会给数据安全带来风险的无意识行为有哪些?
随着人们越来越重视安全,培训员工的安全意识已成为最重要的关注点之一。提高行业意识的措施有不同的条件,如不同级别的培训对象、多层次的培训方法、高频沉浸式广告、培训和评估机制。
安全意识培训通常忽略一些异常风险情况。员工很容易忘记某些行为可能会对数据安全造成风险。
接下来,我们将简要介绍这些异常、意外和相对异常的数据暴露方法。
1、眼镜可以显示屏幕数据
在国外,Zoom和Microsoft Teams等视频会议平台已成为远程/混合工作的主流。在中国,我们通常使用钉钉或腾讯会议。这项新的科学研究发现,戴眼镜的参与者在视频会议期间会反射眼镜,并无意中泄露会议信息。
2、社交网络上的信息更新可能导致网络钓鱼攻击
在国外,人们会在他们的专业社交网络服务(SNS)链接中找到最新的职业发展,经常上传更新个人信息的帖子,如生活经历或工作场所。攻击者通常会在LinkedIn上搜索新职位,在数据经纪人网站上搜索新员工的电话号码,然后冒充公司的高级经理。当这些新员工跳槽时,他们会发钓鱼短信来欺骗他们。
3、照片可能会暴露敏感信息
现在每个人似乎都喜欢分享自己的生活。这样,发布在个人社交媒体或消息应用程序上的图像不会被视为安全风险。但正如黑莓最著名的威胁研究者德米特里·贝斯图切夫(Dmitry Bestuzhev)在Instagram、Facebook和WhatsApp等社交应用程序中所说,意外数据泄露并不罕见,甚至经常发生。“人们喜欢拍照,但有时他们会忘记周围的环境。因此,社交网络服务(SNS)在中,这些照片通常包括“桌上的敏感文件”、“墙上的各种图表”、“笔记本上的密码和验证密钥”、“桌面上的应用程序不会锁定屏幕”等等。所有这些信息都是非常机密的,一旦受到攻击,将导致无法预测的结果。"
4、无害的小工具或攻击者的后门
大多数员工喜欢购买USB风扇或支架等个人物品,并将其连接到公司的笔记本电脑上进行充电。对此,行业专家警告称,这些看似无害的小工具可能会成为攻击者的后门。
该工具设备预装了BadUSB等恶意软件,可以在AliExpress中轻松购买,或者攻击者可以使用USB Rubber Ducky等所有USB设备的开源代码。
蠕虫感染通过USB设备(如USB摆渡机和树莓罗宾)传播。
作为供应链攻击的一部分,恶意软件或芯片被安装在合法的小工具上,例如2018年插入亚马逊和苹果服务器主板的恶意微芯片。
5、废弃的打印机会提供Wi-Fi密码
如果公司更换打印机,不先删除Wi-Fi密码和其他打印机的数据,很容易面临数据泄露的风险。因此,犯罪分子提取密码并连接到公司网络以窃取个人信息。
6、CT协议揭示了大量敏感数据
CT协议允许用户更自信地浏览网络。允许管理员和安全人员快速检查证书并验证信任链。由于这些协议的特点,证书的所有细节都将被公开并永久保存。攻击者利用这些信息跟踪公司、编辑有效用户名、编辑电子邮件地址列表。您可以通过钓鱼进行攻击。
