數(shù)據(jù)泄露一旦發(fā)生,會(huì)對(duì)公司的造成極大的影響。如果處理妥當(dāng),危機(jī)還能夠被化解。當(dāng)公司遭到數(shù)據(jù)泄露時(shí),至關(guān)重要的是在短期內(nèi)快速的應(yīng)急響應(yīng)并處理,全面的前期準(zhǔn)備是處理數(shù)據(jù)泄露事件的核心。在數(shù)據(jù)泄露產(chǎn)生以前,做好安全應(yīng)急響應(yīng)行動(dòng)方案,能夠盡可能的將損失降到最低。下邊我們SINE安全的高級(jí)安全專(zhuān)家于濤,帶領(lǐng)大家討論怎樣在發(fā)覺(jué)數(shù)據(jù)泄露的60分鐘之內(nèi)快速做出合理的安全事件響應(yīng)。
怎樣在60分鐘之內(nèi)快速解決數(shù)據(jù)泄露呢?
與其他安全事件一樣,數(shù)據(jù)泄露過(guò)后還要快速處置。但是,大部分?jǐn)?shù)據(jù)泄露在很長(zhǎng)一段時(shí)間里也沒(méi)有查出來(lái)到底是如何泄露的。有資料顯示,公司平均須要很多天才會(huì)發(fā)現(xiàn)數(shù)據(jù)泄露,發(fā)覺(jué)泄露所花時(shí)間越長(zhǎng),對(duì)公司帶來(lái)的損失也就越大。因而,盡早發(fā)現(xiàn)數(shù)據(jù)泄露非常的重要。在這以前,我們先來(lái)了解一下公司比較常見(jiàn)的數(shù)據(jù)泄露種類(lèi),主要包含:
1.未授權(quán)的非法訪(fǎng)問(wèn)數(shù)據(jù);
2.被越權(quán)查詢(xún)的敏感數(shù)據(jù);
3.將敏感數(shù)據(jù)發(fā)送給其他收件人;
4.用戶(hù)經(jīng)常受到境外香港的詐騙電話(huà)或者推銷(xiāo)電話(huà);
5.核心數(shù)據(jù)被篡改;
6.數(shù)據(jù)信息的可使用性(比如勒索病毒攻擊);
掌握比較常見(jiàn)的數(shù)據(jù)泄露種類(lèi)以后,公司還要掌握比較常見(jiàn)的數(shù)據(jù)泄露特征,如果出現(xiàn)了下面的一些癥狀,說(shuō)明公司很有可能遭受到了數(shù)據(jù)泄露,需盡早與企業(yè)內(nèi)部或第三方網(wǎng)絡(luò)安全公司進(jìn)行溝通交流,來(lái)確認(rèn)潛在風(fēng)險(xiǎn)或評(píng)定泄露風(fēng)險(xiǎn)。
1.發(fā)覺(jué)公司的敏感數(shù)據(jù)在網(wǎng)絡(luò)上泄露;
2.看到有未授權(quán)的服務(wù)器下載記錄;
3.發(fā)覺(jué)有人點(diǎn)開(kāi)了來(lái)路不明的郵件附件;
4.看到有不正常的遠(yuǎn)程IP登錄服務(wù)器(windows+Linux);
5.發(fā)現(xiàn)網(wǎng)站有被黑客入侵的痕跡,比如上傳了webshell、網(wǎng)站木馬;
6.發(fā)覺(jué)服務(wù)器的事件日志被篡改;
7.多次DDoS攻擊讓安全公司沒(méi)時(shí)間顧及實(shí)際攻擊;
數(shù)據(jù)泄露安全應(yīng)急處置的辦法
要溯源跟蹤數(shù)據(jù)泄露的根源在哪里,通過(guò)我們SINE安全十多年的安全經(jīng)驗(yàn)來(lái)分析,大部分的數(shù)據(jù)泄露產(chǎn)生的原因是由于網(wǎng)站代碼存在漏洞以及服務(wù)器存在漏洞導(dǎo)致的,所以我們應(yīng)該首先是從信息系統(tǒng)(包括:OA系統(tǒng),網(wǎng)站后臺(tái),APP,服務(wù)器,H5,小程序等等)來(lái)進(jìn)行信息泄露漏洞的查找,找到全部可能存在的漏洞,然后對(duì)比訪(fǎng)問(wèn)日志,進(jìn)行查看是否存在一些泄露的痕跡,對(duì)所有的信息系統(tǒng)做滲透測(cè)試,以黑客的角度去查找是否存在漏洞而導(dǎo)致的信息泄露,如果對(duì)安全不是太懂的話(huà),也可以找專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司來(lái)進(jìn)行數(shù)據(jù)泄露的溯源查找服務(wù),國(guó)內(nèi)安全公司像SINESAFE、綠盟、啟明星辰、鷹盾安全都是比較不錯(cuò)的,還應(yīng)當(dāng)搜索全部已經(jīng)泄露的數(shù)據(jù),比如客戶(hù)資料、手機(jī)號(hào)、姓名或企業(yè)數(shù)據(jù),采用相應(yīng)措施將這些數(shù)據(jù)在網(wǎng)上刪掉。除此之外,即便在抑制數(shù)據(jù)泄露以后,也必須要保持警惕,對(duì)敏感數(shù)據(jù)進(jìn)行脫敏以及數(shù)據(jù)安全加固,整體的網(wǎng)站安全加固和APP安全防護(hù),才能確保后續(xù)不被黑客攻擊而導(dǎo)致數(shù)據(jù)泄露。
本月帶給大家的是網(wǎng)站繞過(guò)認(rèn)證漏洞。為了更好地確保業(yè)務(wù)管理系統(tǒng)的安全防護(hù),基本上每一系統(tǒng)軟件都是會(huì)存有各式各樣的認(rèn)證功能。普遍的幾類(lèi)認(rèn)證功能就包含賬戶(hù)密碼認(rèn)證、驗(yàn)證碼短信認(rèn)證
近期受到很多用藍(lán)科lankecms網(wǎng)站源碼做的網(wǎng)站的客戶(hù)反饋首頁(yè)文件index.html和m.html被篡改增加了跳轉(zhuǎn)代碼,導(dǎo)致從百度點(diǎn)擊進(jìn)來(lái)的直接跳轉(zhuǎn)到世界杯體育網(wǎng)站上去,而且百度快照收錄的標(biāo)題也被篡改了
現(xiàn)實(shí)生活中小企業(yè)面對(duì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)多種多樣。而真正的隱患,是公司覺(jué)得自己自身非常安全,卻不知道隱患早就滲透到里面,見(jiàn)機(jī)行事。隨著安全產(chǎn)業(yè)的發(fā)展和技術(shù)人員安全防范意識(shí)的提升
網(wǎng)站上的一些漏洞有可能會(huì)被黑客或者病毒利用,也會(huì)影響網(wǎng)站的流量速度。怎樣檢測(cè)我們網(wǎng)站是否安全,是否漏洞多呢?
漏洞掃描:對(duì)已找到的目標(biāo)系統(tǒng)漏洞開(kāi)展運(yùn)用,根據(jù)漏洞掃描獲得目標(biāo)操作系統(tǒng)管理權(quán)限。因?yàn)閼?yīng)對(duì)不一樣的系統(tǒng)漏洞其本身特性,漏洞掃描方法也不盡同,漏洞掃描考察一人對(duì)系統(tǒng)漏洞掌握的深層情況,與系統(tǒng)漏洞找到有非常大的不一樣。