五種最讓人“難以預料”的資料洩露方式!

　　在資料安全問題的頻發事件當中，資料洩露是最常見的，而且資料洩露的方式多種多樣，有的資料洩露方式更是讓人意想不到，本文為大家介紹五種最讓人“難以預料”的資料洩露方式，看看你瞭解嗎!

　　1、鏡片反射洩露影片文字

　　Zoom和Microsoft Teams等視訊會議平臺已成為遠端/混合工作模式的主要手段。然而新的研究發現，戴眼鏡的影片參會者可能會因為眼鏡片反射而意外洩露資訊。

　　康奈爾大學的研究人員介紹了一種方法，透過參會者的眼鏡及其他反射物可以重現視訊會議期間的螢幕文字。研究人員使用數學建模和人體實驗，進一步研究了網路攝像頭透過眼鏡等反射物，洩露的可識別文字和圖形資訊的嚴重程度。

　　如今的720p網路攝像頭可以讓攻擊者重現視訊會議中的文字內容，而日益流行的4K攝像頭更是大幅降低了洩露文字資訊的門檻，讓攻擊者可以輕鬆窺視螢幕上的大多數文字。

　　如果惡意攻擊者掌握這種能力，那麼一些機密和敏感資料的安全性就岌岌可危。對此研究人員提出，可以使用軟體為影片流的眼鏡區域打碼，從而防止資料的洩露。

　　2、職業資訊觸發釣魚攻擊

　　在專業社交網站上，人們常常更新履職資訊以表明最新的職業變動、經歷和工作地點，然而這種看似無害的行為可能會為網路釣魚攻擊提供可趁之機。攻擊者會在社交網站上搜尋新職位，在資料中介網站上查詢員工的電話號碼，然後傳送網路釣魚資訊，冒充是公司內部的高管，企圖在受害者履新的最初幾周行騙。

　　這種方法已經司空見慣，以至於許多企業停止在LinkedIn上宣佈新員工入職資訊，並建議新員工限制釋出有關新職位的內容。這些措施可以有效降低新員工的被詐騙風險。與此同時，安全團隊還應對新員工進行相關的網路安全意識宣傳教育，並介紹企業的真實簡訊或郵件是什麼樣子和傳送方式等。

　　3、社交媒體洩密

　　朋友圈等社交媒體是當下網民分享生活的主要途徑，人們可能覺得在個人社交媒體和訊息傳遞應用軟體上釋出圖片不會對企業的敏感資訊構成風險，但透過社交應用軟體意外洩露資料是切實存在的一大威脅。

　　企業有必要針對這個問題加強對員工的安全意識教育。雖然無法完全阻止員工拍攝和分享辦公場景下的照片，但是企業可以強調這麼做帶來的風險，從而讓員工慎之又慎。

　　4、錯誤使用資料庫

　　對資料攝取指令碼而言，IP地址或URL的簡單拼寫錯誤會導致使用錯誤的資料庫。這會導致混合資料庫在備份過程開始之前需要進行清理或回滾，否則將會發生個人身份資訊洩露事件。

　　因此，安全團隊應儘可能利用安全傳輸層協議的身份驗證機制，降低錯誤識別伺服器和資料庫的風險，並確保準確儲存相關的監控日誌系統。同時，監測物件也應包括成功的事件和不成功的事件。

　　此外，企業還應就如何使用資料庫系統，實施一套嚴格的規則流程和安全控制，減少資料混合事件，降低處理實際產品資料時的影響，確保因安全問題而發生的問題在測試環境中都能得到徹底全面的檢驗。

　　5、報廢裝置洩露隱私資料

　　如果舊的辦公室印表機在丟棄回收時，沒有事先擦除Wi-Fi密碼等隱私資料，那麼企業將會面臨資料洩露風險。攻擊者可以提取裝置密碼，並使用密碼登入到企業的網路，以竊取個人身份資訊。

　　企業應該對各種資料進行加密，確保由身份驗證流程來保護端點裝置的解密金鑰，確保可移動介質受到有效控制，確保資料始終被加密，並確保可以藉助必要的控制措施與正規流程來恢復資料。