自动应答给攻击者开了方便之门

 

人在职场,协同工作十分重要,而难免会外出、休假或不在离开座位,在此期间则可能无法被及时联络到。拜科技之赐,电话录音、语音自动应答、邮件自动回复等功能可以及时提醒到需要联系我们的人们,以便他们可以了解到我们的现状和采取必要的指示。

职场新人在听到前辈们录制语音留言时,可能会为这一细节感到好奇,也可能会前辈的职业化而感动,进而会进行学习和模仿,整个公司的语音留言文化于是便形成了。同样的方式也适用于电子邮件自动回复,比如我可能要休两周的年假,我已经将紧要的工作项目转交给了我的同事,但是仍然可能有其他部门或公司的人员会通过邮件来联络我,为了不耽误工作进程,我当然需要设置邮件自动回复,以便对方得知我在休假,并联系我的同事跟进。

上述的行为再正常不过了,特别是在流程繁琐的大公司,可能还会受到协同效率方面的鼓励,当然也有信息化程度不高的职场中,员工在座位上张贴告示的情形。不过,我们有没有注意到这其中的安全隐患呢?昆明亭长朗然科技有限公司的一项企业员工信息安全调查表明:近半数人会毫不犹豫地设置自动应答或邮件回复,而仅有11%在设置电话或邮件自动答复时考虑到信息安全。

企业级的电话系统多都支持自动应答的设置,使用者录取自动应答的语音,来电人员在听取录音之后可以选择录下语音。这方便双方便利沟通的功能也方便了攻击者,在不少影视大片中都出现过由于录音留言而泄漏行踪引来杀机的镜头,这不得不令我们惊醒。

企业级邮件系统往往会限制给同一发件人的邮件自动回复仅一次,而且还会在返回工作之时提醒关闭自动回复,以防止出现垃圾或循环的回复。同样,心怀不轨的网络犯罪分子也可能会通过这点了解到我们在一定的时期内不会登录系统,而加以利用,比如使用我们的帐户不断进行登录测试以便猜测出密码,或假冒我们的身份去实施诈骗活动,甚至知晓家中无人而潜入家中行窃。

如何有效应对呢?其实很简单,只需员工把握一个暴露个人行踪的尺度,比如只向部分可信的电话号码或邮件地址发起自动回复,或尽可能避免说“本周我在夏威夷”,而说“我现不在位置上”。可惜的是,有这方面安全意识的受访者只占到11%,看来我们真的很需要向员工们展示设置安全的自动应答的技巧。

而那些在位置上张贴告示的情形,无疑是在告知前来的或路过的心怀不轨的家伙们:“这些天我不在这儿,来窃取我的东西吧——此地有银三百两”。

千里之堤,溃于蚁穴。简单的漏洞看起来小,如果不注意可能会酿成大的损害。千里之行,始于足下。防范和修复这些漏洞并不难,难在开始和坚持。昆明亭长朗然科技有限公司帮助各类型的组织机构,包括各机关单位和公司企业,建立适用的安全意识计划,我们提供全面的多种形式的安全知识内容和在线培训,欢迎有兴趣和需要的客户及伙伴们联系我们,洽谈安全意识方面的采购与合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com