低技术的黑客方法往往不会受到IT专业人员的关注,这可以理解,术业有专攻,职责有分工,低技术或非技术的黑客入侵防范,往往区域安全和保密人员们的职责范围。不过,如果太过于强调职责区分,缺乏协同合作,则不利于组织机构整体的安全利益保护。对此,昆明亭长朗然科技有限公司网络安全与保密宣教专员董志军表示:早期,计算机及零部件价格昂贵,办公室计算设备的失窃问题很常见,近年来计算机硬件设备价格低廉,然而信息数据便值钱了,所以它们成了设施或区域的入侵者更愿意偷窃的目标。除了入侵者之外,低技术的黑客方法业已为世界各国共同面临的重大风险。近几年,公安网监部门联合大型企业发起的“护网”攻防行动中,不少白帽黑客便使用了大量的低技术黑客方法,成功入侵了对方。
为提升职员们对低技术黑客的警惕,我们对一家大型客户展示了一次“办公室入侵渗透”,我们的一些白帽黑客扮演了临时的角色,包括员工,并在可见范围内的佩戴了他人的工牌(安全徽章)。白帽黑客试图使用从视觉上破解敏感或机密信息,比如通过办公室巡走,在办公桌上一览无余地寻找信息;观察计算机显示器屏幕、如打印机和复印机等位置;从办公桌上取出一叠标为机密的商业文件并将其放入公文包;并使用智能手机拍摄计算机屏幕上显示的机密信息。所有这些任务都是在其他办公室工作人员的面前完成。
客户在震惊之余,对物理安全问题更加重视起来,“社会工程学”、“尾随”、“办公室肩窥”、“视觉黑客”等等是一个全球性的问题。所有的国家或地区都不能幸免会遭受这类攻击,即使在疫情肆虐的情况下亦不容乐观。
勿用置疑,员工电脑的屏幕最容易遭受视觉黑客或办公室肩窥攻击,而大量的敏感信息都是内部人员从员工电脑屏幕上以视觉方式窃取的。理想在状态是每人一个独立的单间,但是这种情况要求办公室空间大且要科学合理地进行空间布局,实际情况中,大多数员工办公区域是开放式的,只要稍稍用心,就可以很快发现很多有价值的信息。特别是敏感信息,包括用户名密码登录凭据、特权文件、机密文件以及财务信息等等,进而造成数据泄露事件的潜在安全风险。
如何破解这些困难,在办公室布局方面可以进行一些有限的措施,尽可能设置一些区域隔间或视觉隔挡物,在所有计算机上安装防窥屏,以便他人难以意外或故意看到计算机屏幕和纸质文档。
另外,组织机构可以强化办公室安全巡查流程,通过制度化的检查,以帮助员工们形成区域安全及桌面安全保密的好习惯,包括“防范尾随”和“桌面清洁政策”的遵守,如及时锁住敏感文件,离位时锁住电脑,在目睹异常人员或可疑行为后,立即进行质疑或报告。
对于涉密机构来讲,往往设置有涉密工作区域或机要场所,有很多严格的管控措施,当然,各种措施要生效,需要管理者和受影响者(员工)们协同合力,其中,从隐私、机密保护角度,进行全面沟通,是取得认可和执行的关键。
不管如何,低技术的黑客通常是被忽略的一种安全威胁,然而其影响可能与高科技网络攻击一样有害,甚至危害更大。因此,我们需要重视起来,通过改进区域设施的保密性,提升肩窥设备,防发动全员参与桌面清洁行动,可以很大程度上抵御低技术黑客的入侵,进而保护组织机构的安全利益。
昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。
- 电话:0871-67122372
- 手机、微信:18206751343
- 邮件:info@securemymind.com