日志和审计记录窃取
风险概览
风险编号:GAARM.0015
子风险:无
安全阶段:数据安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.05.01
攻击概述¶
模型的日志和审计记录扮演着监控系统活动和事件的关键角色,它们详细记录了包括用户登录行为、文件访问情况、系统配置的更改以及各类安全事件在内的信息。攻击者在获取到相关服务器权限后,通过对日志和审计记录的窃取,导致用户的个人行为模式被暴露,还可能揭示系统的潜在漏洞,导致攻击者发起更具针对性的攻击。
攻击案例¶
| 案例 | 描述 |
|---|---|
| 案例一 | 该案例描述了chatgpt泄露了用户登录凭据以及个人详情等信息 |
攻击风险¶
- 敏感数据泄露:导致个人隐私泄露、账号被盗用等问题。
- 针对性攻击:攻击者可能能够发现系统中的安全漏洞和弱点,从而发起更具针对性的攻击。
缓解措施¶
| 缓解方式 | 描述 |
|---|---|
| 定期审计 | 定期审计日志和审计记录的访问和操作情况,检查是否存在异常或不正常的行为,及时发现并处理安全威胁 |
| 日志和审计记录分离存储 | 将日志和审计记录与其他数据分开存储,确保其独立于生产数据,降低泄露风险 |
| 建立访问控制策略 | 建立严格的访问控制策略,仅授权必要的人员能够访问日志和审计记录,限制权限范围,避免未经授权的访问 |