网盘从所周知是为了方便存储和分享而被广泛使用,而这里面的的便利性也为各家企业安全带来了风险,近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容,然后进行恶意下载或者提交,可这里面到底是怎么泄露的,如何找到泄露源这又是一个新的难题,和大家简单我自己公司产品是怎么做的网盘泄露监控
1、网盘如何被泄露的?
国内用的最多的当属百度网盘,今天我们就来讲讲百度网盘是如何泄露的,网盘本身的机制是上传,存储,私密分享,公开分享,这样几个功能,看似很简单而私密分享又是需要单独的密码才能访问的, 这种私密性比较高而公开分享虽然是公开可是在不知道分享地址情况下也是无法得知的那么说到这了,私密分享我们肯定是没机会的,而公开分享就让很多恶意扫描网盘的人有了机会例如如下几个渠道。
这种渠道上,加上一些关键字,例如公司名,产品名,或者例如内部文件,财报,数据库等都能搜到相关企业的很多数据,简单的泄露就很容易找到了。
2、泄露了如何被这些平台找到的?
上面说了几个平台,那么这种平台又是如何找到相关并完全公开的分享的文件被扫描到的呢?
1、分享的时候发到了互联网的论坛或者一些公开的聊天群里面被爬虫采集到
2、这个是重点,也是大多数的分享搜索平台使用的方法
18年之前的分享是7位随机
比如像这个他的分享路径是1c921J8,我们随机改一个里面的数字1改为1c927J8,将这个中间的1改为7也能看到别人公开分享的文件内容
所以这里面的逻辑就很好理解了,因为百度网盘的分享量太大,七位数的随机26个英文字母大小加0-9的数字已经可以随意编写进行爆破扫描到公开的分享文件,从而进行网盘文件的分享扫描,当然,这是一个长期积累的过程,很多这种网盘分享平台的数据量并不大,因为百度也有自己的风控策略
3、找到了的威胁和风险是什么?
我们通过一家网盘分享内容很大的平台开始去搜索一些公司企业的敏感信息发现,存在企业大量的核心机密信息泄露,例如以下几种
1、 内部竞调材料泄露
2、 内部邮件备份内容泄露
邮件里面能恢复出来的好东西那就不可言喻了,自己体会
3、路由器密码及服务器密码
4、第四种就是直接的用户数据或者数据库了
这里面因为有敏感信息不敢下载,并且还找到了大量的黑客分享出来比较新鲜的社工库
简单介绍了四种大家熟悉的数据类型,面对这样的泄露威胁应该如何应对呢?
4、及时找到泄露源并加强网盘分享的风险教育
一、在发生了泄露并且被监测到之后应该如何第一时间找到是谁分享的?
第一种方法可以详细参考安惞妹子分享的方法(点击原文)
1、去定位分享人员的信息,如果没有加密如果分享人的ID可能找到此人(加密了,找我也是有方法的哦!)
2、看内部分享文件的范围,如果在职员工尽快联系并且警告,如果不在职走什么流程你们法务部门应该更加了解
3、如果实在找不到此人,可以联系法务开启流程让网盘将此信息的分享给关闭
二、对于此类网盘分享如何防范?
1、增加办公电脑的网盘软件的监测应该点可以禁止云网盘的在工作电脑上的下载和使用
2、增加企业办公网流量上对于网盘分享的监控和阻断
3、加强外部的风险扫描
点个赞再走好吗?
领取专属 10元无门槛券
私享最新 技术干货