最新的网络安全新闻与俄罗斯入侵乌克兰有关
数据泄漏 / 数据泄漏检测最佳实践

数据泄漏检测最佳实践

数据泄漏检测最佳实践
迈克尔·万豪
迈克尔·马里奥特报道
2021年9月22日 | 3 分钟阅读

这个博客提供了美高梅集团app下载最近出版的概述 数据泄漏检测美高梅 指南,它提供了用于检测和分析公开数据的最佳实践和免费工具. 

搜寻公开的数据

保护敏感数据不离开网络的概念并不新鲜:数据丢失预防(DLP)工具, 水印, 文档标记方案都是为了帮助消除这种风险. 

不幸的是,威胁形势需要新的战略来配合这些现有的方法. 仅仅尝试和防止这些数据被泄露已经不够了——安全团队正在要求自己寻找这些数据的方法.

其中很多都是紧急的. 想象一下,你被告知一个漏洞,或者被一个威胁要泄露你数据的勒索软件攻击:安全团队需要快速访问暗网源来验证数据是否被泄露.

然而,数据泄漏检测远比暗网更令人担忧. 美高梅集团app下载的 美高梅指南 将这种暴露分为四个方面,每个方面都有可能造成风险的不同类型的数据: 

  • 搜索引擎 
  • 隐藏的目录和配置错误的在线文件存储 
  • 代码存储库 
  • 黑暗的网络

对于这些领域中的每一个, 有一些免费的工具可以开始搜索这些公开的数据(指南列出了超过15个用于检测和分析公开的数据的工具和资源).

攻击者利用暴露的数据

暴露的数据构成了攻击者侦察工作的重要组成部分. 认为, 例如, 泄漏的渗透测试或网络原理图对攻击者有多有用.

他们的许多技术(如下所示)都依赖于这些数据的可用性. 美高梅集团app下载可以转到Mitre ATT&CK看到了许多与暴露数据相关的技术,这些技术经常被观察到,是攻击者活动的一部分:

现实世界中有很多这样的例子. 使用了一个勒索软件组织LockBit 从上次入侵中窃取的凭证 去接近一个新的目标.  

网络罪犯一直把软件工程师的GitHub账户作为攻击目标, 谁可能泄露了敏感的访问密钥. 这是真实的敲诈演员,如黑暗领主和闪亮猎人,他们 研究人员已经观察到 目标是提供云基础设施访问的OAuth凭证. 

Exposure of 访问键 和 secrets is worryingly common; our most recent research detected more than 80万个密钥被公开,其中38%用于云服务,43%用于数据库.

除了违反

虽然暴露的数据对于攻击者侦察是一个宝库, 一些暴露的数据有其自身的风险.

In 2018, 由于配置错误的FTP(文件传输协议),一个参与者发现了一个“收割者”无人机的公开可访问手册。. 那个演员继续 在暗网市场上出售那本手册.  

个人员工和客户信息也可能被暴露. 探照灯已经发现了许多通过错误配置的文件存储而暴露的客户PII电子表格. 如果不被发现并加以缓解,这类违规行为可能会导致不遵守规定和相应的罚款.

免费工具和最佳实践 

要想了解探照灯是如何对暴露的数据发出警报的,你可以绕一圈 免费试驾 并看到你可以期待从探照灯看到的提醒类型. 或者,检查美高梅集团app下载的数据表检测 公开文件访问键.

如果您有兴趣获得免费的工具和最佳实践, 请继续下载您的免费 数据泄漏检测美高梅 指南.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10