基于情报的“攻击面管理”之(4)：数据暴露面风险

1            概  述               

攻击面是未经授权即能访问和利用企业数字资产的所有潜在入口的总和，包括硬件、软件、云资产和数据资产，也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。
攻击面管理将成为组织数字安全风险防范的重要组成部分，并作为底层技术架构或能力模块，支撑多元化的风险管理。
相关的数字安全风险类型见下图。

本文主要介绍数据暴露面风险，随着数字化进程的加快，越来越多的数字资产游离于组织检测和管理范围之外，这为关键业务带来了新的暴露风险，例如系统源代码、密码密钥、技术方案、个人信息等数据泄露已是常态化面临的安全隐患。
根据《中国攻击面管理市场研究报告》中“对公网泄露数据管控情况”的调研分析结果：绝大多数企业都不了解公网上是否存在企业泄露的数据，占到了66.7%,知道有泄露数据但不清楚数据内容和范围的占到了21.7%,仅有2.1%的企业对泄露数据内容较为了解，并采取了一些手段进行监控和管理。

2    数 据 暴 露 面          

以下为某组织数据暴露面的基本信息展示，包括了泄露的邮箱、代码、文档、人员信息、暗网情报、社交账号等。

3    数 据 暴 露 面 监 测  

3.1 代码泄露监测控

对主流代码托管类平台包括Github、Gitee等进行监测，及时发现组织代码泄露，并对发布者进行溯源。

3.2 文件共享平台监控

结合机器学习技术，监控主流网盘、文库等文件共享平台，帮助客户管控机密文件外泄风险。

• 网盘：百度网盘、新浪网盘、天翼云盘、阿里云盘、115网盘、腾讯微盘、夸克网盘、移动云盘、蓝奏云盘等。
• 文库：百度文库、豆丁文库、道客巴巴等。
  

3.3 深网/暗网监控

深网和暗网也是互联网的组成部分，同时也是Google和Bing等搜索引擎无法触及的地方。根据提供的敏感关键字持续探测和发现非公开网络（暗网和深网）中企业/组织可能泄露的敏感数据、违法黑产交易、黑产舆情等情报监控。

3.4 互联网信息获取
搜索引擎类：如百度、谷歌、Bing等；
资产探测平台如：Shodan、Zoomeye、FOFA、Quake、Censys等；
社交媒体：微信公众号、微博、知网、知乎等；
招聘网站：51job、BOSS直聘等第三方招聘网站。

3.5 资产失陷监控

依托威胁情报能力，对客户的互联网暴露资产进行失陷监测。

4     数 据 泄 露 风 险 的 处 置       

基于攻击面管理、供应链协同、以及传统的安全保障服务、安全防护手段，及时了解组织的邮箱、通讯录、账号密码、企业架构、供应商名录、系统设计方案、系统源代码等资料是否已经泄露，以及泄露的程度、泄露的源头等。并采取措施进行技术处置，降低数据泄露的影响和整体风险。

叠加赋能、共建生态，打造精细化高效率分析引擎！
道长且阻、行则将至，做数字经济时代安全守望者！

END

watcherlab

做数字经济时代的安全守望者

长按扫码可关注

原文始发于微信公众号（守望者实验室）：基于情报的“攻击面管理”之(4)：数据暴露面风险