資料洩漏防護專欄

最近幾年，随着網絡數字化程度不斷加深，大量涉及個人隐私、敏感資訊和行為分析的資料在網上處理、傳輸和使用，在為人們提供便利的同時，資料的重要性也逐漸被人們重視起來，是以保護資料安全的重要性也不言而喻。

事物均有兩面性，近年來，很多不法分子為了擷取暴利也開始對資料下手，大規模資料洩露事件層出不窮，不斷引發社會各界對網絡安全的擔憂。

世平資訊整理了部分資料洩漏事件供大家參考：

事件一

時間：公元2019年5月9日

行業：科技公司

洩漏方式：核心資料未做資料鑒權

事件回顧：

據美國科技媒體報道，某迪拜網絡安全公司的安全研究員最近發現，某知名電子公司工程師使用的某開發實驗室洩露了其多個内部項目的高度敏感源代碼、憑證和密鑰，其中包括其平台項目。

這家電子巨頭将幾十個内部編碼項目留在了旗下實驗室執行個體中。這個執行個體被從業人員用來共享各種應用、服務和項目，并為其貢獻代碼。由于這些項目被設定為“公共”，而且沒有用密碼進行适當的保護，是以任何人都可以深入檢視每個項目的進展，通路和下載下傳源代碼，進而導緻絕密資訊洩露。其中一個項目包含的憑證允許任何人通路公司工程師正在使用的完整AWS帳戶，裡面包括100多個S3存儲桶，其中包含日志和分析資料。

此外，許多檔案夾包含日志和分析資料，但也有幾名員工公開的、以明文形式存儲的私有令牌，這使得安全研究員能夠利用42個公共項目獲得的資訊對另外135個項目進行通路，包括許多私人項目。這家電子企業宣稱，其中一些檔案是用于測試的，但這位我安全研究員對這一說法提出質疑，稱這個應用程式已經更新過，到目前為止已經安裝了1億多次。

公開的 AWS 憑證的螢幕截圖，允許使用 GitLab 私有令牌通路存儲庫

公開的GitLab執行個體還包含該電子公司iOS和安卓應用程式的私有證書。通過公開的密匙和令牌，他記錄了大量的通路權限，如果被惡意行為者獲得，可能會導緻“災難性後果”。

事件二

時間：公元2019年2月某一天

行業：人工智能

事件回顧：

2019年2月，海外部落客Victor Gevers在個人社交網站Twitter上曝出國内名為“SenseNet”的人工智能安防公司發生大規模資料庫洩露——超過250萬條的個人資料可被擷取，680萬條記錄洩露。

事件三

時間：公元2019年2-3月份

行業：網際網路公司

洩漏方式：網站滲透，竊取伺服器使用者資訊

事件回顧：

今年2～3月中Gnosticplayers在暗網分四輪出售從38個熱門網站竊取的8.7億條使用者資訊。第一輪出售了來自16個網站的6.2億使用者資訊，第二輪出售了來自8個網站的1.27億資料，第三輪出售了來自8個網站的9200萬使用者資訊。第四輪出售2700萬使用者資訊，共來自6個網站資料庫。

事件四

時間：公元2019年3月8日

行業：網際網路公司

洩漏方式：黑客入侵

事件回顧：

今年3月8日，網絡軟體公司思傑（Citrix Systems）對外公告，公司發生資料洩露事故，黑客通過侵入多個員工賬号獲得内網權限，竊取了6-10TB的敏感資料，包括電子郵件、網絡共享檔案，以及項目管理和采購相關文檔等。FBI表示黑客可能使用了一種名為“密碼噴霧”（Password Spraying）的密碼破解技術。

綜上所述，從這幾次的資料洩漏的事件來看，黑客關注的最多的是公民的身份資訊，包括：姓名、位址、身份識别号碼等。其次是各種網際網路賬号、使用者登陸資訊等資料。擷取的資料的主要手段還是黑客攻擊，撞庫，社工和系統自身存在的0day漏洞等；

對此世平資訊提供一套專業完善的定制化資料洩漏防護手段，為您的資料安全保駕護航。

資料洩漏防護系統

産品概述

資料洩露防護系統 SIMP-DLP。實作使用者資訊系統中的資料資産及敏感資訊的自動識别，及其在生産（采集）、存儲、使用、共享、傳輸、銷毀等生命周期各環節的發現、定位、監控、阻斷、溯源、審計等資料洩露風險管控，針對各行業使用者的具體業務場景及防護需求提供切實有效的基于資料内容識别的防護措施，提高使用者機關的資料安全管控水準。

産品功能

①定期檢測與擷取終端上敏感資料的分布情況

②監控敏感資料的狀态及其流向趨勢

③一旦存在違規傳輸的敏感資料，系統将對其實作實時的阻止

④提供對政策增加、修改、删除等應用功能

⑤通過涉密程式加密方式的控制，對特定檔案自動加密和解密

⑥基于角色的事件及報表審計：根據不同角色權限，實作“網絡防護事件”的查詢、統計與報表顯示

産品優勢

精準防護：采用中文語義識别、深度内容檢測、OCR、機器學習等核心技術實作對資料庫、文檔敏感内容的精準識别，大幅度降低敏感資訊識别的漏報率和誤報率。

安全融合：系統可以內建活動目錄的使用者資訊，指定基于不同使用者的敏感資料防護政策（主機組、域使用者、使用者郵寄位址等）

智能化精準識别敏感資訊：以卓越的深度内容識别技術和智能化人機互動疊代優化，實作高度精準的敏感資訊識别，大幅度降低漏報、誤報率。

免疫引擎：通過對敏感資料的持續監測，利用智能算法形成資料安全行為基線，并将違規事件回報終端使用者和管理者，提高組織在資料安全層面的“免疫力”。

全面可視化：豐富的資料安全可視化展示方式，多層面的将資料安全狀态展現出來，使管理者能夠清晰、準确的認知資料運作狀況與安全态勢。

應用場景

資訊化程序的推進，資料開放、共享經濟的執行，是否已将穩固的資料安全堡壘攻破，資料洩露風險線性增長，如何實作業務開放的需求和資料安全的有效平衡？

SimpDLP提供對網絡、終端、存儲區的敏感資訊深度内容識别、精準定位，對敏感資訊的違規操作行為進行實時阻斷、警告、審計。SimpDLP部署後可以有效保護使用者最核心、最具價值的資料資産，實作業務高效與資料安全平衡。