業務威脅之細說網盤洩露風險
網盤從所周知是為了方便儲存和分享而被廣泛使用,而這裡面的的便利性也為各家企業安全帶來了風險,近期很多企業反饋被大量搜到白帽子或者黑客掃描網盤內容,然後進行惡意下載或者提交,可這裡面到底是怎麼洩露的,如何找到洩露源這又是一個新的難題,和大家簡單我自己公司產品是怎麼做的網盤洩露監控。
1、網盤如何被洩露的?
國內用的最多的當屬百度網盤,今天我們就來講講百度網盤是如何洩露的,網盤本身的機制是上傳,儲存,私密分享,公開分享,這樣幾個功能,看似很簡單而私密分享又是需要單獨的密碼才能訪問的, 這種私密性比較高而公開分享雖然是公開可是在不知道分享地址情況下也是無法得知的那麼說到這了,私密分享我們肯定是沒機會的,而公開分享就讓很多惡意掃描網盤的人有了機會例如如下幾個渠道。
這種渠道上,加上一些關鍵字,例如公司名,產品名,或者例如內部檔案,財報,資料庫等都能搜到相關企業的很多資料,簡單的洩露就很容易找到了。
2、洩露了如何被這些平臺找到的?
上面說了幾個平臺,那麼這種平臺又是如何找到相關並完全公開的分享的檔案被掃描到的呢?
1、分享的時候發到了網際網路的論壇或者一些公開的聊天群裡面被爬蟲採集到
2、這個是重點,也是大多數的分享搜尋平臺使用的方法
18年之前的分享是7位隨機
比如像這個他的分享路徑是1c921J8,我們隨機改一個裡面的數字1改為1c927J8,將這個中間的1改為7也能看到別人公開分享的檔案內容
所以這裡面的邏輯就很好理解了,因為百度網盤的分享量太大,七位數的隨機26個英文字母大小加0-9的數字已經可以隨意編寫進行爆破掃描到公開的分享檔案,從而進行網盤檔案的分享掃描,當然,這是一個長期積累的過程,很多這種網盤分享平臺的資料量並不大,因為百度也有自己的風控策略
3、找到了的威脅和風險是什麼?
我們通過一家網盤分享內容很大的平臺開始去搜索一些公司企業的敏感資訊發現,存在企業大量的核心機密資訊洩露,例如以下幾種
1、 內部競調材料洩露
2、 內部郵件備份內容洩露
郵件裡面能恢復出來的好東西那就不可言喻了,自己體會
3、路由器密碼及伺服器密碼
4、第四種就是直接的使用者資料或者資料庫了
這裡面因為有敏感資訊不敢下載,並且還找到了大量的黑客分享出來比較新鮮的社工庫
簡單介紹了四種大家熟悉的資料型別,面對這樣的洩露威脅應該如何應對呢?
4、及時找到洩露源並加強網盤分享的風險教育
一、在發生了洩露並且被監測到之後應該如何第一時間找到是誰分享的?
第一種方法可以詳細參考安惞妹子 ofollow,noindex">分享的方法
1、去定位分享人員的資訊,如果沒有加密如果分享人的ID可能找到此人(加密了,找我也是有方法的哦!)
2、看內部分享檔案的範圍,如果在職員工儘快聯絡並且警告,如果不在職走什麼流程你們法務部門應該更加了解
3、如果實在找不到此人,可以聯絡法務開啟流程讓網盤將此資訊的分享給關閉
二、對於此類網盤分享如何防範?
1、增加辦公電腦的網盤軟體的監測應該點可以禁止雲網盤的在工作電腦上的下載和使用
2、增加企業辦公網流量上對於網盤分享的監控和阻斷
3、加強外部的風險掃描
宣告:本文來自FraudBoom,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。