅虎擁有歷史上的數據泄露記錄-在2013-2014年間，約有30億個帳戶受到影響。在這種特定情況下，保護用戶相關信息是各個在線平臺的責任。

數據保護始于數據透明性。公司必須確定他們收集的敏感數據的類型，存儲在何處以及員工如何使用它們。DLP工具帶有用于敏感數據的預定義配置文件，同時還允許公司根據自己的需求定義新的配置文件。

以數據透明加解密為核心，通過應用程序對文件的操作，在打開文件時自動對密文進行解密，在寫文件時自動將內存中的明文加密寫入存儲介質。對受控格式的文檔實現“寫加密、讀解密”控制。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內存中是明文。一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起到保護文件內容的效果。

由于數據泄露有多種形式，沒有單一的解決方案可以阻止數據泄露，因此需要一種整體方法。使用常識性的數據安全方法可以避免許多類型的數據泄露。比如，不針對可疑的供應商使用，為在線服務選擇的長密碼，這些做法可以阻止一些簡單和常見的數據泄露攻擊。為軟件安裝的安全修補程序，并使用防病毒和惡意軟件阻止程序等安全軟件，也將有助于防范數據泄露。
，至關重要的是，員工必須了解DLP工具的需求，安全實踐以及數據泄露的后果。公司可以使用DLP數據監視的結果來設計培訓，以解決員工數據安全實踐中的盲點。通過提供他們在日常工作中遇到的相關示例，組織可以提高對不良做法的認識，并通過向員工提供有關在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://4koz.com