免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
01
前言
随着大数据、互联网、5G、企业数字化转型的迅速发展,企业在网络大环境下面对的风险暴露和安全问题也日渐增多,近年来,数据外泄事件也成为最为严重的网络数据安全隐患之一。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。
对数据泄露事件进行调研和梳理会发现,大型数据泄露事件除了由于黑客攻击、安全漏洞等因素,还有一个不容忽视的原因,那就是内部流出。
-
2023 年 1 月,小米官方发布“小米汽车保险杠设计图外泄”事件的处理结果,小米二级供应商北京 某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。
-
湛江银保监分局于 2021 年 1 月对建设银行湛江市分行开出罚单,涉事人王某在 2017 年至 2018 年 期间,将共计 31465 条客户信息外泄出售至贷款公司,获利 3.6 万;王某被法院判处有期徒刑八个月。而王某所在的建行湛江分行也因信息安全管理不到位被罚 20 万。
-
2020年7月,圆通速递有限公司河北省区内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露。
很多企业针在核心数据保护、敏感数据管理上均做了安全管控,来防范重要数据和文件的外泄行为,但即便如此,员工仍会通过一些手段将敏感文件伪装成常规文件外发出去,如:
更改后缀名
内部人员修改文件的扩展名,来混淆真实文件,以此躲避文件审核管理,将重要文件和数据外泄。
打入压缩包、嵌套压缩包
对于重要文件,通过重复压缩和嵌套压缩包的方式,达到隐藏文件或干扰检查的效果,最终将文件外泄出去。
文件加密躲避监测
对于重要文件进行加密,导致文件检测程序无法正常进行、或者文件审核人员无法浏览原始文件,如果这个过程没有警告提醒的触发机制,那么,员工就可能通过加密文件的方式将重要内容泄露。
文件转成非常见文件
将常见办公文件转成非常见的文件类型,由于非常见文件在审核时可能无法被覆盖到,借此机会,员工就可以将重要数据和内容泄露。
文字内容转成图片
同上述方式类似,由于图片及影音格式的文件难以进行全文审查,所以会有员工通过将文字内容转成图片的方法,将公司机密的资料偷偷转移。
02
解决方案
为了避免企业的重要数据外泄造成影响和损失、从更细维度对企业内部文件使用和传输行为进行安全管控,有什么样的解决方案呢?
飞驰云联文件安全传输系统的【文件识别检测】功能,可以解决上述安全问题。
01
识别真实文件类型
飞驰云联文件安全传输系统内置文件识别检测功能,在对文件进行安全识别时,可以直接检测到文件的真实类别、不受后缀名的干扰影响。如果识别出敏感的文件类型,则会进一步启动发送阻断、告警等行为,防止因篡改文件扩展名而使文件逃脱检测的问题发生。
02
支持嵌套压缩文件内容解析
飞驰云联文件安全传输系统,可以对嵌套压缩文件进行内容解析,不限制压缩层级,同时支持不同压缩方式相互嵌套解析,对于使用嵌套压缩“障眼法”将敏感文件混入正常文件中躲避识别的问题,可以最大程度地解决处理
同时,飞驰云联文件安全传输系统也可以解析在办公文档内插入的其他办公文档内容和图片内容。同样防止企业内部人员采用打乱混入的方式,私自将敏感内容传出。
03
识别加密文件,输出异常情况
飞驰云联文件安全传输系统可以识别到加密文件(包含需密码才可解压的压缩文件),并将结果记录到错误结果中,同时安检策略的条件检查结果显示为异常,以便于管理员对加密文件进行下一步筛查和处理。
04
支持1万余种已知文件格式检测
05
支持使用 OCR 进行图片内容解析
不少企业支持文字内容检测,但无法对图片内容进行有效识别。飞驰云联文件安全传输系统的OCR识别技术,支持对PNG、GIF、BMP、Jpeg、Tiff、PSD 、BPG、WebP、Apple ICNS等图片格式内容进行解析,对于内部人员将内容转图片而将机密文件外泄的行为,可以进行准确识别并联动错误行为处理机制,及时将风险控制和解除。
企业管理很难完全规避数据安全管理漏洞,每年由内部流出而导致的数据安全事故都在不断增加,如何有效填补漏洞、防患于未然是企业势在必行要落地的问题。
飞驰云联文件安全传输系统,不仅具备强大的文件识别检测机制、有效解决员工通过一些手段将敏感文件伪装成常规文件外发的安全管理问题;同时具有业界领先的审核机制、安全防护策略和文件权限管理模式,结合文件摆渡和收发功能,有效响应企业隔离网间文件安全摆渡需求、供应商文件安全外发需求、总分支机构文件安全传输需求等,帮助企业构建安全合规、统一高效地文件交换通道,保护核心数据资产,保持有力的市场竞争优势,实现稳固长远的发展。
查看企业员工数据外泄管控解决方案详细内容和客户治理实践案例,可添加下方二维码或点击“阅读原文”免费获取完整版《员工数据外泄管控建设指南白皮书》。
原文始发于微信公众号(夜组安全):员工将敏感文件伪装成常规文件外发,如何阻断数据外流?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论