這五種網(wǎng)絡(luò)安全數(shù)據(jù)泄露的方式你都知道嗎

    數(shù)字經(jīng)濟(jì)的高速發(fā)展,也給不法分子帶來了新的商機(jī),我們的安全補(bǔ)丁在不斷的升級(jí),但是對(duì)應(yīng)的各種不法手段也在升級(jí)。今天就來看看這五種意想不到的網(wǎng)絡(luò)安全數(shù)據(jù)泄露凡是你都知道嘛?

    以下是企業(yè)員工可能意外泄露數(shù)據(jù)的五種不同尋常的途徑,以及應(yīng)對(duì)這些風(fēng)險(xiǎn)的建議。

    01鏡片反射泄露視頻文本

    Zoom和Microsoft Teams等視頻會(huì)議平臺(tái)已成為遠(yuǎn)程/混合工作模式的主要手段。然而新的研究發(fā)現(xiàn),戴眼鏡的視頻參會(huì)者可能會(huì)因?yàn)檠坨R鏡片反射而意外泄露信息。

    康奈爾大學(xué)的研究人員介紹了一種方法,通過參會(huì)者的眼鏡及其他反射物可以重現(xiàn)視頻會(huì)議期間的屏幕文本。研究人員使用數(shù)學(xué)建模和人體實(shí)驗(yàn),進(jìn)一步研究了網(wǎng)絡(luò)通過眼鏡等反射物,泄露的可識(shí)別文本和圖形信息的嚴(yán)重程度。

    研究發(fā)現(xiàn),如今的720p網(wǎng)絡(luò)攝像頭可以讓攻擊者重現(xiàn)視頻會(huì)議中的文本內(nèi)容,而日益流行的4K攝像頭較是大幅降低了泄露文本信息的門檻,讓攻擊者可以輕松屏幕上的大多數(shù)文本。

    如果攻擊者掌握這種能力,那么一些機(jī)密和敏感數(shù)據(jù)的安全性就岌岌可危。對(duì)此研究人員提出,可以使用軟件為視頻流的眼鏡區(qū)域“”,從而防止數(shù)據(jù)的泄露。

    02職業(yè)資訊觸發(fā)釣魚攻擊

    在LinkedIn等專業(yè)社交網(wǎng)站上,人們常常較新履職信息以表明較新的職業(yè)變動(dòng)、經(jīng)歷和工作地點(diǎn),然而這種看似無害的行為可能會(huì)為網(wǎng)絡(luò)釣魚攻擊提供可趁之機(jī)。攻擊者會(huì)在LinkedIn上搜索新職位,在數(shù)據(jù)中介網(wǎng)站上查找員工的電話號(hào)碼,然后發(fā)送網(wǎng)絡(luò)釣魚信息,冒充是公司內(nèi)部的高管,企圖在受害者履新的較初幾周行騙。

    這種方法已經(jīng)司空見慣,以至于許多企業(yè)停止在LinkedIn上宣布新員工入職信息,并建議新員工限制發(fā)布有關(guān)新職位的內(nèi)容。這些措施可以有效降低新員工的被詐騙風(fēng)險(xiǎn)。與此同時(shí),安全團(tuán)隊(duì)還應(yīng)對(duì)新員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全意識(shí)宣傳教育,并介紹企業(yè)的真實(shí)短信或郵件是什么樣子和發(fā)送方式等。

    03電子郵件泄密

    員工出于疏忽發(fā)送的非電子郵件經(jīng)常也會(huì)導(dǎo)致數(shù)據(jù)泄露,例如員工的社會(huì)安全號(hào)碼(SSN)等。企業(yè)有必要使用數(shù)據(jù)泄露防護(hù)(DLP)控制系統(tǒng)來監(jiān)控所有員工的電子郵件,這可以檢測(cè)到郵件附件中的多個(gè)SSN,阻止郵件,并向安全運(yùn)營(yíng)中心(SOC)發(fā)出警報(bào)。

    此外,企業(yè)不能依過度賴被動(dòng)的控制措施,應(yīng)采用較好的數(shù)據(jù)分類預(yù)防控制措施,全面清楚地掌握SSN數(shù)據(jù)從生產(chǎn)環(huán)境傳輸?shù)脚嘤?xùn)部門中某個(gè)文件的全過程,這種控制甚至可以阻止員工試圖將附件通過郵件發(fā)送到個(gè)人帳戶。

    04錯(cuò)誤使用數(shù)據(jù)庫

    對(duì)數(shù)據(jù)攝取腳本而言,IP地址或URL的簡(jiǎn)單拼寫錯(cuò)誤會(huì)導(dǎo)致使用錯(cuò)誤的數(shù)據(jù)庫。這會(huì)導(dǎo)致混合數(shù)據(jù)庫在備份過程開始之前需要進(jìn)行清理或回滾,否則將會(huì)發(fā)生個(gè)人身份信息泄露事件。

    因此,安全團(tuán)隊(duì)?wèi)?yīng)盡可能利用安全傳輸層協(xié)議的身份驗(yàn)機(jī)制,降低錯(cuò)誤識(shí)別服務(wù)器和數(shù)據(jù)庫的風(fēng)險(xiǎn),并確保準(zhǔn)確存儲(chǔ)相關(guān)的監(jiān)控日志系統(tǒng)。同時(shí),監(jiān)測(cè)對(duì)象也應(yīng)包括成功的事件和不成功的事件。

    此外,企業(yè)還應(yīng)就如何使用數(shù)據(jù)庫系統(tǒng),實(shí)施一套嚴(yán)格的規(guī)則流程和安全控制,減少數(shù)據(jù)混合事件,降低處理實(shí)際產(chǎn)品數(shù)據(jù)時(shí)的影響,確保因安全問題而發(fā)生的問題在測(cè)試環(huán)境中都能得到徹底全面的檢驗(yàn)。

    05日志泄露敏感數(shù)據(jù)

    透明度(CT)日志可以讓用戶以較高的信任度瀏覽Web,并讓管理員和安全專業(yè)人員可以檢測(cè)異常、信任鏈。但攻擊者也可以利用此類日志中的各種詳細(xì)信息,來追蹤公司并詳細(xì)列出有效的用戶名或電子郵件地址,甚至攻擊安全控制措施較少的應(yīng)用系統(tǒng),以便接管系統(tǒng)和橫向移動(dòng)。

    由于CT日志中的數(shù)據(jù)是*性的,建議培訓(xùn)開發(fā)人員和IT管理員等人員使用普通的電子郵件帳戶來注冊(cè)。同時(shí)管理員還應(yīng)培訓(xùn)用戶,了解什么樣的內(nèi)容能夠進(jìn)入CT日志,幫助避免信息意外泄露。

    以上就是知了姐整理的五種意想不到的網(wǎng)絡(luò)安全數(shù)據(jù)泄露方式,你都知道哪些呢?關(guān)注成都知了堂網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu),帶你了解更多網(wǎng)絡(luò)安全泄露方式。


    成都匯智知了堂科技有限公司專注于網(wǎng)絡(luò)安全培訓(xùn),Java培訓(xùn),軟件測(cè)試培訓(xùn)等

  • 詞條

    詞條說明

  • 學(xué)員經(jīng)驗(yàn)分享,網(wǎng)絡(luò)安全崗位有多香

    毛同學(xué),知了堂信安58部畢業(yè)學(xué)員,憑借精湛的技術(shù)和優(yōu)秀的綜合素質(zhì),成功在一家技術(shù)企業(yè)任職安全研發(fā)工程師,月薪10000。與很多學(xué)員一樣,他來知了堂學(xué)技術(shù)前,已經(jīng)畢業(yè)兩年了,有一定的職場(chǎng)經(jīng)驗(yàn)。此次返校分享,毛同學(xué)以自身轉(zhuǎn)行經(jīng)歷出發(fā),談職場(chǎng)感悟,希望這些經(jīng)驗(yàn)的總結(jié)能給學(xué)員一些啟發(fā)。01零基礎(chǔ)學(xué)員也可以找到好工作大學(xué)學(xué)的是hr專業(yè),畢業(yè)后從事過銷售相關(guān)工作,完全的零基礎(chǔ),認(rèn)識(shí)到IT行業(yè)前景不錯(cuò)后,也自學(xué)

  • 在二三線城市,Web前端工程師好找工作嗎

    隨著互聯(lián)網(wǎng)+時(shí)代的到來傳統(tǒng)行業(yè)和互聯(lián)網(wǎng)的相互融入日漸增加,它們對(duì)前端開發(fā)人員需求量也越來越大,工資待遇也很可觀。在北上廣這些*城市招聘的崗位多,機(jī)會(huì)自然也更多一些。但如果在二三線城市,Web前端工程師好找工作嗎?薪資待遇怎么樣?其實(shí)在二三線城市,相應(yīng)的崗位少一些,要想找到合適的工作有一定的難度。而且,參加培訓(xùn)班出來的人員比自學(xué)人員在求職方面較受歡迎。相比自學(xué),參加Web培訓(xùn)的人員在工作中較得心應(yīng)

  • **和軟件測(cè)試,哪個(gè)較適合女生

    很多人說,女生不適合從事IT行業(yè),其實(shí)不然,女生相較于男生,較有耐心、心思細(xì)膩,對(duì)用戶心理把握較準(zhǔn)確一些,從事IT行業(yè)較有優(yōu)勢(shì)。對(duì)于女生來說,學(xué)習(xí)**和軟件測(cè)試相比于其他的IT行業(yè)較輕松一些。但是在**和軟件測(cè)試之間如何選擇呢?知了堂IT培訓(xùn)機(jī)構(gòu)為您詳細(xì)分析兩者的區(qū)別。一、****的難點(diǎn)是知識(shí)較新比較快,要不停的進(jìn)行學(xué)習(xí),就是工作中也要不斷學(xué)習(xí),而且**幾乎每年都會(huì)有新的知識(shí),**技術(shù)的升級(jí)變革也

  • 2022成都Java培訓(xùn)費(fèi)用有多少

    現(xiàn)在市面上的培訓(xùn)機(jī)構(gòu)很多,價(jià)格也是各不相同,主要是根據(jù)培訓(xùn)機(jī)構(gòu)的教學(xué)質(zhì)量和**度決定的。建議大家在選擇Java培訓(xùn)機(jī)構(gòu),找一些口碑好的培訓(xùn)機(jī)構(gòu)然后進(jìn)行對(duì)比,這樣很容易選擇出靠譜的培訓(xùn)機(jī)構(gòu)。成都Java培訓(xùn)的費(fèi)用在1.5-2w之間,還要根據(jù)各個(gè)方面來選擇合適的培訓(xùn)計(jì)劃。雖然對(duì)于成都java培訓(xùn)多少錢很容易就能夠了解,但想要學(xué)好java開發(fā)技術(shù)的話了解價(jià)格是沒有多大幫助的,主要還是要去多考慮影響機(jī)構(gòu)教

聯(lián)系方式 聯(lián)系我時(shí),請(qǐng)告知來自八方資源網(wǎng)!

公司名: 成都匯智知了堂科技有限公司

聯(lián)系人: 龔娟

電 話:

手 機(jī): 17713623990

微 信: 17713623990

地 址: 四川成都武侯區(qū)成都高新區(qū)益州大道中段1858號(hào)(天府軟件園G8-7樓)

郵 編:

網(wǎng) 址: zhiliaotang.b2b168.com

相關(guān)推薦

    八方資源網(wǎng)提醒您:
    1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過程,請(qǐng)自行甄別其真實(shí)性及合法性;
    2、跟進(jìn)信息之前,請(qǐng)仔細(xì)核驗(yàn)對(duì)方資質(zhì),所有預(yù)付定金或付款至個(gè)人賬戶的行為,均存在詐騙風(fēng)險(xiǎn),請(qǐng)?zhí)岣呔瑁?
      聯(lián)系方式

    公司名: 成都匯智知了堂科技有限公司

    聯(lián)系人: 龔娟

    手 機(jī): 17713623990

    電 話:

    地 址: 四川成都武侯區(qū)成都高新區(qū)益州大道中段1858號(hào)(天府軟件園G8-7樓)

    郵 編:

    網(wǎng) 址: zhiliaotang.b2b168.com

      相關(guān)企業(yè)
      商家產(chǎn)品系列
    • 產(chǎn)品推薦
    • 資訊推薦
    關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費(fèi)注冊(cè) | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報(bào)
    粵ICP備10089450號(hào)-8 - 經(jīng)營(yíng)許可證編號(hào):粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
    著作權(quán)登記:2013SR134025
    Copyright ? 2004 - 2024 b2b168.com All Rights Reserved