站長資訊網數據泄露一旦發生,會對公司的造成極大的影響。如果處理妥當,危機還能夠被化解。當公司遭到數據泄露時,至關重要的是在短期內快速的應急響應并處理,全面的前期準備是處理數據泄露事件的核心。在數據泄露產生以前,做好安全應急響應行動方案,能夠盡可能的將損失降到最低。下邊我們SINE安全的高級安全專家于濤,帶領大家討論怎樣在發覺數據泄露的60分鐘之內快速做出合理的安全事件響應。
怎樣在60分鐘之內快速解決數據泄露呢?
與其他安全事件一樣,數據泄露過后還要快速處置。但是,大部分數據泄露在很長一段時間里也沒有查出來到底是如何泄露的。有資料顯示,公司平均須要很多天才會發現數據泄露,發覺泄露所花時間越長,對公司帶來的損失也就越大。因而,盡早發現數據泄露非常的重要。在這以前,我們先來了解一下公司比較常見的數據泄露種類,主要包含:
1.未授權的非法訪問數據;
2.被越權查詢的敏感數據;
3.將敏感數據發送給其他收件人;
4.用戶經常受到境外香港的詐騙電話或者推銷電話;
5.核心數據被篡改;
6.數據信息的可使用性(比如勒索病毒攻擊);
掌握比較常見的數據泄露種類以后,公司還要掌握比較常見的數據泄露特征,如果出現了下面的一些癥狀,說明公司很有可能遭受到了數據泄露,需盡早與企業內部或第三方網絡安全公司進行溝通交流,來確認潛在風險或評定泄露風險。
1.發覺公司的敏感數據在網絡上泄露;
2.看到有未授權的服務器下載記錄;
3.發覺有人點開了來路不明的郵件附件;
4.看到有不正常的遠程IP登錄服務器(windows+Linux);
5.發現網站有被黑客入侵的痕跡,比如上傳了webshell、網站木馬;
6.發覺服務器的事件日志被篡改;
7.多次DDoS攻擊讓安全公司沒時間顧及實際攻擊;
數據泄露安全應急處置的辦法
要溯源跟蹤數據泄露的根源在哪里,通過我們SINE安全十多年的安全經驗來分析,大部分的數據泄露產生的原因是由于網站代碼存在漏洞以及服務器存在漏洞導致的,所以我們應該首先是從信息系統(包括:OA系統,網站后臺,APP,服務器,H5,小程序等等)來進行信息泄露漏洞的查找,找到全部可能存在的漏洞,然后對比訪問日志,進行查看是否存在一些泄露的痕跡,對所有的信息系統做滲透測試,以黑客的角度去查找是否存在漏洞而導致的信息泄露,如果對安全不是太懂的話,也可以找專業的網絡安全公司來進行數據泄露的溯源查找服務,國內安全公司像SINESAFE、綠盟、啟明星辰、鷹盾安全都是比較不錯的,還應當搜索全部已經泄露的數據,比如客戶資料、手機號、姓名或企業數據,采用相應措施將這些數據在網上刪掉。除此之外,即便在抑制數據泄露以后,也必須要保持警惕,對敏感數據進行脫敏以及數據安全加固,整體的網站安全加固和APP安全防護,才能確保后續不被黑客攻擊而導致數據泄露。
