了解更多關於攻擊面風險管理如何監控您組織的資料是否洩露在暗網上的資訊。
網路犯罪分子會對用戶進行網路釣魚,並利用網站、資料庫、網路和網頁應用程式中的弱點來獲取機密資料,例如用戶憑證。這些資料通常會在地下線上平台(通常稱為暗網)上進行交易或出售。
趨勢科技 專家不斷監控網路,特別是暗網,以查找洩露和遭破壞的資料。一旦識別出這些資料,便會進行驗證並導入 攻擊面風險管理。當您在 Trend Vision One 註冊域名時,會進行掃瞄以驗證該域名用戶的資料是否因洩露而受到影響——歷史資料可追溯至2010年。之後,攻擊面風險管理 每週會進行額外的掃瞄。
在Operations Dashboard中,個資外洩由洩漏帳戶識別風險事件表示。以下項目可以列在compromisedFields欄位中,表示在洩漏中被洩露的資料類型:
|
資料防護類型
|
說明
|
|
名稱
|
名稱
|
|
姓氏
|
姓氏
|
|
全名
|
全名
|
|
出生日期
|
出生日期
|
|
社會安全號碼
|
社會安全號碼(美國),或社會安全號碼或社會安全用戶號碼(西班牙)
|
|
nid
|
國民身分證號碼(歐洲)
|
|
罪
|
社會保險號碼(加拿大)
|
|
護照
|
護照號碼
|
|
tax_id
|
稅務識別號碼
|
|
駕駛執照
|
駕駛執照號碼
|
|
位址
|
完整地址
|
|
城市
|
地址的城市
|
|
狀態
|
地址狀態
|
|
壓縮檔
|
地址的郵遞區號
|
|
國家
|
地址的國家
|
|
電話
|
電話號碼
|
|
電話
|
電話號碼
|
|
電子郵件
|
電子郵件地址
|
|
用戶名
|
使用者名稱
|
|
密碼
|
密碼
|
|
保險提供者
|
保險提供者
|
|
保險帳戶
|
保險帳號號碼
|
|
醫療資訊
|
醫療保險帳號
|
|
bank_account
|
銀行帳號
|
|
iban
|
國際銀行帳戶號碼
|
|
信用卡
|
信用卡號碼
|
|
母親姓名
|
母親的娘家姓
|
|
網域
|
電子郵件網域
|
|
公司
|
公司名稱
|
 |
秘訣
|