注:企业记录机密信息的语雀文档泄露
威胁猎人情报专家建议,企业机密信息尽量不记录在在线文档,如有必要,一定要使用安全的平台并限制访问范围。
案例中的企业找到文档泄露原因后,下架了相关在线文档,同时借助威胁猎人全网搜索该文档内容是否扩散至其他网站。
快递公司管理系统信息泄露,涉及大量客户敏感信息
今年5月底,威胁猎人风险情报平台监测到Telegram上有黑产发布某快递公司内网管理平台的图片,图片中关于客户姓名、手机号、地址、下单时间、单号等敏感信息清晰可见。
注:快递公司内网管理平台信息泄露,已打码处理
该快递公司根据图片样式,初步推测是内部员工拍摄泄露的内网信息。
为进一步缩小“作案者”范围,快递公司拉取了具备该页权限的员工列表并查看相关员工日志,结合威胁猎人捕获的信息跟社工学方法,最终确定“作案者”是一个外包员工,该员工为赚取外快,偷偷通过“获取快递信息”的ApI接口批量爬取用户信息,拍摄照片卖给黑产。
对此,威胁猎人情报专家建议,企业应当加强数据跟人员角色的匹配,完善数据资产的访问监测与审计机制,避免内部员工的误操作或“内鬼”行为导致数据泄露。
教育机构员工误传文件至外网,导致员工信息泄露
通过威胁猎人的在线搜索功能,输入企业关键词,能查询到与之相关的数据泄露线报。基于此,威胁猎人发现某教育机构员工的用车行程单和身份证信息暴露在外部网站,信息包含员工姓名、手机号、身份证等敏感数据。
注:教育机构员工行程单泄露,已打码处理
威胁猎人将消息反馈给该机构,该机构通过跟相关员工沟通,确定是财务不小心将报销用的行程单和发工资用的身份证图片上传到了外部网站,导致员工信息泄露。
最后,该教育机构借助威胁猎人的数据泄露处置能力,快速下架暴露在外的敏感信息,及时阻断风险扩大。
数据保护建议
纵观2023年Q2数据泄露事件整体情况,导致企业数据泄露的发生既有企业内部安全管控不当的问题,如ApI存在安全漏洞易被黑产恶意利用、内部员工误操作或“内鬼”将敏感信息外传等,也有外部供应链安全建设不足、黑产攻击手法多样难对付等原因。
魔高一尺道高一丈,面对越来越多的数据泄露风险,企业也需要“内外兼治”,通过内部安全管控建设和外部威胁情报监测相结合的方式,加强数据安全保护体系,及时发现和阻断数据泄露风险,切实保障企业在数字化发展过程中数据安全合规和业务健康发展。
对内:加强数据安全建设
一方面,企业在“业务优先”的基础上,加强内部ApI安全建设,解决ApI不可视、可控两大问题。可通过ApI安全管控平台梳理ApI和流动数据资产,实现ApI资产的可视;并借助情报主动识别未授权、越权访问等ApI缺陷,以及扫号、数据爬取等攻击威胁,实现ApI风险的整体可控,快速建立有效的安全防线。
另一方面不断加强内部管理,建立和完善相关规章制度,并开展数据安全培训、科普相关法律法规,培养员工的安全意识和素养,尽量避免甚至杜绝员工问题引发数据泄露的可能。
对外:及时监测风险情报
通过引入外部风险情报,及时监测外部攻击风险,企业可通过威胁猎人风险情报平台,全网监测黑产的数据交易渠道、敏感文件和代码的外发渠道等,及时感知与企业相关的数据泄露风险,避免大规模数据泄露影响业务正常发展,利用外部情报监测更好地保护企业数据资产。
做到内部数据安全和外部威胁情报监测两者结合,企业才能在数字化建设与创新发展的道路上,走得又快又稳。
原标题:《2023年Q2数据泄露事件2018起,比Q1增加一倍,涉及52个行业!》
阅读原文
特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
