視覺入侵是指對肉眼直接可見的資訊進行記錄的黑客攻擊手段。機構往往花費鉅款,搭建針對關鍵網路的防禦系統,卻在防護視覺入侵方面毫無作為。
波耐蒙研究所( ponemon institute)最近對此問題開展了一項調查。結果顯示,使用低技術手段進行視覺入侵的成功率接近九成(88%)。研究所僱傭了一位負責滲透測試的安全專家進行調查,他化裝成臨時工潛入八家公司,並嘗試視覺入侵。具體做法很簡單,只是在公司裡到處遊走,尋找桌上或者電腦顯示器上顯而易見的資料。
在調查過程中,這位專家拿到了機密商業檔案,還用手機對顯示器上的機密資訊拍了照,所有這些都是他在做正經工作的空檔時完成的。不管是偽裝成服務人員、**商、清潔工還是維修人員,只要能夠進入關鍵區域,都很容易造成對機密資訊的威脅。
即使在魚叉式釣魚攻擊如此氾濫的時代,安全專家也不應該忽視低技術層面上的安全威脅。黑客通常只需要一小條有用資訊,就可以造成大量資料洩露。
該調查顯示了兩方面問題。一方面,黑客只需要通過簡單的視覺入侵就能獲得大量敏感資訊;另一方面,公司員工對企業資訊的態度粗心大意,資訊保安防護意識不夠。
調查的關鍵結論如下:
* 視覺入侵發生迅速。視覺入侵往往只需要幾分鐘。在45%的案例中,入侵在15分鐘內完成;而在63%的案例中,入侵在30分鐘內完成。
* 視覺入侵悄然無息。在70%的案例中,視覺入侵並未被公司員工阻止,即使是在用手機給螢幕上的資料照相時。如果黑客沒有被員工所阻止,平均能獲得4.3份公司資料,而就算受到阻礙,該資料也只是下降到了2.8份。
* 只通過視覺入侵就能獲取大量敏感資訊。每趟行動平均能獲取5份資訊,其中包括:63%的員工**本資訊,42%的客戶資訊,37%的公司財務資訊,37%的員工登入資訊,以及37%的員工個人資訊。
* 未經保護的裝置給視覺入侵創造了最佳機會。53%的敏感資訊從電腦螢幕上直接獲取,其中包括登入資訊、中高密級的文件、會計和預算方面的金融資訊,以及企業的法律信函。29%的敏感資訊來自空閒無人的辦公桌,9%來自印表機,6%來自影印機,3%來自傳真機。
* 開放式辦公室使視覺入侵如虎添翼。對一家具有開放式辦公結構的公司而言,黑客平均能盜取4.4份資訊;而該數字對於配備傳統式辦公場所的公司僅為3份。
* 缺乏規範的工作區域最容易遭到視覺入侵。客服部門平均受到的視覺入侵次數最高,為6.0;通訊部門為5.6;銷售隊伍管理部門為5.2。情況對於較為規範的工作區域來說要好得多,會計、財務部門的該數字為1.9;法律部門最低,僅為1.0。
* 不過,調查也表明公司可以通過一些控制手段大大減少視覺入侵的威脅,比如實施辦公桌清理、檔案粉碎政策,外加培養員工的安全防範意識。研究同樣表明,對於那些在電腦螢幕上配備了個人隱私過濾裝置的公司而言,只有三種或更少的資訊類別被視覺入侵,而對於沒有配備相關設施的公司,往往有四種以上的資訊被視覺入侵。
對高階管理層而言,視覺入侵這種安全威脅常常是不引人注目的,這也是它經常被忽視的原因。
這項調查表明,公司應該啟用視覺隱私保護政策,培訓員工和承包商,讓這些人更負責任地對待手中的敏感資料;而且,為了保護顯示器上的資料,也應該給高風險暴露的員工配備相關的防禦裝置。
你有沒有為夢想努力過?
每乙個人,我相信,在人生的某個階段,都有夢想,而且往往它是不斷變化的。原因有以下幾點 但是不知從何時起,這個詞彙漸漸從我們的生活中消失。消失的並不是我們的想法,而是我們的熱情。沒有一帆風順的人生,只有一成不變的生活。時間是最好的良藥,卻也是最好的砂紙。它撫平了我們的創傷,也磨平了我們的鬥志。生活的不...
你心裡有沒有點B樹?
b樹,是一種多路平衡搜尋樹,多用於檔案系統 資料庫的實現。b樹中所有節點擁有的子節點數 指標數 的最大值稱為b樹的階,如3階b樹他的子節點個數最大為3個。可以通過這個視覺化資料結構 自己對照模擬一遍,會更容易掌握的。選擇b trees,就可以進入到頁面建立b樹了,選擇相應的階數即可。點這裡,進入視覺...
能否判斷動態陣列有沒有被分配過?
動態陣列在vb語言中常能起到出奇制勝的作用。但陣列有沒有被重新定義或釋放,用 is empty is null 等方法都不起作用。所以判斷時一般採用偵別錯誤訊息 on error 的方法。下面給出乙個非錯誤偵別的 判斷動態字串陣列的分配情況 private sub command1 click di...