0x00 Referer
个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明
0x01 数据泄漏获取渠道
1.1 外部情报
-
暗网、论坛等发现企业数据被售卖; -
三方披露:安全厂商、白帽子等提供的威胁情报;
1.2 内部监测
-
异常感知:用户接口被大量异常调用、用户异常外发行为等; -
接到企业客户被欺诈的投诉;
1.3 监管通报
-
针对可能影响到民生的数据泄露事件,企业直属监管机构发布处罚通告,并责令整改;
0x02 应急处置流程
0x03 排查思路
-
WHAT:泄漏了哪些数据、具体特征格式、大致被泄漏数据量级; -
WHY:为什么会泄露这些数据,可能是从哪儿泄露出去的; -
WHEN:数据大概什么时间被泄露出去的; -
WHO:哪些人有权限可以接触到被泄露的数据; -
HOW:根据以上信息大致确认可能的泄露渠道、缩小排查范围,制定排 查方案,开始具体的排查;
0x04 数据泄漏渠道
-
应用系统 -
内部人为 -
企业供应链 -
SaaS服务 -
合作方入口 -
短信渠道 -
物流 -
外卖 -
企业内部供应链 -
第三方供应链 -
互联网渠道 -
代码托管平台 -
网盘/文库 -
社交网络 -
其他渠道 -
虚假网站及APP -
竞争对手窃密 -
病毒木马窃密
0x05 事件复盘
0x06 企业数据安全建设
原文始发于微信公众号(小宝的安全学习笔记):数据泄漏排查
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论