五種最讓人“難以預料”的資料洩露方式!
在資料安全問題的頻發事件當中,資料洩露是最常見的,而且資料洩露的方式多種多樣,有的資料洩露方式更是讓人意想不到,本文為大家介紹五種最讓人“難以預料”的資料洩露方式,看看你瞭解嗎!
1、鏡片反射洩露影片文字
Zoom和Microsoft Teams等視訊會議平臺已成為遠端/混合工作模式的主要手段。然而新的研究發現,戴眼鏡的影片參會者可能會因為眼鏡片反射而意外洩露資訊。
康奈爾大學的研究人員介紹了一種方法,透過參會者的眼鏡及其他反射物可以重現視訊會議期間的螢幕文字。研究人員使用數學建模和人體實驗,進一步研究了網路攝像頭透過眼鏡等反射物,洩露的可識別文字和圖形資訊的嚴重程度。
如今的720p網路攝像頭可以讓攻擊者重現視訊會議中的文字內容,而日益流行的4K攝像頭更是大幅降低了洩露文字資訊的門檻,讓攻擊者可以輕鬆窺視螢幕上的大多數文字。
如果惡意攻擊者掌握這種能力,那麼一些機密和敏感資料的安全性就岌岌可危。對此研究人員提出,可以使用軟體為影片流的眼鏡區域打碼,從而防止資料的洩露。
2、職業資訊觸發釣魚攻擊
在專業社交網站上,人們常常更新履職資訊以表明最新的職業變動、經歷和工作地點,然而這種看似無害的行為可能會為網路釣魚攻擊提供可趁之機。攻擊者會在社交網站上搜尋新職位,在資料中介網站上查詢員工的電話號碼,然後傳送網路釣魚資訊,冒充是公司內部的高管,企圖在受害者履新的最初幾周行騙。
這種方法已經司空見慣,以至於許多企業停止在LinkedIn上宣佈新員工入職資訊,並建議新員工限制釋出有關新職位的內容。這些措施可以有效降低新員工的被詐騙風險。與此同時,安全團隊還應對新員工進行相關的網路安全意識宣傳教育,並介紹企業的真實簡訊或郵件是什麼樣子和傳送方式等。
3、社交媒體洩密
朋友圈等社交媒體是當下網民分享生活的主要途徑,人們可能覺得在個人社交媒體和訊息傳遞應用軟體上釋出圖片不會對企業的敏感資訊構成風險,但透過社交應用軟體意外洩露資料是切實存在的一大威脅。
企業有必要針對這個問題加強對員工的安全意識教育。雖然無法完全阻止員工拍攝和分享辦公場景下的照片,但是企業可以強調這麼做帶來的風險,從而讓員工慎之又慎。
4、錯誤使用資料庫
對資料攝取指令碼而言,IP地址或URL的簡單拼寫錯誤會導致使用錯誤的資料庫。這會導致混合資料庫在備份過程開始之前需要進行清理或回滾,否則將會發生個人身份資訊洩露事件。
因此,安全團隊應儘可能利用安全傳輸層協議的身份驗證機制,降低錯誤識別伺服器和資料庫的風險,並確保準確儲存相關的監控日誌系統。同時,監測物件也應包括成功的事件和不成功的事件。
此外,企業還應就如何使用資料庫系統,實施一套嚴格的規則流程和安全控制,減少資料混合事件,降低處理實際產品資料時的影響,確保因安全問題而發生的問題在測試環境中都能得到徹底全面的檢驗。
5、報廢裝置洩露隱私資料
如果舊的辦公室印表機在丟棄回收時,沒有事先擦除Wi-Fi密碼等隱私資料,那麼企業將會面臨資料洩露風險。攻擊者可以提取裝置密碼,並使用密碼登入到企業的網路,以竊取個人身份資訊。
企業應該對各種資料進行加密,確保由身份驗證流程來保護端點裝置的解密金鑰,確保可移動介質受到有效控制,確保資料始終被加密,並確保可以藉助必要的控制措施與正規流程來恢復資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2952709/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 10種資料預處理中的資料洩露模式解析:識別與避免策略模式
- 讓高敏感資料銷聲匿跡:一種使用者無感知的資料防洩露方法
- 涉密資訊的洩露方式
- 2019年五大攻擊形式和資料洩露的八大預測
- 以明確大資料法律屬性遏制資訊洩露大資料
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 什麼是資料洩露?哪些問題可導致資料洩露
- 資料洩露的隱性成本
- 曝!黑五逼近,亞馬遜卻遭資料洩露!亞馬遜
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 不讓資料隨員工走人:防止內部資訊洩露的策略
- 大廠也在用的 6種 資料脫敏方案,嚴防洩露資料的 “內鬼”
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 導致資料洩露的 6 個疏忽
- 資料洩露的12個可能後果
- 2023年令人震驚的資料洩露統計資料
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 香港伺服器的資料洩露是什麼?怎樣預防?伺服器
- Python常用的資料儲存方式有哪些?五種!Python
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 新加坡史上“最嚴重“ 的個人資料洩露事件中黑客成功入侵的三大因素(含視訊)事件黑客
- 伺服器如何避免【資料洩露】?伺服器
- 敏感資料洩露-基於Pikachu的學習
- 2022年資料洩露的成本是多少?
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 前端常用6種資料加密方式的使用(最詳解)前端加密
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 僅需五步,讓你的個人資料更加安全!
- scope-sentry-資料洩露規則提取
- Canva 1.39 億使用者資料洩露
- IBM:2021年資料洩露成本報告IBM
- Facebook旗下最為流行的通訊應用WhatsApp洩露五億使用者資料APP
- 站長被FBI逮捕,最為流行的資料洩露論壇宣佈關閉
- 您的業務遭遇資料洩露?預計會有392萬美元的賬單
- 惡意攻擊仍佔資料洩露的 64%