近年来,大数据、云计算、物联网、人工智能等新技术的迅猛发展和广泛应用,为我们带来便利的同时,数据泄露与数据窃取渠道、手段也更加多样,安全风险持续加大。尤其是手机、平板、电脑及其配套设备逐步成为辅助办公的重要手段,强大的功能丰富了数据获取、上传、存储、传输的途径,随之而来的数据泄露事件频繁发生。
本文着重从移动存储设备、无线通信及网上办公。即时通讯软件等方面分析办公和生活场景中常见的信息数据泄漏隐患,并提出对应的防范措施。
从近年来案发情况来看
数据泄露主要有以下三种形式
数据窃取一般指外部人员利用技术手段主动窃取数据,或策反内部人员协助其达到窃取数据的目的。常见的数据窃取手段,如网络钓鱼、利用信息系统存在的配置缺陷或安全漏洞、结构化查询语言(SQL)注入攻击、植入间谍软件等,都是通过非法入侵他人系统窃取数据。
数据泄露主要指因人员保密意识薄弱、疏忽大意造成数据泄露。此外,部分人员出于经济利益或报复情绪等原因,将敏感数据故意泄露或售卖。
数据丢失一般指因数据发布或传输流程存在缺陷、数据存储介质丢失、维修或处置失误、不完善的数据定级制度及授权访问机制失控导致的敏感数据泄露。
移动存储设备存在的安全隐患及防范常识
移动设备作为电子信息传递的载体之一,因其体积小巧、便于携带等优势被广泛使用,但移动存储设备使用不当导致的信息泄露事件也频繁发生。
移动存储设备在使用过程中,极易被植入木马病毒程序。当移动存储设备插入一台被植入木马的计算机后,其就成为病毒携带者,一旦将该设备接入内网计算机,就会导致内网计算机感染木马病毒。当该移动存储设备再次连接联网计算机时,木马病毒会非常隐蔽地将窃取的数据发送给窃取者,造成数据泄露。
对此,严禁在涉密领域和非涉密领域混用移动存储设备;定期查杀病毒、木马等恶意代码,防止其蔓延传播;严禁将已报废的涉密移动存储介质转为非涉密载体继续使用,并对已报废的涉密移动存储介质要进行彻底销毁;对移动存储设备中的数据进行加密、备份,防止设备丢失后数据被窃取。
无线通信中存在的安全隐患及防范常识
如今,无线键盘、鼠标等广泛应用,这些无线连接设备逐渐成为不法分子窃取数据的重要途径。
无线通信系统是一个开放式系统,其安全保密隐患比有线通信更为突出。常见的无线通信窃密风险主要有空中监听、定位追踪、重放攻击、注入攻击、信号截取、木马病毒攻击等。通过在无线设备中嵌入木马模块,或截获无线设备发出的未加密的信号,即可达到窃取数据的目的;定位追踪会导致手机等移动终端持有者暴露自己的位置,造成位置泄露;木马病毒会远程隐蔽开启手机等移动终端的通话功能,窃听用户周围环境语音信息。
对此,不要随意接受他人赠送的无线设备,如需使用,通过正规渠道如官方网站购买;不使用无线设备处理涉密文件或敏感文件;不将无线设备带入涉密(重要)会议或活动场所;不在通信中涉及国家秘密、工作秘密。
网上办公潜在的安全隐患及防范常识
近年来,使用移动终端进行在线办公的单位和个人迅速增长。与此同时,互联网移动办公成为数据泄露、数据窃取的“高发地”。
对此,建议增强日常保密防范意识,坚持“上网不涉密、涉密不上网”,严禁在连接互联网的计算机或手机上存储、处理国家秘密、工作秘密;不使用微信、微博、短信、邮件、云盘、网盘等互联网途径存储、处理、传输国家秘密、工作秘密;不得在涉密场所使用手机进行视频通话、拍照、上网、录音和录像;居家办公期间办理涉密公务,必须在能够确保安全保密的场所进行;涉密文件、涉密计算机、涉密光盘、涉密U盘、涉密移动硬盘等涉密载体和涉密存储介质严禁带回家中使用。
即时通讯类社交媒体存在的安全隐患及防范常识
当前,抖音、快手、小红书、微信朋友圈等通讯类社交媒体成为当下“网民”分享生活的重要途径。
就在前段时间,一段关于“照片定位”的视频引爆社交网络,视频中的网络大神通过分析照片中的信息推理出拍摄者的所在位置。这样的游戏也提醒我们,在网络上随意发布的照片信息十分容易被追踪,如果每张照片的发布算作一次隐私的泄露,那这样的情况将每天发生上亿次。因此,在个人社交媒体上分享的生活照、传递的信息及发布的图片很有可能就成为黑客手中的工具。
对此,不要在网上“晒”隐私类信息,如出生日期、火车票、飞机票、个人位置、度假计划、孩子照片及姓名、工作相关信息等。如果发现个人信息已经被泄露,可以向互联网管理部门、工商部门等行业管理部门和相关机构投诉举报。另外,建议关闭社交媒体软件中位置显示等可能泄露个人信息的功能;非必要不建立聊天群组等,如需建立,落实审批建群、规范群名、建档备查、验证成员身份等工作。
钓鱼攻击指通过给攻击目标发送包含恶意网站网址的邮件,通过诱导访问网站来获取目标的个人信息或密码等,从而盗取数据资产。钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。
对此,要慎重点击“可疑”链接。针对邮件钓鱼,点击前应仔细检查发件人的邮件地址及邮件内容是否存在可疑之处,并注意附件内容;针对通讯、短信钓鱼,避免接听来自“未知号码”的呼叫,并及时使用应用程序显示来电、屏蔽未知电话号码的短信内容;针对Wi-Fi孪生钓鱼,在连接热点时注意手机警告,不贸然使用不熟悉的网络热点;为防止克隆网站钓鱼,建议直接访问相关软件或与电商客服沟通。
综上所述,在当前大数据信息技术时代,国家秘密、工作秘密及个人隐私数据泄露的风险可谓无时不有、无处不在,需要我们持续加大信息数据保护力度,不断提升人们安全防范意识,共同筑牢数据安全防护墙。
往期回顾
西团青 • 动态 || 城西区开展第八期“青年夜校”非遗青绣体验课
西团青 • 动态 || 城西区第七期“青年夜校”特色花艺培训课程开课啦!
西团青 • 动态 || 城西区组织开展法治书画作品颁奖活动
西团青 • 动态 || 共青团城西区委2024年青少年假期自护系列活动综述
西团青 • 动态 || 2024招商银行西宁半程马拉松志愿服务工作纪实
请将我们设为⭐星标
