انتقال غیر مجاز داده میتواند به روشهای مختلفی انجام شود و تکنیکهای دزدی اطلاعات در تلاش برای حرکت جلوتر از راهحلهای امنیت اطلاعات، روز به روز پیچیدهتر میشوند. در اینجا برخی از رایجترین انواع استخراج داده و نحوه عملکرد آنها آورده شده است.
ایمیل مارکتینگ را می توان برای استخراج ایمیل، پایگاه داده، تقویم، اسناد برنامه ریزی، تصاویر و تقریباً هر چیزیی که در یک سیستم پست الکترونیکی خروجی وجود دارد استفاده کرد. این داده ها را می توان به عنوان یک ایمیل یا پیام متنی یا به عنوان پیوست فایل به شخص ثالث منتقل کرد. راه حل های امنیتی ایمیل برای جلوگیری از انتقال غیرمجاز دادههای ایمیل یکپارچه هستند.
دانلود در دستگاههای ناامن :
این موارد زمانی رخ میدهد که کاربران از طریق یک دستگاه قابل اعتماد و کانال مجاز به اطلاعات حساس دسترسی پیدا کنند و سپس دادهها را به یک دستگاه محلی ناامن منتقل کنند. داده ها ممکن است با استفاده از تلفن هوشمند، لپ تاپ، دوربین یا فلش یواس بی استخراج شوند. هر فایلی که به یک دستگاه ناامن یا نظارت نشده منتقل شود در معرض خطر بالایی برای سرقت اطلاعات خواهد بود.
مشابه روشی که دادهها از طریق دانلود به یک دستگاه ناامن وارد میشوند، آپلود در دستگاههای خارجی نیز میتوانند همان تهدید را ایجاد کنند. مثلا به سادگی توسط یک کارمند ناراضی با یک فلش usb انجام شود.
کار در فضای ابری مزایا و فرصتهای زیادی را ارائه میکند، اما در مورد انتقال دادهها نیز یک عنصر خطر به همراه دارد. اگر یک کاربر مجاز ابری به روشی ناامن به خدمات ابری دسترسی پیدا کند، این امکان بالقوه را برای شخص سوم فراهم می کند تا ماشینهای مجازی را در جهت ارائه درخواستهای مخرب به سرویس ابری و استقرار کدهای مخرب تغییردهد.
متن کامل مقاله در اینجا