《日常生活中的数据泄露隐患及防范.docx》由会员分享,可在线阅读,更多相关《日常生活中的数据泄露隐患及防范.docx(4页珍藏版)》请在第一文库网上搜索。
1、日常生活中的数据泄露隐患及防范即时通信类社交媒体数据泄露及防范,钓鱼攻击导致的数据泄露风险及防范。现如今,我国移动互联进程持续加快,生活中的数据窃取、数据泄露事件时有发生,防不住的数据窃取、止不住的意外泄露,已成为网络时代的安全风暴,认清安全风险隐患,并采取措施防范数据泄露刻不容缓。目录1 .有哪些意想不到的数据泄露方式11.1. 网络社交媒体泄密11.2. 共享文档泄密11.3. 文件管理失控导致数据泄密21.4. 废弃账号数据泄密21.5. 员工误遭钓鱼攻击22 .即时通信类社交媒体数据泄露及防范33 .钓鱼攻击导致的数据泄露风险及防范34 .企业注意事项:45 .用户如何规避这些风险?4
2、1 .有哪些意想不到的数据泄露方式在企业的日常办公中,都会有哪些意想不到的数据泄露方式?1.1. 网络社交媒体泄密社交媒体是黑客寻找社会工程攻击线索的常驻地之一,因为一些目标企业员工会在个人社交媒体上分享的生活照、传递的讯息及发布的图片,这对他们来说很有用。因此,社交平台上意外泄露企业敏感信息也逐渐成为信息泄露的一大风险。对此,企业应对员工做针对性的安全培训,加强员工信息安全意识教育。而员工也切勿因“一时手痒”在社交平台发布有关企业内部敏感信息的内容。1.2.共享文档泄密在日常办公过程中,共享文档逐渐成为我们统计数据、填写文本以及共享资料的便捷工具,然而共享文档的便捷,有时也会成为危害企业数据
3、安全的利刃。无法保障文档的隐私安全,无法记录哪些人员对共享文档有过哪些修改,都很有可能致使公司机密文件泄露。对此,企业可通过数影办公浏览器,对共享文档设置访问权限,并配置文档水印、行为审计、防下载等安全策略,保护共享文档的数据安全。1.3. 文件管理失控导致数据泄密一般,根据员工的职位与部门,其所接触到的企业信息与文件档案也是不同,但目前大部分的企业,对于信息保密程度的划分不明确,权限的认定也存在界限不明的情况,这就有可能导致企业内部高度机密的信息被告知于无相应保密等级与权限的员工。而且,相关的调查结果显示,企业离职员工当中,有占比七成的人员会将原公司资料拷贝取走,带走公司内部数据。管理层带走
4、公司业务机密文件、销售人员带走销售数据与客户信息、财务人员带走公司核心的财务信息与报表数据,等等。对此,企业可通过对文件的访问进行权限管控,遵循权限最小化原则。另外,对文档的流转进行管控,例如数影文件中台上的文档可通过在线文档能力(OffiCe)进行编辑处理,但是文档的上传、下载会受到管理员控制。1.4. 废弃账号数据泄密企业会存在一些废弃的账号或僵尸账号,这些账号很有可能会被有心人利用,从中提取有用的信息,甚至是获取相关的访问权限,渗透到企业内部网络,以窃取更为机密的数据,导致企业数据被泄露。对此,企业应通过数影对各种账号进行统一管理,尤其是特定应用账号或流动性大的特定岗位,避免账号难以盘点
5、、账号被盗用、账号未及时回收等安全隐患。1.5.员工误遭钓鱼攻击攻击者一般会利用已经泄露的或在网上公开(简历等)的一些个人信息,发动网络钓鱼攻击,通过搜索目标,冒充管理层或企业决策层的方式,利用社工行为搜集到更多有用的信息后,发送钓鱼信息或钓鱼邮件,引诱被害者上钩。对此,企业通过数影办公浏览器,可自动对网站进行分类,并强制提示给员工,有效帮助识别钓鱼网站。并加强对员工的网络安全意识教育,提高员工的网络安全意识。2 .即时通信类社交媒体数据泄露及防范当前,即时通讯类社交媒体走进千家万户,抖音、快手、小红书、微信朋友圈等更是成为当下“网民”分享生活的重要途径,深受人们的喜爱。就在前段时间,一段关于
6、“照片定位”的视频引爆社交网络,视频中的网络大神通过分析照片中的信息推理出拍摄者的所在位置。在赞叹其高超技术之外,这样的游戏实际上也提醒我们,在网络上随意发布的照片信息十分容易被追踪,如果每张照片的发布算作一次隐私的泄露,那这样的情况将每天发生上亿次。因此,在社交平台上意外泄露数据逐渐成为信息泄露的一大风险隐患,在个人社交媒体上分享的生活照、传递的信息及发布的图片很有可能就成为黑客手中的工具,对单位、企业及个人的敏感信息造成严重威胁。对此,应注意不在网上“晒”隐私类信息,如出生日期、火车票、飞机票、个人位置、度假计划、孩子照片及姓名、工作相关信息等。如果发现个人信息已经被泄露,可以向互联网管理
7、部门、工商部门等行业管理部门和相关机构投诉举报。另外,建议关闭社交媒体软件中位置显示、“摇一摇”、“搜一搜”等可能泄露个人信息的功能;若需建立聊天群组,应验证成员身份。3 .钓鱼攻击导致的数据泄露风险及防范钓鱼攻击指通过给攻击目标发送包含恶意网站网址的邮件,通过诱导访问网站来获取目标的个人信息或口令等,从而盗取数据资产。钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着人们安全防范意识的提升,钓鱼攻击形式变得更加隐蔽,手机红包钓鱼、无线Wi-Fi入侵劫
8、持等方式让人防不胜面对更有迷惑性的攻击方式,我们要主动学习、了解常见钓鱼攻击知识与关键特征,慎重点击“可疑”链接,格外警惕任何涉及个人敏感信息的操作,及时识别并避开钓鱼陷阱。针对邮件钓鱼,点击前应仔细检查发件人的邮件地址及邮件内容是否存在可疑之处,并注意附件内容;针对通讯、短信钓鱼,建议尽量避免接听来自“未知号码”的呼叫,并及时使用应用程序显示来电、屏蔽未知电话号码的短信内容;针对Wi-Fi挛生钓鱼,在连接热点时注意手机警告,不贸然使用不熟悉的网络热点;为防止克隆网站钓鱼,建议直接访问相关软件或与电商客服沟通,需格外警惕以“商品促销或折扣”为主题的链接。4 .企业注意事项:随着网络钓鱼变得愈加
9、复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。而企业和各个平台也更应该注重安全防护,及时通过CA机构申请安装SS1证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。SS1证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SS1证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。部署SS1证书后,网址栏会显示“HTTPS”和绿锁,更高级的EVSS1证书还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要
10、企业和个人共同努力,为用户的信息安全做出努力。所以部署SS1证书是企业为用户做的最好保护。5 .用户如何规避这些风险?定期对电脑进行杀毒清理,防止电脑中木马、病毒,及时更新杀毒软件。设定适当的转账额度;更换手机号码时,应该及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。很多免费WiFi,都有泄露自己的个人信息的可能,尽量不要使用陌生WiFio注册网上账号时,不需要填的不填,不随便在非HTTPS的网站上注册信息,要认准部署了SS1证书的HTTPS加密网站,不随意点开弹窗,以免中毒。大数据时代,个人隐私数据是有可能被泄漏的,而且目前关于个人隐私的泄露问题依然存在,但是随着各种安全措施不断完善和发展,个人隐私的泄露问题将得到有效的遏制。
免费区 
