隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)對(duì)于企業(yè)的價(jià)值與重要性不斷攀升，隨之而來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)也不斷涌現(xiàn)。近年來(lái)，數(shù)據(jù)泄露事件時(shí)有發(fā)生，對(duì)企業(yè)財(cái)產(chǎn)安全、聲譽(yù)等構(gòu)成極大威脅。雖然常見(jiàn)的數(shù)據(jù)泄露事件大多由于黑客攻擊導(dǎo)致，但是還有一些你“意想不到”的途徑，也在威脅著數(shù)據(jù)的安全！

　　以下是企業(yè)員工可能意外泄露數(shù)據(jù)的八種不同尋常的途徑，以及應(yīng)對(duì)這些風(fēng)險(xiǎn)的建議。

　　01 鏡片反射泄露視頻文本

　　Zoom和Microsoft Teams等視頻會(huì)議平臺(tái)已成為遠(yuǎn)程/混合工作模式的主要手段。然而新的研究發(fā)現(xiàn)，戴眼鏡的視頻參會(huì)者可能會(huì)因?yàn)檠坨R鏡片反射而意外泄露信息。

　　康奈爾大學(xué)的研究人員介紹了一種方法，通過(guò)參會(huì)者的眼鏡及其他反射物可以重現(xiàn)視頻會(huì)議期間的屏幕文本。研究人員使用數(shù)學(xué)建模和人體實(shí)驗(yàn)，進(jìn)一步研究了網(wǎng)絡(luò)攝像頭通過(guò)眼鏡等反射物，泄露的可識(shí)別文本和圖形信息的嚴(yán)重程度。

　　研究發(fā)現(xiàn)，如今的720p網(wǎng)絡(luò)攝像頭可以讓攻擊者重現(xiàn)視頻會(huì)議中的文本內(nèi)容，而日益流行的4K攝像頭更是大幅降低了泄露文本信息的門(mén)檻，讓攻擊者可以輕松窺視屏幕上的大多數(shù)文本。

　　如果惡意攻擊者掌握這種能力，那么一些機(jī)密和敏感數(shù)據(jù)的安全性就岌岌可危。對(duì)此研究人員提出，可以使用軟件為視頻流的眼鏡區(qū)域“打碼”，從而防止數(shù)據(jù)的泄露。

　　02 職業(yè)資訊觸發(fā)釣魚(yú)攻擊

　　在LinkedIn等專(zhuān)業(yè)社交網(wǎng)站上，人們常常更新履職信息以表明最新的職業(yè)變動(dòng)、經(jīng)歷和工作地點(diǎn)，然而這種看似無(wú)害的行為可能會(huì)為網(wǎng)絡(luò)釣魚(yú)攻擊提供可趁之機(jī)。攻擊者會(huì)在LinkedIn上搜索新職位，在數(shù)據(jù)中介網(wǎng)站上查找員工的電話(huà)號(hào)碼，然后發(fā)送網(wǎng)絡(luò)釣魚(yú)信息，冒充是公司內(nèi)部的高管，企圖在受害者履新的最初幾周行騙。

　　這種方法已經(jīng)司空見(jiàn)慣，以至于許多企業(yè)停止在LinkedIn上宣布新員工入職信息，并建議新員工限制發(fā)布有關(guān)新職位的內(nèi)容。這些措施可以有效降低新員工的被詐騙風(fēng)險(xiǎn)。與此同時(shí)，安全團(tuán)隊(duì)還應(yīng)對(duì)新員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全意識(shí)宣傳教育，并介紹企業(yè)的真實(shí)短信或郵件是什么樣子和發(fā)送方式等。

　　03 社交媒體泄密

　　朋友圈等社交媒體是當(dāng)下“網(wǎng)民”分享生活的主要途徑，人們可能覺(jué)得在個(gè)人社交媒體和消息傳遞應(yīng)用軟件上發(fā)布圖片不會(huì)對(duì)企業(yè)的敏感信息構(gòu)成風(fēng)險(xiǎn)，但通過(guò)社交應(yīng)用軟件意外泄露數(shù)據(jù)是切實(shí)存在的一大威脅，請(qǐng)各位“打工人”務(wù)必小心“隔墻有黑客”！

　　企業(yè)有必要針對(duì)這個(gè)問(wèn)題加強(qiáng)對(duì)員工的安全意識(shí)教育。雖然無(wú)法完全阻止員工拍攝和分享辦公場(chǎng)景下的照片，但是企業(yè)可以強(qiáng)調(diào)這么做帶來(lái)的風(fēng)險(xiǎn)，從而讓員工慎之又慎。

　　04 錯(cuò)誤使用數(shù)據(jù)庫(kù)

　　對(duì)數(shù)據(jù)攝取腳本而言，IP地址或URL的簡(jiǎn)單拼寫(xiě)錯(cuò)誤會(huì)導(dǎo)致使用錯(cuò)誤的數(shù)據(jù)庫(kù)。這會(huì)導(dǎo)致混合數(shù)據(jù)庫(kù)在備份過(guò)程開(kāi)始之前需要進(jìn)行清理或回滾，否則將會(huì)發(fā)生個(gè)人身份信息泄露事件。

　　因此，安全團(tuán)隊(duì)?wèi)?yīng)盡可能利用安全傳輸層協(xié)議的身份驗(yàn)證機(jī)制，降低錯(cuò)誤識(shí)別服務(wù)器和數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)，并確保準(zhǔn)確存儲(chǔ)相關(guān)的監(jiān)控日志系統(tǒng)。同時(shí)，監(jiān)測(cè)對(duì)象也應(yīng)包括成功的事件和不成功的事件。

　　此外，企業(yè)還應(yīng)就如何使用數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)施一套嚴(yán)格的規(guī)則流程和安全控制，減少數(shù)據(jù)混合事件，降低處理實(shí)際產(chǎn)品數(shù)據(jù)時(shí)的影響，確保因安全問(wèn)題而發(fā)生的問(wèn)題在測(cè)試環(huán)境中都能得到徹底全面的檢驗(yàn)。

　　05 證書(shū)透明度日志泄露敏感數(shù)據(jù)

　　證書(shū)透明度（CT）日志可以讓用戶(hù)以更高的信任度瀏覽Web，并讓管理員和安全專(zhuān)業(yè)人員可以快速檢測(cè)證書(shū)異常、驗(yàn)證信任鏈。但攻擊者也可以利用此類(lèi)日志證書(shū)中的各種詳細(xì)信息，來(lái)追蹤公司并詳細(xì)列出有效的用戶(hù)名或電子郵件地址，甚至攻擊安全控制措施較少的應(yīng)用系統(tǒng)，以便接管系統(tǒng)和橫向移動(dòng)。

　　由于CT日志中的數(shù)據(jù)是永久性的，建議培訓(xùn)開(kāi)發(fā)人員和IT管理員等人員使用普通的電子郵件帳戶(hù)來(lái)注冊(cè)證書(shū)。同時(shí)管理員還應(yīng)培訓(xùn)用戶(hù)，了解什么樣的內(nèi)容能夠進(jìn)入CT日志，幫助避免信息意外泄露。

　　06 看似無(wú)害的USB設(shè)備

　　夏日的USB小風(fēng)扇可以為人們帶來(lái)絲絲涼爽，“隨手”就插在了公司的筆記本電腦上。殊不知，這些看似無(wú)害的設(shè)備卻可以充當(dāng)攻擊后門(mén)，幫助攻擊者潛入用戶(hù)的設(shè)備和更廣泛的企業(yè)網(wǎng)絡(luò)。這類(lèi)USB硬件攻擊通常有三條主要的攻擊途徑：惡意設(shè)計(jì)的硬件（設(shè)備上預(yù)裝惡意軟件）、蠕蟲(chóng)感染以及硬件供應(yīng)鏈感染。

　　在端點(diǎn)層面檢測(cè)這類(lèi)攻擊很困難，但在新一代安全防護(hù)技術(shù)中，防病毒及端點(diǎn)檢測(cè)和響應(yīng)可以監(jiān)控?cái)U(kuò)展設(shè)備的執(zhí)行流程和驗(yàn)證代碼完整性策略，從而防范諸多威脅。特權(quán)訪(fǎng)問(wèn)管理（PAM）解決方案也很重要，能夠阻止非特權(quán)用戶(hù)使用USB端口，并防止未經(jīng)授權(quán)的代碼運(yùn)行。

　　07 報(bào)廢設(shè)備泄露隱私數(shù)據(jù)

　　如果舊的辦公室打印機(jī)在丟棄回收時(shí)，沒(méi)有事先擦除Wi-Fi密碼等隱私數(shù)據(jù)，那么企業(yè)將會(huì)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。攻擊者可以提取設(shè)備密碼，并使用密碼登錄到企業(yè)的網(wǎng)絡(luò)，以竊取個(gè)人身份信息。

　　企業(yè)應(yīng)該對(duì)各種數(shù)據(jù)進(jìn)行加密，確保由身份驗(yàn)證流程來(lái)保護(hù)端點(diǎn)設(shè)備的解密密鑰，確保可移動(dòng)介質(zhì)受到有效控制，確保數(shù)據(jù)始終被加密，并確?？梢越柚匾目刂拼胧┡c正規(guī)流程來(lái)恢復(fù)數(shù)據(jù)。

　　08 電子郵件泄密

　　員工出于疏忽發(fā)送的非惡意電子郵件經(jīng)常也會(huì)導(dǎo)致數(shù)據(jù)泄露，例如員工的社會(huì)安全號(hào)碼（SSN）等。企業(yè)有必要使用數(shù)據(jù)泄露防護(hù)（DLP）控制系統(tǒng)來(lái)監(jiān)控所有員工的電子郵件，這可以檢測(cè)到郵件附件中的多個(gè)SSN，阻止郵件，并向安全運(yùn)營(yíng)中心（SOC）發(fā)出警報(bào)。

　　此外，企業(yè)不能依過(guò)度賴(lài)被動(dòng)的控制措施，應(yīng)采用更好的數(shù)據(jù)分類(lèi)預(yù)防控制措施，全面清楚地掌握SSN數(shù)據(jù)從生產(chǎn)環(huán)境傳輸?shù)脚嘤?xùn)部門(mén)中某個(gè)文件的全過(guò)程，這種控制甚至可以阻止員工試圖將附件通過(guò)郵件發(fā)送到個(gè)人帳戶(hù)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<