2022攻防演練在即,敏感文件泄露通過其自身易獲取、廣傳播、易遺漏、處置周期長的屬性,成為攻防雙方關注的重大的安全隱患。各大文庫、網盤、知識社區中充斥着海量文件,其中不乏涉及到敏感信息的內部文件。天際友盟將過往處置的案例做了整理,給各防守單位做參考。
敏感文檔泄露涉及的平台很多,以文庫為例,某公司的《XX公司科技項目可行性研究報告模板》泄露,出現在文庫當中,該文件包含了其科技項目的敏感信息以及其他內部數據,潛在風險極高,泄露界面如下。
各類文庫平台是泄露數據大肆傳播的重災區之一。大量上傳者以付費瀏覽或下載的方式對企業機密文件進行不正當牟利。這不僅損害企業的聲譽,同時對其技術成果、項目業績都將造成嚴重威脅。天際友盟在監測到該情況後迅速處置,將該文檔下架,處置結果如下。
除了上述在文庫泄露文檔的情況之外,網站、網盤、知識付費、社交媒體都有可能成為文檔泄露的平台。天際友盟通過多年的敏感文檔泄露處置實踐,已與全球主流的文庫、網盤、知識社區建立高效聯動處置機制,能夠迅速的對泄露的重要文檔進行內容下架處置,往期處置的典型場景如下。
天際友盟具有覆蓋全球的文檔泄露處置能力,成功案例涉及的的平台遍布國內外。攻防演練期間,攻方利用搜索引擎對網絡中涉及守方的敏感文件(如通信錄、郵箱、系統設計部署文檔)進行廣泛的收集,直接得分或便於後續發起針對守方人員釣魚或信息系統本身的攻擊。天際友盟能夠利用搜索引擎、爬蟲及機器學習技術對泄露的敏感文件進行偵測和識別,便於守方開展進一步補救措施。泄露的敏感文件內容能否第一時間進行清除是防守方需要考慮的重點,但目前業內絕大部分解決方案僅能提供偵測而鮮有後續高效的下線方案。天際友盟得益於多年在數字風險防護能力深耕,能夠實現對泄露文件的全球範圍內的迅速下架,最大程度的保護守方。針對這個問題,天際友盟帶你解鎖攻防演練新姿勢。我們建議防守方提前2-3周開展全面的外部敏感文件泄露偵測,重點關注泄露文檔的迅速關停能力和全球覆蓋能力,及時消除隱患,避免影響擴散。一直以來,作為情報應用領域內的技術領先者,天際友盟秉承着「應用安全情報,解決實際問題」的理念,以協同共享的技術架構與多源聚合的平台方案,為政府、行業與企業管理機構的監管工作提供技術支撐;以豐富的情報數據種類、多樣的情報應用產品與強大的情報服務能力,協助企業客戶抵禦網絡安全風險,發揮情報應用的業務價值。無論是在攻防演練期間還是常態化安全防護,天際友盟都將為你保駕護航。
隨着企業的數字化進程,對DRP(Digital Risk Protection)數字風險防護管理的需求,正與日俱增。企業的數字足跡、數字資產、甚至高管的個人形象,都可能成為不法分子的攻擊目標。保護關鍵數字資產與數據免受外部威脅,提升在線業務的運營穩健性,其價值毋庸置疑。DRP數字風險防護,是與企業數字化轉型配套的業務安全解決方案。天際友盟致力於為企業提供涵蓋識別、監測、響應、恢復全生命周期的數字風險管理。通過多種威脅情報來源匯聚、多維度內容識別與分析引擎、專業威脅與風險分析能力、覆蓋全球平台的關停處置網絡、專業的法律服務支持團隊、SaaS化的服務支撐平台,天際友盟將多種專業能力有機結合,構建了完備的DRP數字風險防護支撐能力,可以協助客戶建立現代企業成熟的數字風險防範體系,清理數字風險隱患、對抗行業風險潮汐、培養內部風險意識、完善應急響應機制,為數字時代的業務安全保駕護航。網站釣魚欺詐:攻擊者仿冒企業真實網站的URL 地址以及頁面內容,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。APP釣魚欺詐:攻擊者開發仿冒的企業APP,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。社交媒體釣魚欺詐:社交媒體釣魚這種手法又被稱為燈籠式釣魚,攻擊者通過在社交媒體平台上仿冒企業賬號,或假冒企業高管個人,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息,並進行欺詐。電子郵件欺詐:商業郵件欺詐,始終是全球惡意欺詐手法中的一大主流。欺詐者通過註冊與客戶主體接近的域名,並發送相關郵件,利用社會工程學技巧,進行仿冒和欺詐活動。與純粹的電子郵件欺騙(Email Spoofing,偽造電子郵件頭,散播釣魚網址鏈接或惡意附件)不同,這類郵件欺詐往往更加隱蔽,目標對方一般是公司管理層或財務等核心部門人員,其欺詐目標和意圖也更高,給企業帶來的危害更大。品牌侵權:與直接的釣魚欺詐不同,攻擊者通過未授權的網站、APP、社交媒體平台,濫用品牌Logo、商標,誤導性地暗示與品牌之間的關聯;或利用品牌知名度,註冊與品牌相似的域名進行不正當競爭,以達到其惡意的目的。數據泄露:企業用戶信息泄露、市場戰略、技術發明等核心內部資料遭到非法竊取,並公開在網站、文庫、網盤、社交媒體等平台傳播,不僅直接導致企業利益受損,也會給供應鏈環節的第三方企業造成不良影響,甚至導致供應鏈合作關係的破裂。代碼泄露:企業的系統源碼里,往往會包含企業系統的配置文件甚至密碼等敏感信息,如果泄露到第三方開放平台,攻擊者可以進一步深入分析的代碼邏輯漏洞,公司網站被攻擊和入侵的風險大大增加。威脅誤報:殺毒軟件等廠商為了確保「絕對」安全,有時會攔截所有敏感操作,加之機器學習等技術手段不夠成熟,如果提取到"混淆"特徵,對客戶網站、軟件、手機APP文件存在一定程度的誤判,會引發病毒誤報等錯誤告警,令客戶應用無法上線,損害品牌形象和商業收益。更多詳情:https://www.tj-un.com/index.html
北京天際友盟信息技術有限公司,成立於2015年,總部設在北京。一直以來,天際友盟秉承「創造安全價值」的理念,以安全研究與能力出發,以產品與服務落地,致力於提供全生命周期的數字風險防護服務,為客戶的數字化業務保駕護航。
天際友盟在北京、石家莊兩地設有研發中心,技術骨幹均為國內安全行業的專家人才,有着超過10年的安全從業經驗,對安全情報、數字風險、大數據分析、人工智能等領域有着深入的了解和豐富的實踐經驗。
天際友盟目前在上海、深圳、香港、西安、瀋陽、長春、哈爾濱、長沙、石家莊、太原等多地設有分公司和辦事處,為全國各地的客戶及合作夥伴提供及時、高效、優質的服務。
了解更多內容請訪問:https://www.tj-un.com
CNCERT|上海網信辦| 國家信息中心 |國家電網
中國航信 |中國電子技術標準化研究院 |青島稅務局
河北省稅務局 |中國銀行 | 寧夏銀行
國家信息技術安全研究中心 |天津經開區| ASTRI
華為 |滴滴出行 |吉視傳媒 |OPPO |長安汽車
河南電力 | 北京電力 |浙江電力 | 中國移動
中國電信北京研究院 |湖南廣電|Green Radar
北京電視台 |天懋信息 |核工業計算機應用研究所
上海觀安 |數夢工場 | 重慶銀行 |北京安態
深圳農村商業銀行 | 泉州銀行|立橋銀行 | 秦皇島銀行黃河農村銀行 | 烏魯木齊銀行 |中國銀聯|瀘州銀行崑崙銀行 |綿陽市商業銀行 | 中泰證券|輝騰金控安信證券 |中國航信|大業信託 | 國信證券 | 國信期貨一圖一數| 抖音|Tiktok| 懂車帝|字節跳動火山小視頻 | Musical.ly |火幣網 |OKCoin |Bit-Z
點擊閱讀原文,了解更多詳情
留言列表