Zagrożenia
dla baz danych

Zagrożenia prawne
i regulacyjne

Naruszenie przepisów prawa

Brak zgodności z regulacjami branżowymi

Niewystarczające audyty prawne

Nielegalne przetwarzanie danych osobowych

Zagrożenia organizacyjne
i proceduralne

Brak polityk bezpieczeństwa

Nieprzestrzeganie procedur

Nieprawidłowe zarządzanie uprawnieniami

Brak audytów

Niewystarczająca edukacja pracowników

Zagrożenia socjotechniczne
(social engineering)

Phishing

Vishing

SMiShing

Podszywanie się (impersonation)

Techniki pretekstowe (pretexting)

Ataki typu baiting

Wykorzystywanie zaufania

Zagrożenia wynikające
z nielegalnego działania

Ransomware

Handel poufnymi danymi

Fałszowanie danych

Kradzież tożsamości

Wymuszenia finansowe

Wyłudzanie danych

Zagrożenia fizyczne
i środowiskowe

Awarie fizyczne

Klęski żywiołowe

Problemy z dostępem fizycznym

Sabotaż infrastruktury

Uszkodzenia mechaniczne

Kradzież urządzeń

Zagrożenia programistyczne

SQL Injection

Zatruwanie danych (data poisoning)

Złośliwe oprogramowanie

Ransomware

Luki w oprogramowaniu

Brak szyfrowania danych

Exploity

Zagrożenia wewnętrzne

Kradzież danych

Nadużycie uprawnień

Celowe zatruwanie danych

Sabotaż

Nieświadome błędy użytkowników

Zagrożenia zewnętrzne

Ataki DDoS

Phishing zewnętrzny

Szpiegostwo przemysłowe

Włamania hakerskie

Eksfiltracja danych

Sabotaż systemów

Zagrożenia dla baz danych

Zagrożenia prawne i regulacyjne

Zagrożenia organizacyjne i proceduralne

Zagrożenia socjotechniczne (social engineering)

Zagrożenia wynikające z nielegalnego działania

Zagrożenia fizyczne i środowiskowe