数据泄露一旦发生,会对公司的造成极大的影响。如果处理妥当,危机还能够被化解。当公司遭到数据泄露时,至关重要的是在短期内快速的应急响应并处理,全面的前期准备是处理数据泄露事件的核心。在数据泄露产生以前,做好安全应急响应行动方案,能够尽可能的将损失降到最低。下边我们SINE安全的高级安全专家于涛,带领大家讨论怎样在发觉数据泄露的60分钟之内快速做出合理的安全事件响应。
怎样在60分钟之内快速解决数据泄露呢?
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5SOxIzN3EmMmJzM4EGO1UjNzYzX2MzMyIDM1AzLcFTMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
与其他安全事件一样,数据泄露过后还要快速处置。但是,大部分数据泄露在很长一段时间里也没有查出来到底是如何泄露的。有资料显示,公司平均须要很多天才会发现数据泄露,发觉泄露所花时间越长,对公司带来的损失也就越大。因而,尽早发现数据泄露非常的重要。在这以前,我们先来了解一下公司比较常见的数据泄露种类,主要包含:
1.未授权的非法访问数据;
2.被越权查询的敏感数据;
3.将敏感数据发送给其他收件人;
4.用户经常受到境外香港的诈骗电话或者推销电话;
5.核心数据被篡改;
6.数据信息的可使用性(比如勒索病毒攻击);
掌握比较常见的数据泄露种类以后,公司还要掌握比较常见的数据泄露特征,如果出现了下面的一些症状,说明公司很有可能遭受到了数据泄露,需尽早与企业内部或第三方网络安全公司进行沟通交流,来确认潜在风险或评定泄露风险。
1.发觉公司的敏感数据在网络上泄露;
2.看到有未授权的服务器下载记录;
3.发觉有人点开了来路不明的邮件附件;
4.看到有不正常的远程IP登录服务器(windows+Linux);
5.发现网站有被黑客入侵的痕迹,比如上传了webshell、网站木马;
6.发觉服务器的事件日志被篡改;
7.多次DDoS攻击让安全公司没时间顾及实际攻击;