《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 基于威脅情報(bào)的敏感信息泄露監(jiān)測

基于威脅情報(bào)的敏感信息泄露監(jiān)測

2021-08-28
來源:數(shù)說安全
關(guān)鍵詞: 敏感信息

  關(guān)鍵詞:威脅情報(bào)、敏感信息,、網(wǎng)盤、源代碼,、黑客論壇,、暗網(wǎng)

  摘要:本文將介紹敏感信息泄露近況、泄露原因,、泄露的內(nèi)容,、泄露的主要渠道以及如何進(jìn)行敏感信息監(jiān)測等技術(shù)手段。

  一,、引言

  隨著中國經(jīng)濟(jì)的崛起,,中國互聯(lián)網(wǎng)行業(yè)迎來了最好的發(fā)展機(jī)遇,遠(yuǎn)程辦公,、視頻會(huì)議,、遠(yuǎn)程開戶、互動(dòng)式系統(tǒng),、門戶型系統(tǒng)等極大地提高了工作效率,。數(shù)字化建設(shè)的迅速發(fā)展和大規(guī)模應(yīng)用徹底改變了社會(huì)生產(chǎn)及生活方式,推動(dòng)了社會(huì)進(jìn)步和經(jīng)濟(jì)的發(fā)展,。業(yè)務(wù)依托于安全,,安全服務(wù)于業(yè)務(wù),信息安全建設(shè)的本質(zhì)還是風(fēng)險(xiǎn)管理,,資產(chǎn),、威脅、脆弱性是風(fēng)險(xiǎn)管理的三大要素,,其中資產(chǎn)既是數(shù)字化業(yè)務(wù)的基礎(chǔ)載體,,又是風(fēng)險(xiǎn)管理的基礎(chǔ),其安全性無疑是信息化建設(shè)過程中的重要環(huán)節(jié)。

  然而,,隨著互聯(lián)網(wǎng),、云計(jì)算、大數(shù)據(jù),、移動(dòng)端業(yè)務(wù)平臺(tái),、遠(yuǎn)程辦公等技術(shù)的快速應(yīng)用,企業(yè)和個(gè)人的數(shù)據(jù)安全也面臨越來越大的安全挑戰(zhàn),。在敏感信息泄露方面,,2020年仍是敏感信息泄露的“重災(zāi)年”。據(jù)騰訊網(wǎng)公布消息,,2020年國內(nèi)出現(xiàn)了多起重大信息泄露事件,,造成了重大影響。

  7000多名武漢返鄉(xiāng)人員信息遭泄露

  微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售

  青島市某醫(yī)院6000余人信息遭泄露

  銀行頻出客戶隱私泄露丑聞,,涉及個(gè)人信息5萬多條

  多地高校數(shù)萬學(xué)生隱私遭泄露,,包括姓名、身份證,、專業(yè)等信息

  二,、敏感信息泄露的原因

  造成敏感信息泄露的原因很多,其中最常見的原因包括以下方式:

 ?。?)   企業(yè)自身安全管理疏漏

  企業(yè)員工為了工作便利,,將敏感數(shù)據(jù)文件放到互聯(lián)網(wǎng)上任何人均可訪問的公共文檔服務(wù)器上(例如在線網(wǎng)盤、Github等),,造成敏感數(shù)據(jù)的泄露,。企業(yè)自身安全管理不嚴(yán)、員工安全意識(shí)參差不齊,、外包等臨時(shí)工培訓(xùn)不到位以及遠(yuǎn)程辦公廣泛使用使得此類信息泄露普遍存在各類企業(yè)中,。

  (2)   未加密數(shù)據(jù)庫暴露公網(wǎng)

  企業(yè)存放敏感數(shù)據(jù)的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,。數(shù)據(jù)庫未進(jìn)行安全加密或者使用弱口令加密導(dǎo)致的數(shù)據(jù)外泄,。

  (3)   黑客針對(duì)性攻擊

  黑客團(tuán)伙采用網(wǎng)絡(luò)入侵方式攻入企業(yè)系統(tǒng),,獲取系統(tǒng)權(quán)限后,,竊取系統(tǒng)中的敏感數(shù)據(jù)。

 ?。?)   內(nèi)部人員有意泄露

  企業(yè)內(nèi)部員工出于商業(yè)利益,,有意將數(shù)據(jù)拷貝并泄露給外部。例如重要崗位員工離職時(shí)帶走之前拷貝的數(shù)據(jù)或者內(nèi)部員工私下對(duì)外轉(zhuǎn)賣內(nèi)部數(shù)據(jù)等,。

  三,、敏感信息泄露的內(nèi)容

  根據(jù)類型不同,,敏感信息泄露的內(nèi)容可以分為:客戶敏感信息和業(yè)務(wù)敏感信息兩大類。以下介紹這兩類的特點(diǎn):

 ?。?)   客戶敏感信息

  客戶敏感信息主要指企業(yè)為自己客戶提供服務(wù)時(shí)保存的客戶個(gè)人信息,。例如醫(yī)院的患者數(shù)據(jù)、銀行的銀行卡用戶數(shù)據(jù),、學(xué)校的學(xué)生信息數(shù)據(jù)等,。客戶敏感信息丟失可能會(huì)造成客戶流失,、客戶遭受網(wǎng)絡(luò)詐騙,、客戶遭受廣告騷擾等問題。

  例如,,2020年2月美高梅酒店1060萬名客人個(gè)人信息泄露,,超過1060萬名曾入住美高梅度假酒店的旅客的個(gè)人信息被發(fā)布至黑客論壇。泄露的身份信息包括姓名,、家庭地址,、電話號(hào)碼和郵件地址。除了普通旅客,、明星,、記者和美國FBI特工也在泄露名單之列。

 ?。?)   業(yè)務(wù)敏感信息

  業(yè)務(wù)敏感信息主要指企業(yè)自身網(wǎng)絡(luò)環(huán)境、系統(tǒng),、重要資產(chǎn)數(shù)據(jù)等信息,。例如企業(yè)網(wǎng)絡(luò)拓?fù)洹⒅匾獦I(yè)務(wù)系統(tǒng)的賬號(hào)密碼,、員工賬號(hào)密碼,、內(nèi)部機(jī)密文件、項(xiàng)目源代碼,、工資表等信息,。企業(yè)自身業(yè)務(wù)敏感信息丟失可能會(huì)造成核心員工被競爭對(duì)手挖角、重要項(xiàng)目競標(biāo)失敗,、黑客針對(duì)網(wǎng)絡(luò)脆弱點(diǎn)入侵,、利用員工郵箱進(jìn)行網(wǎng)絡(luò)釣魚等風(fēng)險(xiǎn)。

  四,、敏感信息泄露的主要渠道

  根據(jù)信息泄露時(shí)使用網(wǎng)絡(luò)媒介的不同,,泄露的渠道包括:互聯(lián)網(wǎng)公開資源站點(diǎn)、黑客資源站點(diǎn),、暗網(wǎng)站點(diǎn)等三種,。

 ?。?)   互聯(lián)網(wǎng)公開資源站點(diǎn)

  云網(wǎng)盤、在線文庫,、源代碼托管平臺(tái),、企業(yè)公示信息等互聯(lián)網(wǎng)公開資源站點(diǎn)上通常存在安全意識(shí)較差員工上傳的企業(yè)敏感文檔、項(xiàng)目源代碼等敏感數(shù)據(jù),。例如百度網(wǎng)盤,、github及其他資源共享平臺(tái)都屬于此類。

 ?。?)   黑客資源站點(diǎn)

  黑客在獲取敏感數(shù)據(jù)后,,出于黑產(chǎn)牟利的需要會(huì)在黑客站點(diǎn)或黑客圈中進(jìn)行數(shù)據(jù)的銷售。通過對(duì)常見黑客交易資源站點(diǎn),、黑客數(shù)據(jù)交易群的跟蹤,,可獲悉被黑客獲取并在進(jìn)行銷售的數(shù)據(jù)情況。

 ?。?)   暗網(wǎng)資源站點(diǎn)

  互聯(lián)網(wǎng)由表層網(wǎng)和深網(wǎng)構(gòu)成,。表層網(wǎng)包含一切互聯(lián)網(wǎng)可搜索到的信息,但除此之外,,還有一張比表層網(wǎng)還要龐大數(shù)百倍的暗網(wǎng),,人們可以通過匿名訪問的技術(shù)進(jìn)入暗網(wǎng),但表層網(wǎng)中不會(huì)留下它的痕跡,。

  暗網(wǎng)存在大量以敏感信息數(shù)據(jù)交易為目的資源交易網(wǎng)站,。暗網(wǎng)資源站點(diǎn)通常以售賣企業(yè)客戶的敏感數(shù)據(jù)為主,例如銀行泄露的客戶銀行卡信息,、電商企業(yè)泄露的客戶個(gè)人信息,、國家網(wǎng)站泄露公職人員信息等。在暗網(wǎng)資源網(wǎng)站上,,不僅可以觀察企業(yè)已經(jīng)泄露和正在交易的敏感信息數(shù)據(jù),,還可以發(fā)現(xiàn)正在求購的交易信息,可以幫助評(píng)估當(dāng)前企業(yè)面臨的安全風(fēng)險(xiǎn),。

  五,、基于威脅情報(bào)的敏感信息泄露實(shí)時(shí)監(jiān)測

  面對(duì)泄露渠道的復(fù)雜多樣,對(duì)企業(yè)敏感信息泄露進(jìn)行全面的核查發(fā)現(xiàn),,也需要多樣化的檢測和發(fā)現(xiàn)手段,。綠盟威脅情報(bào)中心采用多樣化的實(shí)時(shí)監(jiān)測技術(shù),對(duì)互聯(lián)網(wǎng)公開網(wǎng)站,、在線文庫,、源代碼托管平臺(tái)、黑客交易論壇,、暗網(wǎng)資源監(jiān)控,、公網(wǎng)暴露數(shù)據(jù)庫等6大安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)測,,幫助客戶全面梳理可能的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

  六,、結(jié)束語

  近年敏感信息泄露事件頻發(fā),,數(shù)據(jù)安全也越來越受到國家和社會(huì)的關(guān)注?!毒W(wǎng)絡(luò)安全法》,、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求2.0》、《數(shù)據(jù)安全法》,、《個(gè)人信息保護(hù)法(草案)》等多個(gè)法律法規(guī)相繼出臺(tái),,數(shù)據(jù)安全已經(jīng)成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容?;谛碌陌踩蝿菹?,如何保障數(shù)字資產(chǎn)安全,避免因敏感信息泄露帶來的聲譽(yù)受損,、競爭力下降等問題成為網(wǎng)絡(luò)安全建設(shè)的重要一環(huán),。

  綠盟威脅情報(bào)中心推出基于威脅情報(bào)的敏感信息泄露監(jiān)測服務(wù),依托云端強(qiáng)大的實(shí)時(shí)監(jiān)測能力,,對(duì)企業(yè)可能出現(xiàn)各類泄露渠道進(jìn)行全面,、實(shí)時(shí)的監(jiān)測,幫助客戶提早發(fā)現(xiàn)安全風(fēng)險(xiǎn),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。