APP資料洩露漏洞該如何修復和加固

資料洩露一旦發生，會對公司的造成極大的影響。如果處理妥當，危機還能夠被化解。當公司遭到資料洩露時，至關重要的是在短期內快速的應急響應並處理，全面的前期準備是處理資料洩露事件的核心。在資料洩露產生以前，做好安全應急響應行動方案，能夠儘可能的將損失降到最低。下邊我們SINE安全的高階安全專家于濤，帶領大家討論怎樣在發覺資料洩露的60分鐘之內快速做出合理的安全事件響應。

怎樣在60分鐘之內快速解決資料洩露呢？

與其他安全事件一樣，資料洩露過後還要快速處置。但是，大部分資料洩露在很長一段時間裡也沒有查出來到底是如何洩露的。有資料顯示，公司平均須要很多天才會發現資料洩露,發覺洩露所花時間越長，對公司帶來的損失也就越大。因而，儘早發現資料洩露非常的重要。在這以前，我們先來了解一下公司比較常見的資料洩露種類，主要包含：

1.未授權的非法訪問資料；

2.被越權查詢的敏感資料；

3.將敏感資料傳送給其他收件人；

4.使用者經常受到境外香港的詐騙電話或者推銷電話；

5.核心資料被篡改；

6.資料資訊的可使用性（比如勒索病毒攻擊）；

掌握比較常見的資料洩露種類以後，公司還要掌握比較常見的資料洩露特徵，如果出現了下面的一些症狀，說明公司很有可能遭受到了資料洩露，需儘早與企業內部或第三方網路安全公司進行溝通交流，來確認潛在風險或評定洩露風險。

1.發覺公司的敏感資料在網路上洩露；

2.看到有未授權的伺服器下載記錄；

3.發覺有人點開了來路不明的郵件附件；

4.看到有不正常的遠端IP登入伺服器（windows+Linux）；

5.發現網站有被駭客入侵的痕跡，比如上傳了webshell、網站木馬；

6.發覺伺服器的事件日誌被篡改；

7.多次DDoS攻擊讓安全公司沒時間顧及實際攻擊；

資料洩露安全應急處置的辦法

要溯源跟蹤資料洩露的根源在哪裡，透過我們SINE安全十多年的安全經驗來分析，大部分的資料洩露產生的原因是由於網站程式碼存在漏洞以及伺服器存在漏洞導致的，所以我們應該首先是從資訊系統（包括：OA系統，網站後臺，APP，伺服器，H5，小程式等等）來進行資訊洩露漏洞的查詢，找到全部可能存在的漏洞，然後對比訪問日誌，進行檢視是否存在一些洩露的痕跡，對所有的資訊系統做滲透測試，以駭客的角度去查詢是否存在漏洞而導致的資訊洩露，如果對安全不是太懂的話，也可以找專業的網路安全公司來進行資料洩露的溯源查詢，國內安全公司像SINESAFE、綠盟、啟明星辰、鷹盾安全都是比較不錯的，還應當搜尋全部已經洩露的資料，比如客戶資料、手機號、姓名或企業資料，採用相應措施將這些資料在網上刪掉。除此之外，即便在抑制資料洩露以後，也必須要保持警惕，對敏感資料進行脫敏以及資料安全加固，整體的網站安全加固和APP安全防護，才能確保後續不被駭客攻擊而導致資料洩露。