OWASP Top 10: A3 Раскрытие конфиденциальных данных

Доступ к конфиденциальным данным трудно использовать, где распространенность и способность к обнаружению встречаются реже, но последствия серьезны. Очевидно, что утечка некоторых конфиденциальных данных приведет к серьезному сбою.

Здесь у нас есть вход пользователя на веб-сайт по протоколу HTTP, который не имеет шифрования, в этом случае злоумышленник может проникнуть в сеть и перехватить трафик, который также называется атакой "Человек посередине" (MITM). Тогда злоумышленник может получить доступ к любым данным, передаваемым по соединению.Таким образом, они могут легко получить пароль пользователя, а также злоумышленник может манипулировать данными, отправляемыми по http.

Понимание раскрытия конфиденциальных данных

1. Недостаточное использование SSL (страница входа с использованием http, смешанный режим, файлы cookie, отправляемые ненадежно).
2. Плохая криптография (неправильное использование пароля, слабый алгоритм, плохая защита ключей).
3. Некоторые другие риски (автозаполнение браузера, раскрытие информации по URL, утечка журналов).

Общие способы защиты

1. Сведите к минимуму сбор конфиденциальных данных (уменьшите окно для хранения).
2. Применяйте HTTPS везде (страницы входа и все должно быть https).
3. Используйте Cryptostorage для паролей (используйте алгоритмы хэширования, разработанные для управления паролями, защищенными ключами).

Как я могу предотвратить раскрытие конфиденциальных данных?

Чтобы предотвратить эту уязвимость, мы должны очень тщательно защищать наши данные. Нам нужно составить план отслеживания всех имеющихся у нас данных и того, что является конфиденциальным. При этом нам нужно будет иметь в виду несколько вещей, это правила, вопросы конфиденциальности, такие как GDPR, и какие данные важны для заинтересованных сторон бизнеса.

При обработке этих данных, например, в сообщениях отладки или журнала, обязательно применяйте стратегию, которую мы изложили для каждого типа данных, поскольку некоторые из них могут иметь разные требования, чем другие.

При обработке этих конфиденциальных данных нам необходимо убедиться, что мы избавляемся от них как можно скорее и что мы не регистрируем и не регистрируем их, когда они не нужны. Это значительно снизит вероятность раскрытия конфиденциальных данных.

Если нет другого способа, кроме как хранить конфиденциальные данные, убедитесь, что они не в обычном текстовом формате, а правильно зашифрованы. Это важно, потому что, если данные будут украдены, их будет намного сложнее использовать и, возможно, даже бесполезно для злоумышленника.

Это шифрование должно выполняться надежно и с использованием правильных, надежных и современных алгоритмов шифрования, применяемых для шифрования всех данных.

Само собой разумеется, что данные, отправляемые по любой сети, лучше всего зашифровать, чтобы предотвратить любую утечку данных.

Кроме того, компания должна хорошо следить за своей безопасностью. Они не должны оставлять никаких хранилищ-призраков с потенциально конфиденциальными данными. В случае репозиториев это также касается комментариев и коммитов.

Особое внимание следует уделять кэшированию данных, поскольку это также потенциальное местоположение конфиденциальных данных.

Любой пароль должен храниться в менеджерах паролей, которые должны быть настроены для обеспечения безопасного хранения с надлежащим алгоритмом шифрования.