近年来数据泄露安全事件频发,在今年的hw网络安全攻防演练中,获取敏感信息、数据泄露等漏洞的得分也越来越高,我们SINE安全近十年来成功的帮助了许多客户,查找到了数据泄露的原因,在这里向大家分享我们的经验与心得,包括数据泄露的排查办法以及修复。
数据泄露排查办法:
1. 首先要看下数据泄露的数据特征,判断数据可能来自哪个应用系统(APP、网站、系统)。
2. 然后对重点怀疑数据可能泄露的应用系统,画出业务关系拓扑图。
3. 根据业务拓扑图,对所涉及的应用系统(APP、网站、系统),开展渗透测试(H5/api/PC),检测是否存在漏洞,而这个漏洞是否可导致数据泄露。
4. 对所有的应用系统的访问日志进行安全审计与人工排查,是否有可疑的请求与访问,有些接口可能存在数据泄露,我们Sine安全在实际排查过程中,有些黑客会使用python等工具进行批量爬取数据的特征,检查是否有python等的浏览器标识日志,以及某个IP的访问频次。
5. 对(APP、网站、系统)访问权限进行梳理确认,看是否存在越权访问等漏洞。
6. 排查WAF/阿里云盾/腾讯云安全等的安全告警日志,检查是否有被黑客入侵和攻击的痕迹,像提示有Webshell木马后门文件,服务器异地登录,bash后门,服务器后门,异常进程,等等的安全提醒都要注意查看,一般来说服务器都可能被黑客入侵了。
数据泄露的修复方案
若get post head请求响应,返回的数据包里中含有用户敏感信息,建议大家对该返回的数据进行加密,或者脱敏,(APP、网站、系统)若存在漏洞,抓紧进行整改和修复,如果不懂的如何修复漏洞可以找专业的网站安全公司来处理解决,若存在服务器被侵入情况,及时隔离相关的服务器,并对该服务器进行安全加固,溯源黑客的攻击痕迹,排查到底是通过那个漏洞进来的,对该漏洞进行修复,防止黑客再次的入侵,确保数据不再被泄露。