威脅情報:是誰洩露了敏感資訊?

綠盟科技發表於2021-09-13

01  引言

隨著中國經濟的崛起,中國網際網路行業迎來了蓬勃發展新機遇。遠端辦公、視訊會議、遠端開戶、互動式系統、門戶型系統等極大地提高了工作效率。數字化建設的迅速發展和大規模應用徹底改變了社會生產及生活方式,推動了社會進步和經濟的發展。業務依託於安全,安全服務於業務,資訊保安建設的本質還是風險管理。資產、威脅、脆弱性是風險管理的三大要素,其中資產既是數字化業務的基礎載體,又是風險管理的基礎,其安全性無疑是資訊化建設過程中的重要環節。

然而,隨著網際網路、雲端計算、大資料、移動端業務平臺、遠端辦公等技術的快速應用,企業和個人的資料安全也面臨越來越大的安全挑戰。

02  敏感資訊洩露的原因

造成敏感資訊洩露的原因很多,其中最常見的原因包括以下方式:

(1)企業自身安全管理疏漏

企業員工為了工作便利,將敏感資料檔案放到網際網路上任何人均可訪問的公共文件伺服器上,造成敏感資料的洩露。企業自身安全管理不嚴、員工安全意識參差不齊、外包等臨時工培訓不到位以及遠端辦公廣泛使用,使得此類資訊洩露普遍存在各類企業中。

(2)未加密資料庫暴露公網

企業存放敏感資料的資料庫暴露在網際網路上。資料庫未進行安全加密或者使用弱口令加密導致的資料外洩。

(3)駭客針對性攻擊

駭客團伙採用網路入侵方式攻入企業系統,獲取系統許可權後,竊取系統中的敏感資料。

(4)內部人員有意洩露

企業內部員工出於商業利益,有意將資料複製並洩露給外部。例如重要崗位員工離職時帶走之前複製的資料或者內部員工私下對外轉賣內部資料等。

03  敏感資訊洩露的內容

根據型別不同,敏感資訊洩露的內容可以分為:客戶敏感資訊和業務敏感資訊兩大類。以下介紹這兩類的特點:

(1)客戶敏感資訊

客戶敏感資訊主要指企業為自己客戶提供服務時儲存的客戶個人資訊。例如醫院的患者資料、銀行的銀行卡使用者資料、學校的學生資訊資料等。客戶敏感資訊丟失可能會造成客戶流失、客戶遭受網路詐騙、客戶遭受廣告騷擾等問題。

威脅情報:是誰洩露了敏感資訊?

例如,2020年2月某酒店1060萬名客人個人資訊洩露,超過1060萬名曾入住酒店的旅客個人資訊被髮布至駭客論壇。洩露的身份資訊包括姓名、家庭地址、電話號碼和郵件地址。

(2)業務敏感資訊

業務敏感資訊主要指企業自身網路環境、系統、重要資產資料等資訊。例如企業網路拓撲、重要業務系統的賬號密碼、員工賬號密碼、內部機密檔案、專案原始碼、工資表等資訊。企業自身業務敏感資訊丟失可能會造成核心員工被競爭對手挖角、重要專案競標失敗、駭客針對網路脆弱點入侵、利用員工郵箱進行網路釣魚等風險。

威脅情報:是誰洩露了敏感資訊?

04 敏感資訊洩露的主要渠道

根據資訊洩露時使用網路媒介的不同,洩露的渠道包括:網際網路公開資源站點、駭客資源站點、暗網資源站點等三種。

(1)網際網路公開資源站點

雲網盤、線上文庫、原始碼託管平臺、企業公示資訊等網際網路公開資源站點上通常存在安全意識較差員工上傳的企業敏感文件、專案原始碼等敏感資料。

(2)駭客資源站點

駭客在獲取敏感資料後,出於黑產牟利的需要會在駭客站點或駭客圈中進行資料的銷售。透過對常見駭客交易資源站點、駭客資料交易群的跟蹤,可獲悉被駭客獲取並在進行銷售的資料情況。

(3)暗網資源站點

網際網路由表層網和深網構成。表層網包含一切網際網路可搜尋到的資訊,但除此之外,還有一張比表層網還要龐大數百倍的暗網,人們可以透過匿名訪問的技術進入暗網,但表層網中不會留下它的痕跡。

暗網存在大量以敏感資訊資料交易為目的的資源交易網站。暗網資源站點通常以售賣企業客戶的敏感資料為主,例如銀行洩露的客戶銀行卡資訊、電商企業洩露的客戶個人資訊、國家網站洩露公職人員資訊等。在暗網資源網站上,不僅可以觀察企業已經洩露和正在交易的敏感資訊資料,還可以發現正在求購的交易資訊,可以幫助評估當前企業面臨的安全風險。

05  基於威脅情報的敏感資訊洩露實時監測

面對洩露渠道的複雜多樣,對企業敏感資訊洩露進行全面的核查發現,也需要多樣化的檢測和發現手段。綠盟威脅情報中心採用多樣化的實時監測技術,對網際網路公開網站、線上文庫、原始碼託管平臺、駭客交易論壇、暗網資源監控、公網暴露資料庫等6大安全風險進行實時監測,幫助客戶全面梳理可能的資料洩露風險。

威脅情報:是誰洩露了敏感資訊?威脅情報:是誰洩露了敏感資訊?

06  威脅情報賦能,守護網路安全底線

9月13日,國新辦舉行“推進製造強國網路強國建設助力全面建成小康社會”釋出會,工信部部長肖亞慶在回答記者就平臺互聯互通相關問題提問時表示:平臺經濟總體發展態勢良好,在促進經濟發展和提供生活便利方面都發揮了重要作用,對於發展過程中出現的一些問題,需要從發展角度來解決,確保網際網路安全是底線。資訊通訊管理局局長趙志國進一步表示,如何保障合法合規的網址正常訪問,是網際網路發展基本需求。工信部正在按照專項行動方案安排,指導網際網路企業自查整改。要求企業按照整改要求,務實推動分步驟、分階段得到解決。

近年來,敏感資訊洩露事件頻發,網路安全越來越受到國家和社會的關注。《網路安全法》《網路安全等級保護基本要求2.0》《資料安全法》《個人資訊保護法》等多個法律法規相繼出臺,資料安全已經成為新一代資訊保安標準的基本內容。基於新的安全形勢下,如何保障數字資產安全,避免因敏感資訊洩露帶來的聲譽受損、競爭力下降等問題成為網路安全建設的重要一環。

綠盟威脅情報中心推出基於威脅情報的敏感資訊洩露監測服務,依託雲端強大的實時監測能力,對企業可能出現各類洩露渠道進行全面、實時的監測,幫助客戶提早發現安全風險,守好網路安全底線。

綠盟威脅情報中心  

綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)是綠盟科技為落實智慧安全3.0戰略,促進網路空間安全生態建設和威脅情報應用,增強客戶攻防對抗能力而組建的專業性安全研究組織。其依託公司專業的安全團隊和強大的安全研究能力,對全球網路安全威脅和態勢進行持續觀察和分析,以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容,推出了綠盟威脅情報平臺以及一系列整合威脅情報的新一代安全產品,為使用者提供可操作的情報資料、專業的情報服務和高效的威脅防護能力,幫助使用者更好地瞭解和應對各類網路威脅。

相關文章