你有没有重视过视觉入侵?

视觉入侵是指对肉眼直接可见的信息进行记录的黑客攻击手段。机构往往花费巨款,搭建针对关键网络的防御系统,却在防护视觉入侵方面毫无作为。

波耐蒙研究所( Ponemon Institute)最近对此问题开展了一项调查。结果显示,使用低技术手段进行视觉入侵的成功率接近九成(88%)。研究所雇佣了一位负责渗透测试的安全专家进行调查,他化装成临时工潜入八家公司,并尝试视觉入侵。具体做法很简单,只是在公司里到处游走,寻找桌上或者电脑显示器上显而易见的数据。

在调查过程中,这位专家拿到了机密商业档案,还用手机对显示器上的机密信息拍了照,所有这些都是他在做正经工作的空档时完成的。不管是伪装成服务人员、供应商、清洁工还是维修人员,只要能够进入关键区域,都很容易造成对机密信息的威胁。

即使在鱼叉式钓鱼攻击如此泛滥的时代,安全专家也不应该忽视低技术层面上的安全威胁。黑客通常只需要一小条有用信息,就可以造成大量数据泄露。

该调查显示了两方面问题。一方面,黑客只需要通过简单的视觉入侵就能获得大量敏感信息;另一方面,公司员工对企业信息的态度粗心大意,信息安全防护意识不够。

调查的关键结论如下:

* 视觉入侵发生迅速。视觉入侵往往只需要几分钟。在45%的案例中,入侵在15分钟内完成;而在63%的案例中,入侵在30分钟内完成。

* 视觉入侵悄然无息。在70%的案例中,视觉入侵并未被公司员工阻止,即使是在用手机给屏幕上的数据照相时。如果黑客没有被员工所阻止,平均能获得4.3份公司数据,而就算受到阻碍,该数据也只是下降到了2.8份。

* 只通过视觉入侵就能获取大量敏感信息。每趟行动平均能获取5份信息,其中包括:63%的员工电话本信息,42%的客户信息,37%的公司财务信息,37%的员工登录信息,以及37%的员工个人信息。

* 未经保护的设备给视觉入侵创造了最佳机会。53%的敏感信息从电脑屏幕上直接获取,其中包括登录信息、中高密级的文档、会计和预算方面的金融信息,以及企业的法律信函。29%的敏感信息来自空闲无人的办公桌,9%来自打印机,6%来自复印机,3%来自传真机。

* 开放式办公室使视觉入侵如虎添翼。对一家具有开放式办公结构的公司而言,黑客平均能盗取4.4份信息;而该数字对于配备传统式办公场所的公司仅为3份。

* 缺乏规范的工作区域最容易遭到视觉入侵。客服部门平均受到的视觉入侵次数最高,为6.0;通信部门为5.6;销售队伍管理部门为5.2。情况对于较为规范的工作区域来说要好得多,会计、财务部门的该数字为1.9;法律部门最低,仅为1.0。

* 不过,调查也表明公司可以通过一些控制手段大大减少视觉入侵的威胁,比如实施办公桌清理、文件粉碎政策,外加培养员工的安全防范意识。研究同样表明,对于那些在电脑屏幕上配备了个人隐私过滤设备的公司而言,只有三种或更少的信息类别被视觉入侵,而对于没有配备相关设施的公司,往往有四种以上的信息被视觉入侵。

对高级管理层而言,视觉入侵这种安全威胁常常是不引人注目的,这也是它经常被忽视的原因。

这项调查表明,公司应该启用视觉隐私保护政策,培训员工和承包商,让这些人更负责任地对待手中的敏感数据;而且,为了保护显示器上的数据,也应该给高风险暴露的员工配备相关的防御设备。

作者:pxw

来源:51CTO

时间: 2024-10-25 03:59:24

你有没有重视过视觉入侵?的相关文章

有着90%入侵成功率的攻击手段:视觉入侵

本文讲的是有着90%入侵成功率的攻击手段:视觉入侵,"窥肩"这个词的含义很多,你也可以管这种行为叫直接窃听.3M和Ponemon Institute近期发布的一份报告指出了视觉入侵带来的风险. 它每天都会在全世界的办公室.咖啡店和机场发生:偷看其他人电脑显示器上显示的私人信息. 尽管有人会管它叫窃听,但它实际上是一种网络威胁,被称为视觉入侵.3M和Ponemon Institute在过去数年中研究了视觉入侵问题,并于近期发布了2016全球视觉入侵实验 (2016 Global Visu

用户为什么卸载APP?

数据分析结果显示,42%的用户会因为不喜欢界面的设计而卸载APP.现在市场上已经不缺乏优秀的APP,要想留住用户,必须重视界面视觉和http://www.aliyun.com/zixun/aggregation/40.html">交互设计,否则用户会去寻找替代品. 另外,还要其他6个卸载原因: --71%因为干扰性通知. --68%因为注册登录复杂,需要注册登录的APP尤其要注意. --48%因为程度不稳定,崩溃和闪退. --29%的用户选择了烦人的广告. --23%的用户比较注重隐私问题

三个能够造成重大损失的低技术含量攻击

在这样一个数据安全防御系统愈趋复杂的时代,攻守双方同样面临着彼此不断增长的压力.本文试图探讨针对"人"进行入侵的手段,而不是讨论以往主要针对网络入侵的技术方法. 针对人的入侵所采用的手段根本称不上"sophisticated"(高端精密)的技术.但这些手段看起来简单,却通常比较隐秘,并难以被追踪.因此,万万不能忽视这些低技术含量的攻击手段带来的威胁. 以下三种威胁,所有的IT专业人士都应该有所警醒,并采取必要的措施予以应对: 一.视觉入侵 视觉入侵,一种通过视觉手段

从199美元到99美分,亚马逊Fire Phone失败的背后

摘要: 由于Fire Phone的失败,亚马逊于近期重组了硬件部门,但贝索斯却表示,接下来将加大对手机业务的投资.短暂的损失之后强势崛起,这在亚马逊的历史上出现过多次,网络书店.Kindl 由于Fire Phone的失败,亚马逊于近期重组了硬件部门,但贝索斯却表示,接下来将加大对手机业务的投资.短暂的损失之后强势崛起,这在亚马逊的历史上出现过多次,网络书店.Kindle.AWS无一不然.这一次有些不同,过去资本市场对亚马逊的认可建立在他快速增长的收入上.而现在,亚马逊的收入增长已经放缓.历史是否

入侵成本低廉 物联网设备安全需重视

自2016年年底起,僵尸网络和物联网设备安全开始"垄断"新闻头条.物联网设备俨然已经成为黑客眼中唾手可得的猎物.众所周知的Mirai物联网僵尸事件,"海量"设备被用作僵尸网络,针对选定的目标发起DDoS攻击. 近期又有外媒报道,密歇根大学研究人员仅使用 5 美元的扬声器即可成功入侵智能手机.汽车.医疗设备和物联设备的传感器,获取系统的更多访问权限.研究人员利用微型机械装置在运动时产生电容的变化,检测设备运动形态.通过构造不同频率的音频信号,给系统传递一个虚假的运动模

专访微软研究院张正友:从“张氏标定法”到人机交互,20年视觉技术的探索

张正友博士,是世界著名的计算机视觉和多媒体技术的专家,ACM Fellow,IEEE Fellow.他在立体视觉.三维重建.运动分析.图像配准.摄像机自标定等方面都有开创性的贡献. 张正友带领的微软研究院视觉团队在学术研究上做了大量的工作,除了在顶尖会议(比如CVPR.ICCV.ACM Multimedia.ICME)上发表了大量文章和几部专著,而且在微软很多产品里都有团队的贡献,比如Windows.Office.Xbox.Kinect.Skype for Business.Office Len

网络形象设计(IVIS)与视觉文化时代

设计|网络 随着时代步伐的前进,时代的概念也在逐渐变化,第四媒体互联网的迅速发展,使信息传播业面临一场变革,视觉识别系统(visual Indentity system),也延伸到新的领域,互联网络上逐渐成为企业讯息等宣传的重要阵地,具有迅捷.传播范围广等优势,vi的含义也逐渐应用在互联网上,我们重新定义为网络形象识别设计,简称VISI(Visual Indentity system internate),开拓了新的空间,视觉文化成为主导设计潮流. 一 历史的形象识别设计与视觉文化 1 历史上C

根据Web服务器记录来追击黑客入侵

现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等.但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设.本文从分析Web服务器的logging记录来找出漏洞,防范攻击,从而加强Web服务器安全. Web服务是Internet所提供最多,最丰富的服务,各种Web服务器自然也是受到攻击最多的,我们采用了很多措施来防止遭受攻击和入侵,其中查看Web服务器的记录是最直接,最常用,又比较有效的一种方法

对用户体验的重视:不要纠结形式要重实效

文章描述:用户体验是不是被我们过度放大了? 用户体验一再一再被各个职位的人提起.好像不重视用户体验就不配做产品.运营甚至技术. 可是,我们心心念念在乎的用户体验真的能被用户体验到么?尤其是面对中国网民现状,内容是否依然重要于所谓的体验?天涯的UI并不见得美观.4399有很炫的设计么? 我们这些"互联网人士"追求的极简.设计感,真的是用户喜欢的么?用户会因为一个按钮的位置.几个色差,而接受/放弃一个网站么? 如果是出于对用户体验的重视,怎么"放大"都不过分:但如果是放