随着科技的的发展,信息数据保护已成为世界性的挑战之一。
今天小编带大家了解那些被我们忽视的数据泄露途径。
01社交媒体为泄密高发地
随着现代信息技术和智能终端的发展,社交平台软件以其用户量大、操作简单、便捷高效等特点成为行政办公的重要手段之一,大大提高了工作的效率。但是,在平台数据的传输过程中,利用社交平台传递信息、文件很容易被别有用心的人用非法技术手段侵入并获取信息,进而窃取国家、工作机密。一旦发生泄密,涉密信息会“裂变”式扩散。近几年,机关单位工作人员违规通过社交平台软件发布、传输、处理涉密文件已成为失泄密案件的“高发地”。
02办公室自动化设备泄密
在办公环境中,我们或许会忽视它们:打印机、扫描仪、光盘记录机、投影仪、碎纸机、复印机、多功能一体机等。一旦它们被不法分子安装上窃密模块,那么我们在办公中就无形的泄密了。
在使用办公室自动化设备的时候我们要将涉密与非涉密设备的使用区分开,同时采购涉密设备需要到有保密资质的设备公司进行采购。
03免费WIFI会泄密
慎用免费WiFi。移动互联网时代,随时随地上网已经成为手机用户的“刚需”,免费WiFi无处不在,给用户无限的诱惑。但潜在的木马与病毒会对我们的手机进行控制与监控。
因此,尽量不使用没有密码不需要认证的WIFI,如若已使用,断开WIFI后需使用杀毒软件进行查杀。同时,对于要求开启授权的软件一定要谨慎选择,比如通话记录、短信通知、位置信息、开启摄像头等等。
04数据库泄密
对数据摄取脚本而言,IP地址或URL的简单拼写错误会导致使用错误的数据库。这会导致混合数据库在备份过程开始之前需要进行清理或回滚,否则将会发生个人身份信息泄露事件。
因此,安全团队应尽可能利用安全传输层协议的身份验证机制,降低错误识别服务器和数据库的风险,并确保准确存储相关的监控日志系统。同时,监测对象也应包括成功的事件和不成功的事件。
05公开代码仓库泄密
企业相关研发运维人员违规将代码主动上传至公开的代码仓库,如GitHub、Gitee等,攻击者利用此类代码信息,来追踪公司并详细列出有效的用户名或电子邮件地址,导致数据泄露。
06电子邮件泄密
电子邮件数据传输,是常见且正式的通讯方式。包含重要信息的数据文件也会通过邮箱发送,一旦发生安全事件,将会给企业带来不可预估的损失。
在病毒、木马、蠕虫传播中,邮件成为了最好的载体。攻击者携带恶意执行文件的邮件,通过传递电子邮件,用户打开邮件导致个人隐私泄露和重要文件泄密。
07搜索引擎泄密报废设备泄露隐私数据
如果旧的办公室打印机在丢弃回收时,没有事先擦除Wi-Fi密码等隐私数据,那么企业将会面临数据泄露风险。攻击者可以提取设备密码,并使用密码登录到企业的网络,以窃取个人身份信息。
企业应该对各种数据进行加密,确保由身份验证流程来保护端点设备的解密密钥,确保可移动介质受到有效控制,确保数据始终被加密,并确保可以借助必要的控制措施与正规流程来恢复数据。
08USB设备泄密
夏日的USB小风扇可以为人们带来丝丝凉爽,“随手”就插在了公司的笔记本电脑上。殊不知,这些看似无害的设备却可以充当攻击后门,帮助攻击者潜入用户的设备和更广泛的企业网络。USB硬件攻击通常有三条主要的攻击手段:恶意设计的硬件、蠕虫感染以及硬件供应链感染。攻击者可以用U盘很轻松的进行以上三种攻击行为,潜入用户的设备和更广泛的企业网络。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!