“窺肩”這個詞的含義很多,你也可以管這種行為叫直接竊聽。3M和Ponemon Institute近期發布的一份報告指出了視覺入侵帶來的風險。
它每天都會在全世界的辦公室、咖啡店和機場發生:偷看其他人電腦顯示器上顯示的私人信息。
盡管有人會管它叫竊聽,但它實際上是一種網絡威脅,被稱為視覺入侵。3M和Ponemon Institute在過去數年中研究了視覺入侵問題,并于近期發布了2016全球視覺入侵實驗 (2016 Global Visual Hacking Experiment) 研究,詳細描述了這種現象的沖擊。
該研究包括了來自8個國家46家公司的實驗數據。國家包括美國、英國、印度、韓國、德國、日本、中國和法國,以驗證視覺入侵的風險和響應。該研究中的一個環節是研究人員戴上臨時安全徽章并進入機構參與運行。研究人員進行了數項活動來甄別視覺風險,包括在辦公室之間走動,查看在公司辦公桌和計算機顯示器上可以看到哪些信息。
研究發現,考慮所有的區域,91%的視覺入侵嘗試都是成功的。
Ponemon Institute創始人、Visual Privacy Advisory Concil主席Larry Ponemon對媒體表示:“在實驗中,以對潛在的敏感或機密信息錄像作為入侵成功的標志。”
被觀察到的機密或敏感信息包括客戶信息、登錄憑據或登錄信息、機密 (Confidential) 或保密 (Classified) 文件、受律師-當事人特權保護的文件、金融、會計和預算信息。
許多網站使用的常見保護措施是將用戶輸入的明文密碼替換成星號。Ponemon評論稱,該實驗中通過視覺入侵得到的信息是完全明文可見的,并未得到模糊保護。
“將密碼隱藏起來能夠幫助解決一部分問題,但還有許多其它信息可能遭到視覺入侵:物理拷貝的文檔、電子郵件內容、演示文稿等。防御視覺入侵需要全局性的安全和隱私項目,它能夠保護信息免受一系列威脅的騷擾。”
研究報告稱,配備了綜合隱私控制方案的機構遭受視覺隱私泄露的數量比通常情況低26%。Ponemon解釋稱,公司政策和隱私產品的組合最有助于幫助防御視覺入侵。3M是Ponemon進行這項視覺入侵研究的贊助商,該公司正在銷售顯示器隱私產品。
從策略角度來講,Ponemon建議企業告知員工在不使用設備時將其關閉,并為計算機和移動設備設置密碼。與此同時,部署辦公桌凈化策略,保證帶有敏感信息的文檔在不被使用時被移除。
“員工是防御視覺入侵的第一道防線,不過改變人類行為十分困難。”
還有一些重要的措施:利用內部通訊來加強策略、訓練并審計。
視覺入侵通常被低估為低技術含量的威脅。不過機構應當開始認真對待它了。因為其對機構產生的影響可能就像網絡攻擊一樣大。
京公網安備 11010502049343號