一篇文章了解最有可能导致数据泄密的几种途径

21世纪以来,我们一直在强调数字化经济的转型问题,越来越多的企业开始向数字化经济发展改变。随着数字经济快速发展,数据对于企业的价值与重要性不断显现,随之而来的是数据安全问题不断出现。

近年来,数据泄露事件时有发生,对企业财产安全、声誉等构成极大威胁。相信很多人都听说了各种数据泄密的途径,但是还有一些你“意想不到”的途径,也在威胁着数据的安全!现在,我们企达信息搜集了全网最全的最有可能导致企业内部数据泄密的几种途径,在此与大家分享。

即时通讯软件

一、镜片反射泄露视频文本

新的研究发现,戴眼镜的视频参会者可能会因为眼镜镜片反射而意外泄露信息。研究人员介绍了一种方法,通过参会者的眼镜及其他反射物可以重现视频会议期间的屏幕文本。研究人员使用数学建模和人体实验,进一步研究了网络摄像头通过眼镜等反射物,泄露的可识别文本和图形信息的严重程度。

研究发现,如今的720p网络摄像头可以让攻击者重现视频会议中的文本内容,而日益流行的4K摄像头更是大幅降低了泄露文本信息的门槛,让攻击者可以轻松窥视屏幕上的大多数文本。

二、职业资讯触发钓鱼攻击

在专业社交网站上,人们常常更新履职信息以表明最新的职业变动、经历和工作地点,然而这种看似无害的行为可能会为网络钓鱼攻击提供可趁之机。攻击者会在网站上搜索新职位,在数据中介网站上查找员工的电话号码,然后发送网络钓鱼信息,冒充是公司内部的高管,企图在受害者履新的最初几周行骗。

三、社交媒体泄密

朋友圈等社交媒体是当下“网民”分享生活的主要途径,人们可能觉得在个人社交媒体和消息传递应用软件上发布图片不会对企业的敏感信息构成风险,但通过社交应用软件意外泄露数据是切实存在的一大威胁,请各位“打工人”务必小心“隔墙有黑客”!

四、错误使用数据库

对数据摄取脚本而言,IP地址或URL的简单拼写错误会导致使用错误的数据库。这会导致混合数据库在备份过程开始之前需要进行清理或回滚,否则将会发生个人身份信息泄露事件。

五、证书透明度日志泄露敏感数据

证书透明度(CT)日志可以让用户以更高的信任度浏览Web,并让管理员和安全专业人员可以快速检测证书异常、验证信任链。但攻击者也可以利用此类日志证书中的各种详细信息,来追踪公司并详细列出有效的用户名或电子邮件地址,甚至攻击安全控制措施较少的应用系统,以便接管系统和横向移动。

六、看似无害的 USB设备

夏日的USB小风扇可以为人们带来丝丝凉爽,“随手”就插在了公司的笔记本电脑上。殊不知,这些看似无害的设备却可以充当攻击后门,帮助攻击者潜入用户的设备和更广泛的企业网络。这类USB硬件攻击通常有三条主要的攻击途径:恶意设计的硬件(设备上预装恶意软件)、蠕虫感染以及硬件供应链感染。

七、报废设备泄露隐私数据

如果旧的办公室打印机在丢弃回收时,没有事先擦除Wi-Fi密码等隐私数据,那么企业将会面临数据泄露风险。攻击者可以提取设备密码,并使用密码登录到企业的网络,以窃取个人身份信息。

八、电子邮件泄密

员工出于疏忽发送的非恶意电子邮件经常也会导致数据泄露,例如员工的社会安全号码(SSN)等。企业有必要使用数据泄露防护(DLP)控制系统来监控所有员工的电子邮件,这可以检测到邮件附件中的多个SSN,阻止邮件,并向安全运营中心(SOC)发出警报。

以上八种常见的数据泄密方式,有几种方式真的让人大跌眼镜。不管是何种泄密方式,我们都不可以掉以轻心。你以为“黑客”离你很遥远,其实他就在你的身边潜伏着!企达信息认为,企业为了提高数据安全可以使用企业专用的即时通讯软件,用于日常员工之间的工作沟通,通过本地化、私有化部署,以及数据加密,不通过互联网传输,这样可以大大提高数据的安全性。

posted @ 2022-10-14 16:26  企达信息  阅读(263)  评论(0编辑  收藏  举报