50岁熟妇大白屁股真爽,freewebvideo性欧美,亚洲精品国产综合麻豆久久99,国产美女久久久亚洲综合,亚洲欧洲精品专线

?
安全微課堂
當(dāng)前位置: 首頁(yè) > 新聞中心 > 安全微課堂 > 明朝萬(wàn)達(dá)“互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)”,助力政企實(shí)時(shí)發(fā)現(xiàn)泄露風(fēng)險(xiǎn)事件 返回
明朝萬(wàn)達(dá)“互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)”,助力政企實(shí)時(shí)發(fā)現(xiàn)泄露風(fēng)險(xiǎn)事件
發(fā)布時(shí)間:2023-12-12 打印 字號(hào):
隨著數(shù)據(jù)價(jià)值的日漸提升,在低成本高收益的誘惑下,政企的核心數(shù)據(jù)保護(hù)均面臨著來(lái)自內(nèi)外部的巨大風(fēng)險(xiǎn)。個(gè)人信息、業(yè)務(wù)資料、客戶敏感信息,已經(jīng)成為敏感信息泄密和違法數(shù)據(jù)交易的高發(fā)類型。零日漏洞的出現(xiàn),人員的疏忽大意,社會(huì)工程學(xué)攻擊,使得現(xiàn)有的安全保障部署未能夠完全應(yīng)對(duì)所有未知的突發(fā)情況,大量的敏感數(shù)據(jù)流入公網(wǎng)與黑市。

由于政企對(duì)外部的互聯(lián)網(wǎng)環(huán)境缺乏監(jiān)測(cè)手段,導(dǎo)致泄露事件發(fā)酵后往往后知后覺(jué),處于被動(dòng)的地位。為了全方位的覆蓋保護(hù)政企數(shù)據(jù)安全,除了事前防泄漏外,也亟需一種及時(shí)的事后響應(yīng)實(shí)時(shí)檢驗(yàn)檢測(cè)手段幫助政企規(guī)避各類不必要的安全風(fēng)險(xiǎn)隱患,將損失降到最低。



據(jù)Verizon發(fā)布《2022年數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR),2022年全球一共發(fā)生了29108起( 5212 起勒索事件和 23896 起安全事件)安全泄露事件, 這一數(shù)字比2021年增加了2.6%,數(shù)據(jù)泄露的平均成本達(dá)到435萬(wàn)美元,創(chuàng)歷史新高。報(bào)告同時(shí)指出,2022年數(shù)據(jù)泄露事件中82%的違規(guī)行為涉及人為因素,勒索軟件泄露事件增加了13%,超過(guò)過(guò)去五年的總和。

通過(guò)調(diào)研我們發(fā)現(xiàn)敏感數(shù)據(jù)泄露的主要原因和渠道如下:

◆ 敏感數(shù)據(jù)泄露的主要原因:

  • 安全管理與軟件設(shè)置配置的疏漏導(dǎo)致敏感數(shù)據(jù)被錯(cuò)誤訪問(wèn)
  • 社會(huì)工程學(xué)與黑客針對(duì)性的攻擊
  • 密碼憑據(jù)的重復(fù)使用與泄露
  • 敏感設(shè)備物理盜竊
  • 軟件漏洞
  • 設(shè)備默認(rèn)憑據(jù)的使用
◆ 敏感數(shù)據(jù)暴露在互聯(lián)網(wǎng)的主要渠道如下:
  • 代碼托管平臺(tái)、技術(shù)博客等資源站點(diǎn)
  • 在線文庫(kù)、網(wǎng)盤等公開(kāi)資源站點(diǎn)
  • 黑客圈、地下市場(chǎng)中敏感數(shù)據(jù)銷售交易



明朝萬(wàn)達(dá)解決方案


為了能更好助力政企增強(qiáng)安全監(jiān)測(cè)能力,幫助政企用戶在開(kāi)放和深層網(wǎng)絡(luò)中保持 7× 24的可見(jiàn)性,主動(dòng)檢測(cè)數(shù)據(jù)泄露,持續(xù)監(jiān)控深網(wǎng)中政企相關(guān)的數(shù)據(jù)情報(bào),快速消除發(fā)布到開(kāi)放網(wǎng)絡(luò)和社交媒體的泄露事件。

Chinasec(安元)互聯(lián)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)(Data Leakage Monitor)針對(duì)不同痛點(diǎn)梳理出數(shù)據(jù)泄露主要的重災(zāi)區(qū),在代碼資源庫(kù)、文庫(kù)、文件共享平臺(tái)、論壇、黑產(chǎn)社區(qū)、暗網(wǎng)黑市等建立起相應(yīng)的監(jiān)測(cè)機(jī)制,一旦發(fā)生相關(guān)的敏感文件出現(xiàn)在這些公網(wǎng)上即可及時(shí)通知數(shù)據(jù)歸屬主體降低影響并溯源排查安全漏洞,用戶僅需提供政企名稱等基本信息,無(wú)需任何部署和運(yùn)維,實(shí)時(shí)自動(dòng)化的對(duì)指定站點(diǎn)進(jìn)行監(jiān)測(cè),節(jié)省硬件和人力成本。

Chinasec(安元)互聯(lián)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)(Data Leakage Monitor),通過(guò)內(nèi)置關(guān)鍵字、數(shù)據(jù)特征策略、文檔指紋校驗(yàn)以及智能模型算法技術(shù)掃描并精準(zhǔn)識(shí)別在開(kāi)放和深層網(wǎng)絡(luò)中的暴露敏感數(shù)據(jù)。

在構(gòu)建全方位的安全保障體系時(shí),可對(duì)外部互聯(lián)網(wǎng)場(chǎng)景下的數(shù)據(jù)安全進(jìn)行有效的監(jiān)管,及時(shí)發(fā)現(xiàn)敏感或隱私數(shù)據(jù)泄露事件,協(xié)助機(jī)構(gòu)與政企用戶“內(nèi)防外控”擴(kuò)展安全防護(hù)能力形成保護(hù)閉環(huán),符合政企安全等保合規(guī)建設(shè)要求,履行數(shù)據(jù)安全保護(hù)義務(wù)。

監(jiān)測(cè)平臺(tái)基于SaaS模式無(wú)需本地化部署24小時(shí)持續(xù)監(jiān)測(cè),并提供多種監(jiān)測(cè)服務(wù),用戶可根據(jù)不同場(chǎng)景需求靈活訂制服務(wù)方案。


◆ 功能示意圖


產(chǎn)品優(yōu)勢(shì)

1.六大數(shù)據(jù)源支撐

具備全面的數(shù)據(jù)采集能力,數(shù)據(jù)源覆蓋主流代碼資源庫(kù)、文庫(kù)、文件共享平臺(tái)、論壇、黑產(chǎn)社區(qū)、暗網(wǎng)黑市等。系統(tǒng)自動(dòng)化監(jiān)測(cè)與平臺(tái)運(yùn)營(yíng)團(tuán)隊(duì)的結(jié)合,最大程度的擴(kuò)大掃描的范圍,提升產(chǎn)品的監(jiān)測(cè)能力。

2.內(nèi)置10+主流數(shù)據(jù)檢測(cè)規(guī)則

內(nèi)置多種監(jiān)測(cè)規(guī)則,并具備多種格式的數(shù)據(jù)解碼和轉(zhuǎn)換能力,可自動(dòng)識(shí)別從各互聯(lián)網(wǎng)站點(diǎn)采集的不同格式的數(shù)據(jù),如Office文檔、圖片、代碼文檔、壓縮文檔等。

3.自動(dòng)化實(shí)時(shí)監(jiān)測(cè)

自動(dòng)化實(shí)時(shí)監(jiān)測(cè),幫助企業(yè)用戶在開(kāi)放和深層網(wǎng)絡(luò)中保持 7X24 的可見(jiàn)性。

4.AI智能識(shí)別技術(shù)

支持基于自然語(yǔ)言處理的文檔識(shí)別模型,同時(shí)針對(duì)企業(yè)用戶高價(jià)值文檔,采用局部敏感哈希策略生成唯一文件指紋值,可識(shí)別在傳播流轉(zhuǎn)過(guò)程中導(dǎo)致內(nèi)容結(jié)構(gòu)改變的文檔。



應(yīng)用場(chǎng)景

Chinasec(安元)互聯(lián)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)可以根據(jù)不同的政企場(chǎng)景提供靈活的服務(wù)方案。

應(yīng)用場(chǎng)景一:代碼泄露監(jiān)測(cè)場(chǎng)景

#案例:國(guó)內(nèi)某能源機(jī)構(gòu)

某能源政企出現(xiàn)了內(nèi)部人員無(wú)意識(shí)的將項(xiàng)目源代碼上傳至互聯(lián)網(wǎng)上的情況,因而需要將其在互聯(lián)網(wǎng)上的暴露情況做一個(gè)收集統(tǒng)計(jì)。

根據(jù)該搜集監(jiān)測(cè)敏感代碼文件的監(jiān)測(cè)服務(wù)需求,互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)系統(tǒng)為其提供以代碼文件類型為主的代碼庫(kù)數(shù)據(jù)監(jiān)測(cè)與敏感文件暴露告警響應(yīng),并提供溯源信息予政企采取處理措施。

2021年07月始為期一周的監(jiān)測(cè)測(cè)試,期間,針對(duì)源代碼文件平臺(tái)已持續(xù)監(jiān)測(cè)符合相關(guān)條件的文件1375件,其中根據(jù)用戶設(shè)置的命中策略,平臺(tái)已提供告警110份。

應(yīng)用實(shí)例:


2021年7月8日,上報(bào)某代碼托管資源網(wǎng)站:

? 存在該政企某系統(tǒng)html代碼片段暴露,上傳者為*濤;

? 存在該政企電壓設(shè)備信息系統(tǒng)python片段暴露;

? 站點(diǎn)存在該政企另一套系統(tǒng)python片段暴露;

? 站點(diǎn)存在該政企變壓器智能冷卻控制系統(tǒng)java代碼泄露情況;

? 站點(diǎn)存在該政企csv備份文件代碼暴露。

應(yīng)用場(chǎng)景二:深網(wǎng)情報(bào)監(jiān)測(cè)場(chǎng)景
#案例:某監(jiān)管機(jī)構(gòu)

2021年過(guò)去 11個(gè)月的安全事件威脅中,相比其他行業(yè)博彩和金融領(lǐng)域的數(shù) 據(jù)呈現(xiàn)出更高的安全風(fēng)險(xiǎn),其客戶數(shù)據(jù)更是成為攻擊者的重點(diǎn)攻擊目標(biāo)。

明朝萬(wàn)達(dá)在互聯(lián)網(wǎng)上建立了數(shù)據(jù)泄露情報(bào)的監(jiān)測(cè)機(jī)制,希望能夠以此協(xié)助相關(guān)部門與政企單位及時(shí)發(fā)現(xiàn)潛藏在深網(wǎng)中相關(guān)的泄露敏感數(shù)據(jù)情報(bào),以應(yīng)對(duì)可能發(fā)生的安全威脅。

2021年10月起為期兩個(gè)月,互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)針對(duì)金融類敏感數(shù)據(jù)制定相關(guān)監(jiān)測(cè)范圍與策略,針對(duì)客戶銀行卡下發(fā)了監(jiān)測(cè)任務(wù),檢測(cè)了7782份文件,發(fā)現(xiàn)了22起暴露在深網(wǎng)上的非法交易情報(bào)。

應(yīng)用實(shí)例:

? 2021年11月1日,上報(bào)某黑客論壇出售1000多套用戶銀行卡信息等資料的交易情報(bào);

? 2021年11月9日,上報(bào)某暗網(wǎng)出售某銀行高額存款客戶數(shù)據(jù)出售情報(bào)、上報(bào)某暗網(wǎng)出售銀行理財(cái)數(shù)據(jù)包含客戶信息的出售情報(bào);

? 2021年11月12日,上報(bào)股民數(shù)據(jù)帶身份證銀行卡開(kāi)戶明細(xì)等數(shù)據(jù)資料的出售交易情報(bào);

? 2021年11月13日,上報(bào)某網(wǎng)貸平臺(tái)認(rèn)證資料流出包含銀行卡駕駛證營(yíng)業(yè)執(zhí)照等數(shù)據(jù)的交易情報(bào)。

應(yīng)用場(chǎng)景三:文檔泄露監(jiān)測(cè)場(chǎng)景

#案例:
某高校學(xué)術(shù)材料泄露監(jiān)測(cè)

學(xué)術(shù)場(chǎng)景是數(shù)據(jù)泄露事件的高發(fā)場(chǎng)景之一,僅2021年12月就發(fā)生了74起安全事件,涉及數(shù)據(jù)泄露65984648條,泄露內(nèi)容包括多起高校員工與學(xué)生數(shù)據(jù)。

除個(gè)人敏感信息與業(yè)務(wù)敏感信息外,技術(shù)文檔、系統(tǒng)代碼、拓?fù)鋱D、學(xué)習(xí)資料等不起眼的信息在攻擊者眼里卻是非常有價(jià)值的資料。

2022年1月起為期1個(gè)月,針對(duì)幾所高校的學(xué)術(shù)材料制定了相關(guān)監(jiān)測(cè)規(guī)則與搜索范圍,互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)持續(xù)檢測(cè)文件17751份,上報(bào)告警事件85件。

應(yīng)用實(shí)例:

? 2022年1月15日,上報(bào)公開(kāi)文庫(kù)中存在某大學(xué)信息系統(tǒng)研究生考試題目的文檔、上報(bào)某共享平臺(tái)存在該大學(xué)設(shè)計(jì)說(shuō)明書(shū)的技術(shù)文檔、上報(bào)某公開(kāi)文庫(kù)中存在該大學(xué)課程設(shè)計(jì)說(shuō)明書(shū)(機(jī)械工程學(xué)院)的設(shè)計(jì)文檔;

? 2022年1月16日,上報(bào)某公開(kāi)文庫(kù)中存在該大學(xué)經(jīng)濟(jì)管理學(xué)院學(xué)生畢業(yè)論文的文檔、上報(bào)公開(kāi)文庫(kù)中存在該大學(xué)王家施工方案文檔。

應(yīng)用場(chǎng)景四:域名監(jiān)測(cè)場(chǎng)景

#案例:
某公司域名泄露監(jiān)測(cè)

公司仿冒網(wǎng)站和網(wǎng)絡(luò)釣魚(yú)是獲取用戶信息是高發(fā)場(chǎng)景之一,仿冒網(wǎng)站以及域名資產(chǎn)的盤點(diǎn),監(jiān)控仿冒網(wǎng)站、釣魚(yú)網(wǎng)站、域名搶注等惡意侵權(quán)權(quán)益行為,避免組織及網(wǎng)站用戶權(quán)益被侵犯二造成損失;據(jù)Identity Theft Resource Center統(tǒng)計(jì),網(wǎng)絡(luò)釣魚(yú)仍然是首選的攻擊載體,第三季度有124起攻擊,高于第二季度的107起和2022年第一季度的110起。

釣魚(yú)網(wǎng)站是指欺騙用戶的虛假網(wǎng)站?!搬烎~(yú)網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站界面基本一致,欺騙消費(fèi)者或者竊取訪問(wèn)者提交的賬號(hào)和密碼信息。釣魚(yú)網(wǎng)站是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式,通常偽裝成銀行及電子商務(wù)、竊取用戶提交的銀行賬號(hào)、密碼等私密信息的網(wǎng)站。

網(wǎng)頁(yè)仿冒是一種旨在竊取您的身份的電子郵件欺騙方法。在網(wǎng)頁(yè)仿冒伎倆中,騙局策劃者試圖通過(guò)虛假借口騙取您的信任,從而使您泄露有價(jià)值的個(gè)人數(shù)據(jù),如信用卡號(hào)、密碼、帳戶數(shù)據(jù)或其他信息。網(wǎng)頁(yè)仿冒伎倆可由個(gè)人、通過(guò)電話或通過(guò)垃圾郵件或彈出窗口在線實(shí)現(xiàn)。

而通過(guò)注冊(cè)相似的域名或利用不同域名的子域名來(lái)可以模擬仿冒網(wǎng)站和釣魚(yú)網(wǎng)站,故平臺(tái)對(duì)指定域名的子域名(后期會(huì)繼續(xù)迭代更多域名類型)查找,一旦出現(xiàn)關(guān)聯(lián)信息,平臺(tái)將及時(shí)產(chǎn)生告警事件并提供相關(guān)的證據(jù)文件,幫助評(píng)估與排查當(dāng)前政企面臨的安全風(fēng)險(xiǎn)。

2023年12月29日起為期1天,針對(duì)“b站”制定了相關(guān)監(jiān)測(cè)規(guī)則與搜索范圍,互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)持續(xù)檢測(cè)文件492份,上報(bào)告警事件156件。包含世界各地156個(gè)子域名。


400-650-8968