您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客的视觉入侵 防不胜防

2015-3-11 17:13| 投稿: blue

摘要: 视觉入侵是指对肉眼直接可见的信息进行记录的黑客攻击手段。机构往往花费巨款,搭建针对关键网络的防御系统,却在防护视觉入侵方面毫无作为。波 耐蒙研究所( Ponemon Institute)最近对此...
视觉入侵是指对肉眼直接可见的信息进行记录的黑客攻击手段。机构往往花费巨款,搭建针对关键网络的防御系统,却在防护视觉入侵方面毫无作为。波 耐蒙研究所( Ponemon Institute)最近对此问题开展了一项调查。结果显示,使用低技术手段进行视觉入侵的成功率接近九成(88%)。研究所雇佣了一位负责渗透测试的安 全专家进行调查,他化装成临时工潜入八家公司,并尝试视觉入侵。具体做法很简单,只是在公司里到处游走,寻找桌上或者电脑显示器上显而易见的数据。在调查过程中,这位专家拿到了机密商业档案,还用手机对显示器上的机密信息拍了照,所有这些都是他在做正经工作的空档时完成的。不管是伪装成服务人员、供应商、清洁工还是维修人员,只要能够进入关键区域,都很容易造成对机密信息的威胁。即使在鱼叉式钓鱼攻击如此泛滥的时代,安全专家也不应该忽视低技术层面上的安全威胁。黑客通常只需要一小条有用信息,就可以造成大量数据泄露。该调查显示了两方面问题。一方面,黑客只需要通过简单的视觉入侵就能获得大量敏感信息;另一方面,公司员工对企业信息的态度粗心大意,信息安全防护意识不够。调查的关键结论如下:*视觉入侵发生迅速。视觉入侵往往只需要几分钟。在45%的案例中,入侵在15分钟内完成;而在63%的案例中,入侵在30分钟内完成。*视觉入侵悄然无息。在70%的案例中,视觉入侵并未被公司员工阻止,即使是在用手机给屏幕上的数据照相时。如果黑客没有被员工所阻止,平均能获得4.3份公司数据,而就算受到阻碍,该数据也只是下降到了2.8份。*只通过视觉入侵就能获取大量敏感信息。每趟行动平均能获取5份信息,其中包括:63%的员工电话本信息,42%的客户信息,37%的公司财务信息,37%的员工登录信息,以及37%的员工个人信息。*未经保护的设备给视觉入侵创造了最佳机会。53%的敏感信息从电脑屏幕上直接获取,其中包括登录信息、中高密级的文档、会计和预算方面的金融信息,以及企业的法律信函。29%的敏感信息来自空闲无人的办公桌,9%来自打印机,6%来自复印机,3%来自传真机。*开放式办公室使视觉入侵如虎添翼。对一家具有开放式办公结构的公司而言,黑客平均能盗取4.4份信息;而该数字对于配备传统式办公场所的公司仅为3份。*缺乏规范的工作区域最容易遭到视觉入侵。客服部门平均受到的视觉入侵次数最高,为6.0;通信部门为5.6;销售队伍管理部门为5.2。情况对于较为规范的工作区域来说要好得多,会计、财务部门的该数字为1.9;法律部门最低,仅为1.0。*不过,调查也表明公司可以通过一些控制手段大大减少视觉入侵的威胁,比如实施办公桌清理、文件粉碎政策,外加培养员工的安全防范意识。研究同样表明,对于那些在电脑屏幕上配备了个人隐私过滤设备的公司而言,只有三种或更少的信息类别被视觉入侵,而对于没有配备相关设施的公司,往往有四种以上的信息被视觉入侵。对高级管理层而言,视觉入侵这种安全威胁常常是不引人注目的,这也是它经常被忽视的原因。这项调查表明,公司应该启用视觉隐私保护政策,培训员工和承包商,让这些人更负责任地对待手中的敏感数据;而且,为了保护显示器上的数据,也应该给高风险暴露的员工配备相关的防御设备。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部