NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

许多网络攻击针对组织的信息，或组织代表其他实体持有的信息（例如，个人可识别信息），并将这些数据外泄。此外，内部攻击和用户操作错误可能会从系统中删除信息，从而违反组织政策。污染的方法可以从被动到主动不等。被动污染方法可以像向内部数据库添加虚假电子邮件名称和地址一样简单。如果组织在其中一个虚假电子邮件地址收到邮件，它就知道数据库已被泄露。此外，该组织知道该电子邮件是由未经授权的实体发送的，因此其中包含的任何数据包都可能含有恶意代码，并且该未经授权的实体可能已经获取了数据库的副本。另一种污染方法可以包括在文件中嵌入虚假数据或隐写数据，以便通过开源分析找到这些数据。最后，一种主动污染的方法可以包括将软件嵌入数据中，该软件能够“回传”信息，从而提醒组织其已被“捕获”，并可能提供其位置以及被外泄或移除的路径。