有着90%入侵成功率的攻击手段:视觉入侵

简介:

本文讲的是有着90%入侵成功率的攻击手段:视觉入侵,“窥肩”这个词的含义很多,你也可以管这种行为叫直接窃听。3M和Ponemon Institute近期发布的一份报告指出了视觉入侵带来的风险。

image

它每天都会在全世界的办公室、咖啡店和机场发生:偷看其他人电脑显示器上显示的私人信息。

尽管有人会管它叫窃听,但它实际上是一种网络威胁,被称为视觉入侵。3M和Ponemon Institute在过去数年中研究了视觉入侵问题,并于近期发布了2016全球视觉入侵实验 (2016 Global Visual Hacking Experiment) 研究,详细描述了这种现象的冲击。

image

该研究包括了来自8个国家46家公司的实验数据。国家包括美国、英国、印度、韩国、德国、日本、中国和法国,以验证视觉入侵的风险和响应。该研究中的一个环节是研究人员戴上临时安全徽章并进入机构参与运行。研究人员进行了数项活动来甄别视觉风险,包括在办公室之间走动,查看在公司办公桌和计算机显示器上可以看到哪些信息。

研究发现,考虑所有的区域,91%的视觉入侵尝试都是成功的。

Ponemon Institute创始人、Visual Privacy Advisory Concil主席Larry Ponemon对媒体表示:“在实验中,以对潜在的敏感或机密信息录像作为入侵成功的标志。”

被观察到的机密或敏感信息包括客户信息、登录凭据或登录信息、机密 (Confidential) 或保密 (Classified) 文件、受律师-当事人特权保护的文件、金融、会计和预算信息。

许多网站使用的常见保护措施是将用户输入的明文密码替换成星号。Ponemon评论称,该实验中通过视觉入侵得到的信息是完全明文可见的,并未得到模糊保护。

“将密码隐藏起来能够帮助解决一部分问题,但还有许多其它信息可能遭到视觉入侵:物理拷贝的文档、电子邮件内容、演示文稿等。防御视觉入侵需要全局性的安全和隐私项目,它能够保护信息免受一系列威胁的骚扰。”

研究报告称,配备了综合隐私控制方案的机构遭受视觉隐私泄露的数量比通常情况低26%。Ponemon解释称,公司政策和隐私产品的组合最有助于帮助防御视觉入侵。3M是Ponemon进行这项视觉入侵研究的赞助商,该公司正在销售显示器隐私产品。

从策略角度来讲,Ponemon建议企业告知员工在不使用设备时将其关闭,并为计算机和移动设备设置密码。与此同时,部署办公桌净化策略,保证带有敏感信息的文档在不被使用时被移除。

“员工是防御视觉入侵的第一道防线,不过改变人类行为十分困难。”

还有一些重要的措施:利用内部通讯来加强策略、训练并审计。

视觉入侵通常被低估为低技术含量的威胁。不过机构应当开始认真对待它了。因为其对机构产生的影响可能就像网络攻击一样大。

原文发布时间为:八月 24, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/19016.html

相关文章
|
安全 机器人
揭秘6种最有效的社会工程学攻击手段及防御之策
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策,世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。
5282 0
|
2月前
|
SQL 安全 网络安全
常见网站安全攻击手段及防御方法
【10月更文挑战第18天】随着互联网的发展,网站成为信息和服务的重要渠道,但也成为黑客攻击的目标。本文介绍了几种常见的网站安全攻击手段及其防御方法,包括SQL注入、XSS攻击、CSRF攻击、文件上传漏洞和DDoS攻击。通过使用参数化查询、HTML实体编码、CSRF令牌、文件类型验证和CDN服务等措施,可以有效提升网站安全性,确保其稳定运行。
62 10
|
5月前
|
传感器 数据采集 Web App开发
揭秘攻击者规避XDR检测的惯用手法及应对建议
为了更好地理解攻击者如何规避XDR系统,本文深入分析了XDR系统运营的三个关键时期:数据采集、检测分析和响应处置,并对其中容易发生的检测规避情况提出防护建议和策略。
|
SQL 安全 网络安全
10 常见网站安全攻击手段及防御方法
本文介绍了互联网上最常见的10种网络攻击,包括跨站脚本(XSS)、注入攻击、模糊测试、零日攻击、路径遍历、分布式拒绝服务(DDoS)、中间人攻击、暴力破解攻击、使用未知代码或第三方代码以及网络钓鱼。针对每种攻击,提供了相应的防护措施。保护网站免受攻击需要综合考虑不同的安全风险,并采取相应的防护措施。尽管无法完全消除攻击风险,但通过增强安全意识、更新软件、使用安全证书等方法,可以降低网站遭受攻击的可能性和后果的严重性。链接:https://baijiahao.baidu.com/sid=1712041656524695859&wfr=spider&for=pc(版权归原作者所有,侵删)
|
7月前
|
安全 网络安全 数据安全/隐私保护
网络安全攻防技术与实践:防御黑客入侵的有效手段
在当今互联网高速发展的时代,网络安全问题越来越受到人们的重视。黑客攻击已经成为一个严重的问题,给我们的个人隐私和企业的商业机密带来了极大的风险。本文将介绍一些网络安全攻防技术,以帮助读者加强网络安全意识,保护自己的信息安全。
|
负载均衡 安全 网络协议
网站遭受DDOS攻击如何解决防止被攻击的方案分析
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
276 0
网站遭受DDOS攻击如何解决防止被攻击的方案分析
|
Web App开发 前端开发 安全
IE发现新的零日攻击漏洞 用户可采取缓解措施
11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。
754 0
|
安全 网络安全 数据中心
企业遭到DDoS攻击可以通过哪些手段进行防御?
DDoS攻击是现在最常见的一种网络攻击方式,主要通过大规模流量攻击目标服务器,导致服务器性能耗尽而崩溃。随着5G时代的到来,DDoS攻击的数量和规模都越来越大。攻击成本越来越低导致更多的不法分子去使用DDOS攻击竞争对手或敲诈勒索。今天墨者安全就来分享一下面对DDOS攻击该如何防御?
2568 0