1眼镜或会暴露屏幕数据
在国外,Zoom和Microsoft Teams等视频会议平台已成为远程/混合工作的主流,在国内,我们一般会使用钉钉或者腾讯会议。
而新的学术研究发现,视频会议时,戴眼镜的参与者可能会因为眼镜的反射而意外暴露会议信息。
2社交网站的信息更新或会引来钓鱼攻击
拿国外举例,在他们的专业社交网站LinkedIn上,人们常常会发布帖子更新自己的个人资料,比如分享他们最新的职业发展、人生经验或工作地点,然而,这一看似无害的行为可能会为他们带来“新员工短信”的钓鱼攻击。
攻击者通常会在LinkedIn上搜索寻找新职位的发布,并在数据代理网站上查找新员工的电话号码,然后假装自己是公司内部的高级管理人员,他们会以发送钓鱼短信的方式在新工作更换之际欺骗这些新员工。
3照片或会泄露敏感信息
当下,似乎每个人都喜欢分享自己的生活,因此他们可能不会将在个人社交媒体或消息应用程序上所发布的图片视为安全隐患,但正如黑莓最著名的威胁研究员Dmitry Bestuzhev说的那样,在Instagram、Facebook和WhatsApp等社交应用程序上,意外泄露数据的情况并非少数,甚至已成为常态。
“人们喜欢拍照,但有时他们会忘记周围的环境。因此社交软件里的那些照片常会包含‘桌子上的敏感文件’、‘墙上的各种图表’、‘便签上的密码和身份验证密钥’、‘桌面上未锁定屏幕的应用程序’等等。所有这些信息都是非常机密的,一旦被攻击者利用则会造成无法预估的后果。”
4无害小工具或成为攻击者的后门
大多数员工都喜欢购买一些个人用品,例如USB风扇或灯具,并将其和公司笔记本电脑相连充电。对此行业相关人士警告说,这些看似无害的小工具或会成为攻击者的后门,此类硬件攻击通常有三个主要攻击向量:
工具设备上预装了恶意软件,比如BadUSB,BadUSB在AliExpress上可以被轻松购买,或者攻击者也可以从任何USB设备上使用开放源代码(如USB Rubber Ducky)。
蠕虫感染,通过USB设备进行传播,如USBferry和Raspberry Robin。
作为供应链攻击的一部分,恶意软件或芯片会被安装在这些合法的小工具内,就像2018年亚马逊和苹果使用的服务器中那插入主板的恶意微芯片。
5废弃的打印机会提供Wi-Fi密码
当企业更换打印机时,如果不首先擦除打印机上的数据(如Wi-Fi密码),则容易使企业面临数据泄露的风险。犯罪分子因此提取了密码,并利用它们登录到该公司的网络以窃取个人信息。
6CT日志暴露了大量敏感数据
CT日志允许用户以更高的信任度浏览web,并允许管理员和安全人员快速检测证书、验证信任链。
由于这些日志的性质,证书中所有的细节都是公开的,并会被永久保存。攻击者可以利用这些信息跟踪公司,或编辑有效用户名,编辑电子邮件地址列表,进行钓鱼邮件的攻击。
领取优惠
提交成功!