数据泄露一旦发生,会对公司的造成极大的影响。如果处理妥当,危机还能够被化解。当公司遭到数据泄露时,至关重要的是在短期内快速的应急响应并处理,全面的前期准备是处理数据泄露事件的核心。在数据泄露产生以前,做好安全应急响应行动方案,能够尽可能的将损失降到最低。下边我们SINE安全的高级安全专家于涛,带领大家讨论怎样在发觉数据泄露的60分钟之内快速做出合理的安全事件响应。
怎样在60分钟之内快速解决数据泄露呢?
与其他安全事件一样,数据泄露过后还要快速处置。但是,大部分数据泄露在很长一段时间里也没有查出来到底是如何泄露的。有资料显示,公司平均须要很多天才会发现数据泄露,发觉泄露所花时间越长,对公司带来的损失也就越大。因而,尽早发现数据泄露非常的重要。在这以前,我们先来了解一下公司比较常见的数据泄露种类,主要包含:
1.未授权的非法访问数据;
2.被越权查询的敏感数据;
3.将敏感数据发送给其他收件人;
4.用户经常受到境外香港的诈骗电话或者推销电话;
5.核心数据被篡改;
6.数据信息的可使用性(比如勒索病毒攻击);
掌握比较常见的数据泄露种类以后,公司还要掌握比较常见的数据泄露特征,如果出现了下面的一些症状,说明公司很有可能遭受到了数据泄露,需尽早与企业内部或第三方网络安全公司进行沟通交流,来确认潜在风险或评定泄露风险。
1.发觉公司的敏感数据在网络上泄露;
2.看到有未授权的服务器下载记录;
3.发觉有人点开了来路不明的邮件附件;
4.看到有不正常的远程IP登录服务器(windows+Linux);
5.发现网站有被黑客入侵的痕迹,比如上传了webshell、网站木马;
6.发觉服务器的事件日志被篡改;
7.多次DDoS攻击让安全公司没时间顾及实际攻击;
数据泄露安全应急处置的办法
要溯源跟踪数据泄露的根源在哪里,通过我们SINE安全十多年的安全经验来分析,大部分的数据泄露产生的原因是由于网站代码存在漏洞以及服务器存在漏洞导致的,所以我们应该首先是从信息系统(包括:OA系统,网站后台,APP,服务器,H5,小程序等等)来进行信息泄露漏洞的查找,找到全部可能存在的漏洞,然后对比访问日志,进行查看是否存在一些泄露的痕迹,对所有的信息系统做渗透测试,以黑客的角度去查找是否存在漏洞而导致的信息泄露,如果对安全不是太懂的话,也可以找专业的网络安全公司来进行数据泄露的溯源查找服务,国内安全公司像SINESAFE、绿盟、启明星辰、鹰盾安全都是比较不错的,还应当搜索全部已经泄露的数据,比如客户资料、手机号、姓名或企业数据,采用相应措施将这些数据在网上删掉。除此之外,即便在抑制数据泄露以后,也必须要保持警惕,对敏感数据进行脱敏以及数据安全加固,整体的网站安全加固和APP安全防护,才能确保后续不被黑客攻击而导致数据泄露。
