来自信息库的数据

对手可能利用信息库挖掘有价值的信息。信息库是允许存储信息的工具，通常用于促进用户之间的协作或信息共享，并且可以存储各种数据，这些数据可能有助于对手实现进一步的目标，例如凭据访问、横向移动或规避防御，或直接访问目标信息。对手还可能滥用外部共享功能，将敏感文档共享给组织外的接收者（即 将数据传输到云账户）。 以下是一些可能对对手有潜在价值的信息示例，并且可能在信息库中找到： * 政策、程序和标准 * 物理/逻辑网络图 * 系统架构图 * 技术系统文档 * 测试/开发凭据（即 不安全的凭据） * 工作/项目时间表 * 源代码片段 * 指向网络共享和其他内部资源的链接 * 有关业务合作伙伴和客户的联系信息或其他敏感信息，包括个人身份信息 (PII) 存储在信息库中的信息可能因特定实例或环境而异。常见的信息库包括以下内容： * 存储服务，例如 IaaS 数据库、企业数据库和更专业的平台，如客户关系管理 (CRM) 数据库 * 协作平台，例如 SharePoint、Confluence 和代码库 * 消息传递平台，例如 Slack 和 Microsoft Teams 在某些情况下，信息库的安全性配置不当，通常是由于无意中允许所有用户甚至未经身份验证的用户进行过于广泛的访问。这在云原生或云托管服务中尤其常见，例如 AWS 关系数据库服务 (RDS)、Redis 或 ElasticSearch。(引用: Mitiga)(引用: TrendMicro Exposed Redis 2020)(引用: Cybernews Reuters Leak 2022)