我国《数据安全法》规定,通过非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行*法规的规定处罚。《刑法》规定,非法窃取商业秘密,并给相关公司造成重大损失的,最高处7年有期徒刑,并处以相应罚金。
网络安全数据泄露的方式
镜片反射泄露视频文本
视频会议平台已成为远程工作的主要手段,研究发现,戴眼镜的视频参会者可能会因为眼镜镜片反射,而意外泄露信息。如今的高清网络摄像头可以让攻击者重现视频会议中的文本内容,而日益流行的4K摄像头更是大幅降低了泄露文本信息的门槛,让攻击者可以轻松窥视屏幕上的大多数文本。
职业资讯触发钓鱼攻击
在专业社交网站上,人们常常更新履职信息以表明最新的职业变动、经历和工作地点,然而这种看似无害的行为可能会为网络钓鱼攻击提供可趁之机。攻击者会在社交网站上搜索新职位,在数据中介网站上查找员工的电话号码,然后发送网络钓鱼信息,冒充公司内部高管对受害者行骗。
社交媒体泄密
朋友圈等社交媒体是当下“网民”分享生活的主要途径,人们可能觉得在个人社交媒体和消息传递应用软件上发布图片,不会对企业的敏感信息构成风险,但通过社交应用软件意外泄露数据是切实存在的一大威胁,请各位“打工人”务必小心“隔墙有黑客”!
错误使用数据库
对数据摄取脚本而言,IP地址(互联网协议地址)或URL(统一资源定位系统)的简单拼写错误会导致使用错误的数据库,这会导致混合数据库在备份过程开始之前需要进行清理或回滚,否则将会发生个人身份信息泄露事件。
证书透明度日志泄露敏感数据
证书透明度日志可以让用户以更高的信任度浏览网站,并让管理员和安全专业人员可以快速检测证书异常、验证信任链等,但攻击者也可以利用此类日志证书中的各种详细信息,来追踪公司并详细列出有效的用户名或电子邮件地址,甚至攻击安全控制措施较少的应用系统,以便接管系统和横向移动。
看似无害的USB设备
夏日的USB小风扇可以为人们带来丝丝凉爽,“随手”就插在了公司的笔记本电脑上。殊不知,这些看似无害的设备却可以充当攻击后门,帮助攻击者潜入用户的设备和更广泛的企业网络。这类USB硬件攻击通常有三条主要的攻击途径:恶意设计的硬件(设备上预装恶意软件)、蠕虫感染以及硬件供应链感染。
报废设备泄露隐私数据
如果旧的办公室打印机在丢弃回收时,没有事先擦除Wi-Fi密码等隐私数据,那么企业将会面临数据泄露风险。攻击者可以提取设备密码,并使用密码登录到企业的网络,以窃取个人身份信息。
电子邮件泄密
员工出于疏忽发送的非恶意电子邮件也会导致数据泄露,例如员工的社会安全号码等。企业有必要使用数据泄露防护控制系统来监控所有员工的电子邮件,这可以检测到邮件附件中的多个社会安全号码,阻止邮件,并向安全运营中心发出警报。
数据信息泄露,除了会直接造成财产损失外,还会随着数据信息在暗网的流通,引发电信诈骗、敲诈勒索等众多次生危害。那么日常工作中,如何才能防范数据信息泄露风险呢?
对于个人来说:
我们在工作中,不要在论坛、贴吧等公共社交平台上发布或讨论单位的敏感信息,小心隔墙有黑客;重要工作文件和敏感信息,不通过社交聊天软件及个人邮箱进行传送,要使用专业的办公通讯软件及加密过的邮件传递重要信息。
此外,也不要将单位文件和数据上传至私人云盘,因为私人云盘难以集中管理,同时安全性也很难保证。除此之外,密码作为保护数据的第一道防线,起着至关重要的作用,要设置复杂的高强度密码,大大降低数据泄露风险。另外,随着网络攻击事件日趋频发,安装必要的安全防护软件也尤为重要。
对于企业或机构来说:
工作中防止数据信息泄露,人是最薄弱环节,也是最不可控的因素,如何减少人为导致的安全事件发生,需要企业机构向员工时时传递数据安全意识,培养安全办公习惯。
(综合自:昆明信息港、澎湃新闻、网信云南)
主办:中共云南省委全面依法治省委员会办公室
原标题:《互联网风险重重,工作中如何防止数据泄露?》