导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大。
根据Identify Theft Research Center中心的数据显示,与2021年同期相比,今年的数据泄漏事件增长了14%,公用事业企业、医疗机构、金融服务公司、制造企业是黑客的首要攻击目标。
-
简单梳理2022年上半年全球最大的10起数据泄漏事件; -
从红蓝攻防的角度去分析这些数据泄漏事件背后的原因; -
从红蓝攻防的角度为企业如何保护好自己的数据给出几点建议。
-
受影响的人数:124万
-
受影响的人数:154万
-
受影响的人数:180万
-
受影响的人数:200万
-
受影响的人数:229万
-
受影响的人数:257万
-
受影响的人数:276万
-
受影响的人数:375万
-
受影响的人数:700万
-
受影响的人数:820万
-
攻击路径梳理 -
互联网攻击面收敛 -
外部接入网络梳理 -
隐蔽入口梳理
-
资产动态梳理 -
互联网端防护 -
访问策略梳理 -
主机加固防护 -
供应链安全
-
靶标系统 -
集权系统 -
重要业务系统
-
产品应急支撑 -
安全事件应急支撑 -
情报支撑 -
样本数据分析支撑 -
追踪溯源支撑
-
自动化的IP封禁 -
全流量网络监控 -
主机监控 -
日志监控 -
蜜罐诱捕 -
情报工作支撑
-
完善各级组织结构,如监测组、研判组、应急处置组(网络小组、系统运维小组、应用开发小组、数据库小组)、协调组等。 -
明确各方人员,在各个组内担任的职责,如监测组的监测人员,负责某台设备的监测,并且7×12小时不得离岗等。 -
明确各方设备的能力与作用,如防护类设备、流量类设备、主机检测类设备等。 -
制定可能出现的攻击成功场景,如Web攻击成功场景、反序列化攻击成功场景、Webshell上传成功场景等。 -
明确突发事件的处置流程,将攻击场景规划至不同的处置流程:上机查证类处置流程、非上机查证类处置流程等。
送书福利
在本文下方留言“红蓝攻防“相关的经验、相关技术、攻防演练的趣事等。
获赞最多的前三名,可获得《红蓝攻防》实体书籍一本。
留言评论截至时间:9月21日 中午12:00
原文始发于微信公众号(白帽子社区):在红蓝攻防角度盘点2022全球10大数据泄漏事件(文末赠书)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论