新闻动态 NEWS真实、正向、传递价值

当前位置: 首页 > 新闻动态 > 行业新闻

保密知识 一些被我们忽视的数据泄露途径

日期:2023-04-23 15:15:58 / 人气:

  随着现代信息技术和智能终端的发展,社交平台软件以其用户量大、操作简单、便捷高效等特点成为行政办公的重要手段之一,大大提高了工作的效率。但是,在平台数据的传输过程中,利用社交平台传递信息、文件很容易被别有用心的人用非法技术手段侵入并获取信息,进而窃取国家、工作机密。一旦发生泄密,涉密信息会“裂变”式扩散。近几年,机关单位工作人员违规通过社交平台软件发布、传输、处理涉密文件已成为失泄密案件的“高发地”。

  在办公环境中,我们或许会忽视它们:打印机、扫描仪、光盘记录机、投影仪、碎纸机、复印机、多功能一体机等。一旦它们被不法分子安装上窃密模块,那么我们在办公中就无形的泄密了。

  在使用办公室自动化设备的时候我们要将涉密与非涉密设备的使用区分开,同时采购涉密设备需要到有保密资质的设备公司进行采购。

  慎用免费WiFi。移动互联网时代,随时随地上网已经成为手机用户的“刚需”,免费WiFi无处不在,给用户无限的诱惑。但潜在的木马与病毒会对我们的手机进行控制与监控。

  因此,尽量不使用没有密码不需要认证的WIFI,如若已使用,断开WIFI后需使用杀毒软件进行查杀。同时,对于要求开启授权的软件一定要谨慎选择,比如通话记录、短信通知、位置信息、开启摄像头等等。

  对数据摄取脚本而言,IP地址或URL的简单拼写错误会导致使用错误的数据库。这会导致混合数据库在备份过程开始之前需要进行清理或回滚,否则将会发生个人身份信息泄露事件。

  因此,安全团队应尽可能利用安全传输层协议的身份验证机制,降低错误识别服务器和数据库的风险,并确保准确存储相关的监控日志系统。同时,监测对象也应包括成功的事件和不成功的事件。

  企业相关研发运维人员违规将代码主动上传至公开的代码仓库,如GitHub、Gitee等,攻击者利用此类代码信息,来追踪公司并详细列出有效的用户名或电子邮件地址,导致数据泄露。

  电子邮件数据传输,是常见且正式的通讯方式。包含重要信息的数据文件也会通过邮箱发送,一旦发生安全事件,将会给企业带来不可预估的损失。

  在病毒、木马、蠕虫传播中,邮件成为了最好的载体。攻击者携带恶意执行文件的邮件,通过传递电子邮件,用户打开邮件导致个人隐私泄露和重要文件泄密。

  如果旧的办公室打印机在丢弃回收时,没有事先擦除Wi-Fi密码等隐私数据,那么企业将会面临数据泄露风险。攻击者可以提取设备密码,并使用密码登录到企业的网络,以窃取个人身份信息。

  企业应该对各种数据进行加密,确保由身份验证流程来保护端点设备的解密密钥,确保可移动介质受到有效控制,确保数据始终被加密,并确保可以借助必要的控制措施与正规流程来恢复数据。

  夏日的USB小风扇可以为人们带来丝丝凉爽,“随手”就插在了公司的笔记本电脑上。殊不知,这些看似无害的设备却可以充当攻击后门,帮助攻击者潜入用户的设备和更广泛的企业网络。USB硬件攻击通常有三条主要的攻击手段:恶意设计的硬件、蠕虫感染以及硬件供应链感染。攻击者可以用U盘很轻松的进行以上三种攻击行为,潜入用户的设备和更广泛的企业网络。

  本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。


Axial Fans 济南网站建设