数据泄漏排查

admin 2023年5月18日15:01:40评论34 views字数 493阅读1分38秒阅读模式

0x00 Referer

个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明

0x01 数据泄漏获取渠道

1.1 外部情报

  • 暗网、论坛等发现企业数据被售卖;
  • 三方披露:安全厂商、白帽子等提供的威胁情报;

1.2 内部监测

  • 异常感知:用户接口被大量异常调用、用户异常外发行为等;
  • 接到企业客户被欺诈的投诉;

1.3 监管通报

  • 针对可能影响到民生的数据泄露事件,企业直属监管机构发布处罚通告,并责令整改;

0x02 应急处置流程

数据泄漏排查

0x03 排查思路

  • WHAT:泄漏了哪些数据、具体特征格式、大致被泄漏数据量级;
  • WHY:为什么会泄露这些数据,可能是从哪儿泄露出去的;
  • WHEN:数据大概什么时间被泄露出去的;
  • WHO:哪些人有权限可以接触到被泄露的数据;
  • HOW:根据以上信息大致确认可能的泄露渠道、缩小排查范围,制定排 查方案,开始具体的排查;

0x04 数据泄漏渠道

  • 应用系统
  • 内部人为
  • 企业供应链
    • SaaS服务
    • 合作方入口
    • 短信渠道
    • 物流
    • 外卖
    • 企业内部供应链
    • 第三方供应链
  • 互联网渠道
    • 代码托管平台
    • 网盘/文库
    • 社交网络
  • 其他渠道
    • 虚假网站及APP
    • 竞争对手窃密
    • 病毒木马窃密

0x05 事件复盘

数据泄漏排查

0x06 企业数据安全建设

数据泄漏排查
数据泄漏排查


原文始发于微信公众号(小宝的安全学习笔记):数据泄漏排查

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日15:01:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数据泄漏排查http://cn-sec.com/archives/1739747.html

发表评论

匿名网友 填写信息