freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

数据泄漏防护专栏
2019-06-05 11:36:55

最近几年,随着网络数字化程度不断加深,大量涉及个人隐私、敏感信息和行为分析的数据在网上处理、传输和使用,在为人们提供便利的同时,数据的重要性也逐渐被人们重视起来,因此保护数据安全的重要性也不言而喻。

 

事物均有两面性,近年来,很多不法分子为了获取暴利也开始对数据下手,大规模数据泄露事件层出不穷,不断引发社会各界对网络安全的担忧。

世平信息整理了部分数据泄漏事件供大家参考:

事件一

时间:公元2019年5月9日

行业:科技公司

泄漏方式:核心资料未做数据鉴权

事件回顾:

据美国科技媒体报道,某迪拜网络安全公司的安全研究员最近发现,某知名电子公司工程师使用的某开发实验室泄露了其多个内部项目的高度敏感源代码、凭证和密钥,其中包括其平台项目。

这家电子巨头将几十个内部编码项目留在了旗下实验室实例中。这个实例被工作人员用来共享各种应用、服务和项目,并为其贡献代码。由于这些项目被设置为“公共”,而且没有用密码进行适当的保护,因此任何人都可以深入查看每个项目的进展,访问和下载源代码,从而导致绝密信息泄露。其中一个项目包含的凭证允许任何人访问公司工程师正在使用的完整AWS帐户,里面包括100多个S3存储桶,其中包含日志和分析数据。

此外,许多文件夹包含日志和分析数据,但也有几名员工公开的、以明文形式存储的私有令牌,这使得安全研究员能够利用42个公共项目获得的信息对另外135个项目进行访问,包括许多私人项目。这家电子企业宣称,其中一些文件是用于测试的,但这位我安全研究员对这一说法提出质疑,称这个应用程序已经更新过,到目前为止已经安装了1亿多次。


image001.jpg

公开的 AWS 凭证的屏幕截图,允许使用 GitLab 私有令牌访问存储库

公开的GitLab实例还包含该电子公司iOS和安卓应用程序的私有证书。通过公开的密匙和令牌,他记录了大量的访问权限,如果被恶意行为者获得,可能会导致“灾难性后果”。

事件二

时间:公元2019年2月某一天

行业:人工智能

事件回顾:

2019年2月,海外博主Victor Gevers在个人社交网站Twitter上曝出国内名为“SenseNet”的人工智能安防公司发生大规模数据库泄露——超过250万条的个人数据可被获取,680万条记录泄露。


事件三

时间:公元2019年2-3月份

行业:互联网公司

泄漏方式:网站渗透,窃取服务器用户信息

事件回顾:

今年2~3月中Gnosticplayers在暗网分四轮出售从38个热门网站窃取的8.7亿条用户信息。第一轮出售了来自16个网站的6.2亿用户信息,第二轮出售了来自8个网站的1.27亿数据,第三轮出售了来自8个网站的9200万用户信息。第四轮出售2700万用户信息,共来自6个网站数据库。


事件四

时间:公元2019年3月8日

行业:互联网公司

泄漏方式:黑客入侵

事件回顾:

今年3月8日,网络软件公司思杰(Citrix Systems)对外公告,公司发生数据泄露事故,黑客通过侵入多个员工账号获得内网权限,窃取了6-10TB的敏感数据,包括电子邮件、网络共享文件,以及项目管理和采购相关文档等。FBI表示黑客可能使用了一种名为“密码喷雾”(Password Spraying)的密码破解技术。


综上所述,从这几次的数据泄漏的事件来看,黑客关注的最多的是公民的身份信息,包括:姓名、地址、身份识别号码等。其次是各种互联网账号、用户登陆信息等数据。获取的数据的主要手段还是黑客攻击,撞库,社工和系统自身存在的0day漏洞等;

对此世平信息提供一套专业完善的定制化数据泄漏防护手段,为您的数据安全保驾护航。

数据泄漏防护系统

产品概述

数据泄露防护系统 SIMP-DLP。实现用户信息系统中的数据资产及敏感信息的自动识别,及其在生产(采集)、存储、使用、共享、传输、销毁等生命周期各环节的发现、定位、监控、阻断、溯源、审计等数据泄露风险管控,针对各行业用户的具体业务场景及防护需求提供切实有效的基于数据内容识别的防护措施,提高用户单位的数据安全管控水平。

产品功能

①定期检测与获取终端上敏感数据的分布情况

②监控敏感数据的状态及其流向趋势

③一旦存在违规传输的敏感数据,系统将对其实现实时的阻止

④提供对策略增加、修改、删除等应用功能

⑤通过涉密程序加密方式的控制,对特定文件自动加密和解密

⑥基于角色的事件及报表审计:根据不同角色权限,实现“网络防护事件”的查询、统计与报表显示

产品优势

精准防护:采用中文语义识别、深度内容检测、OCR、机器学习等核心技术实现对数据库、文档敏感内容的精准识别,大幅度降低敏感信息识别的漏报率和误报率。

安全融合:系统可以集成活动目录的用户信息,指定基于不同用户的敏感数据防护策略(主机组、域用户、用户邮寄地址等)

智能化精准识别敏感信息:以卓越的深度内容识别技术和智能化人机交互迭代优化,实现高度精准的敏感信息识别,大幅度降低漏报、误报率。

免疫引擎:通过对敏感数据的持续监测,利用智能算法形成数据安全行为基线,并将违规事件反馈终端用户和管理员,提高组织在数据安全层面的“免疫力”。

全面可视化:丰富的数据安全可视化展示方式,多层面的将数据安全状态展现出来,使管理者能够清晰、准确的认知数据运行状况与安全态势。

应用场景

信息化进程的推进,数据开放、共享经济的执行,是否已将稳固的数据安全堡垒攻破,数据泄露风险线性增长,如何实现业务开放的需求和数据安全的有效平衡?

SimpDLP提供对网络、终端、存储区的敏感信息深度内容识别、精准定位,对敏感信息的违规操作行为进行实时阻断、警告、审计。SimpDLP部署后可以有效保护用户最核心、最具价值的数据资产,实现业务高效与数据安全平衡。



# 数据安全治理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者