日常生活中的數(shù)據(jù)泄露隱患及防范

日常生活中的數(shù)據(jù)泄露隱患及防范即時(shí)通信類(lèi)社交媒體數(shù)據(jù)泄露及防范，釣魚(yú)攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)及防范?，F(xiàn)如今，我國(guó)移動(dòng)互聯(lián)進(jìn)程持續(xù)加快，生活中的數(shù)據(jù)竊取、數(shù)據(jù)泄露事件時(shí)有發(fā)生，防不住的數(shù)據(jù)竊取、止不住的意外泄露，已成為網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴，認(rèn)清安全風(fēng)險(xiǎn)隱患，并采取措施防范數(shù)據(jù)泄露刻不容緩。目錄TOC\o"1-5"\h\z\o"CurrentDocument".有哪些意想不到的數(shù)據(jù)泄露方式1\o"CurrentDocument"網(wǎng)絡(luò)社交媒體泄密1共享文檔泄密1\o"CurrentDocument"L3.文件管理失控導(dǎo)致數(shù)據(jù)泄密2\o"CurrentDocument"廢棄賬號(hào)數(shù)據(jù)泄密2\o"CurrentDocument"員工誤遭釣魚(yú)攻擊2\o"CurrentDocument".即時(shí)通信類(lèi)社交媒體數(shù)據(jù)泄露及防范3\o"CurrentDocument".釣魚(yú)攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)及防范3\o"CurrentDocument".企業(yè)注意事項(xiàng)：4\o"CurrentDocument".用戶如何規(guī)避這些風(fēng)險(xiǎn)？4.有哪些意想不到的數(shù)據(jù)泄露方式在企業(yè)的日常辦公中，都會(huì)有哪些意想不到的數(shù)據(jù)泄露方式？網(wǎng)絡(luò)社交媒體泄密社交媒體是黑客尋找社會(huì)工程攻擊線索的常駐地之一，因?yàn)橐恍┠繕?biāo)企業(yè)員工會(huì)在個(gè)人社交媒體上分享的生活照、傳遞的訊息及發(fā)布的圖片，這對(duì)他們來(lái)說(shuō)很有用。因此，社交平臺(tái)上意外泄露企業(yè)敏感信息也逐漸成為信息泄露的一大風(fēng)險(xiǎn)。對(duì)此，企業(yè)應(yīng)對(duì)員工做針對(duì)性的安全培訓(xùn)，加強(qiáng)員工信息安全意識(shí)教育。而員工也切勿因“一時(shí)手癢”在社交平臺(tái)發(fā)布有關(guān)企業(yè)內(nèi)部敏感信息的內(nèi)容。1.2.共享文檔泄密在日常辦公過(guò)程中，共享文檔逐漸成為我們統(tǒng)計(jì)數(shù)據(jù)、填寫(xiě)文本以及共享資料的便捷工具，然而共享文檔的便捷，有時(shí)也會(huì)成為危害企業(yè)數(shù)據(jù)安全的利刃。無(wú)法保障文檔的隱私安全，無(wú)法記錄哪些人員對(duì)共享文檔有過(guò)哪些修改，都很有可能致使公司機(jī)密文件泄露。對(duì)此，企業(yè)可通過(guò)數(shù)影辦公瀏覽器，對(duì)共享文檔設(shè)置訪問(wèn)權(quán)限，并配置文檔水印、行為審計(jì)、防下載等安全策略，保護(hù)共享文檔的數(shù)據(jù)安全。3.文件管理失控導(dǎo)致數(shù)據(jù)泄密一般，根據(jù)員工的職位與部門(mén)，其所接觸到的企業(yè)信息與文件檔案也是不同，但目前大部分的企業(yè)，對(duì)于信息保密程度的劃分不明確，權(quán)限的認(rèn)定也存在界限不明的情況，這就有可能導(dǎo)致企業(yè)內(nèi)部高度機(jī)密的信息被告知于無(wú)相應(yīng)保密等級(jí)與權(quán)限的員工。而且，相關(guān)的調(diào)查結(jié)果顯示，企業(yè)離職員工當(dāng)中，有占比七成的人員會(huì)將原公司資料拷貝取走，帶走公司內(nèi)部數(shù)據(jù)。管理層帶走公司業(yè)務(wù)機(jī)密文件、銷(xiāo)售人員帶走銷(xiāo)售數(shù)據(jù)與客戶信息、財(cái)務(wù)人員帶走公司核心的財(cái)務(wù)信息與報(bào)表數(shù)據(jù)，等等。對(duì)此，企業(yè)可通過(guò)對(duì)文件的訪問(wèn)進(jìn)行權(quán)限管控，遵循權(quán)限最小化原則。另外，對(duì)文檔的流轉(zhuǎn)進(jìn)行管控，例如數(shù)影文件中臺(tái)上的文檔可通過(guò)在線文檔能力(Office)進(jìn)行編輯處理，但是文檔的上傳、下載會(huì)受到管理員控制。廢棄賬號(hào)數(shù)據(jù)泄密企業(yè)會(huì)存在一些廢棄的賬號(hào)或僵尸賬號(hào)，這些賬號(hào)很有可能會(huì)被有心人利用，從中提取有用的信息，甚至是獲取相關(guān)的訪問(wèn)權(quán)限，滲透到企業(yè)內(nèi)部網(wǎng)絡(luò)，以竊取更為機(jī)密的數(shù)據(jù)，導(dǎo)致企業(yè)數(shù)據(jù)被泄露。對(duì)此，企業(yè)應(yīng)通過(guò)數(shù)影對(duì)各種賬號(hào)進(jìn)行統(tǒng)一管理，尤其是特定應(yīng)用賬號(hào)或流動(dòng)性大的特定崗位，避免賬號(hào)難以盤(pán)點(diǎn)、賬號(hào)被盜用、賬號(hào)未及時(shí)回收等安全隱患。員工誤遭釣魚(yú)攻擊攻擊者一般會(huì)利用已經(jīng)泄露的或在網(wǎng)上公開(kāi)(簡(jiǎn)歷等)的一些個(gè)人信息，發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊，通過(guò)搜索目標(biāo)，冒充管理層或企業(yè)決策層的方式，利用社工行為搜集到更多有用的信息后，發(fā)送釣魚(yú)信息或釣魚(yú)郵件，引誘被害者上鉤。對(duì)此，企業(yè)通過(guò)數(shù)影辦公瀏覽器，可自動(dòng)對(duì)網(wǎng)站進(jìn)行分類(lèi)，并強(qiáng)制提示給員工，有效幫助識(shí)別釣魚(yú)網(wǎng)站。并加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全意識(shí)教育，提高員工的網(wǎng)絡(luò)安全意識(shí)。.即時(shí)通信類(lèi)社交媒體數(shù)據(jù)泄露及防范當(dāng)前，即時(shí)通訊類(lèi)社交媒體走進(jìn)千家萬(wàn)戶，抖音、快手、小紅書(shū)、微信朋友圈等更是成為當(dāng)下“網(wǎng)民”分享生活的重要途徑，深受人們的喜愛(ài)。就在前段時(shí)間，一段關(guān)于“照片定位”的視頻引爆社交網(wǎng)絡(luò)，視頻中的網(wǎng)絡(luò)大神通過(guò)分析照片中的信息推理出拍攝者的所在位置。在贊嘆其高超技術(shù)之外，這樣的游戲?qū)嶋H上也提醒我們，在網(wǎng)絡(luò)上隨意發(fā)布的照片信息十分容易被追蹤，如果每張照片的發(fā)布算作一次隱私的泄露，那這樣的情況將每天發(fā)生上億次。因此，在社交平臺(tái)上意外泄露數(shù)據(jù)逐漸成為信息泄露的一大風(fēng)險(xiǎn)隱患，在個(gè)人社交媒體上分享的生活照、傳遞的信息及發(fā)布的圖片很有可能就成為黑客手中的工具，對(duì)單位、企業(yè)及個(gè)人的敏感信息造成嚴(yán)重威脅。對(duì)此，應(yīng)注意不在網(wǎng)上“曬”隱私類(lèi)信息，如出生日期、火車(chē)票、飛機(jī)票、個(gè)人位置、度假計(jì)劃、孩子照片及姓名、工作相關(guān)信息等。如果發(fā)現(xiàn)個(gè)人信息已經(jīng)被泄露，可以向互聯(lián)網(wǎng)管理部門(mén)、工商部門(mén)等行業(yè)管理部門(mén)和相關(guān)機(jī)構(gòu)投訴舉報(bào)。另外，建議關(guān)閉社交媒體軟件中位置顯示、“搖一搖”、“搜一搜”等可能泄露個(gè)人信息的功能；若需建立聊天群組，應(yīng)驗(yàn)證成員身份。.釣魚(yú)攻擊導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)及防范釣魚(yú)攻擊指通過(guò)給攻擊目標(biāo)發(fā)送包含惡意網(wǎng)站網(wǎng)址的郵件，通過(guò)誘導(dǎo)訪問(wèn)網(wǎng)站來(lái)獲取目標(biāo)的個(gè)人信息或口令等，從而盜取數(shù)據(jù)資產(chǎn)。釣魚(yú)攻擊最常見(jiàn)的方式是釣魚(yú)郵件，攻擊者通過(guò)使用偽造的郵件地址，假冒銀行、電商、社交網(wǎng)絡(luò)等引誘用戶點(diǎn)擊附件或鏈接，并在虛假的網(wǎng)站上誘導(dǎo)用戶輸入賬號(hào)、口令等數(shù)據(jù)，從而獲取用戶個(gè)人信息或數(shù)據(jù)資產(chǎn)。隨著人們安全防范意識(shí)的提升，釣魚(yú)攻擊形式變得更加隱蔽，手機(jī)紅包釣魚(yú)、無(wú)線Wi-Fi入侵劫持等方式讓人防不勝防。面對(duì)更有迷惑性的攻擊方式，我們要主動(dòng)學(xué)習(xí)、了解常見(jiàn)釣魚(yú)攻擊知識(shí)與關(guān)鍵特征，慎重點(diǎn)擊“可疑”鏈接，格外警惕任何涉及個(gè)人敏感信息的操作，及時(shí)識(shí)別并避開(kāi)釣魚(yú)陷阱。針對(duì)郵件釣魚(yú)，點(diǎn)擊前應(yīng)仔細(xì)檢查發(fā)件人的郵件地址及郵件內(nèi)容是否存在可疑之處，并注意附件內(nèi)容；針對(duì)通訊、短信釣魚(yú)，建議盡量避免接聽(tīng)來(lái)自“未知號(hào)碼”的呼叫，并及時(shí)使用應(yīng)用程序顯示來(lái)電、屏蔽未知電話號(hào)碼的短信內(nèi)容；針對(duì)Wi-Fi李生釣魚(yú)，在連接熱點(diǎn)時(shí)注意手機(jī)警告，不貿(mào)然使用不熟悉的網(wǎng)絡(luò)熱點(diǎn)；為防止克隆網(wǎng)站釣魚(yú)，建議直接訪問(wèn)相關(guān)軟件或與電商客服溝通，需格外警惕以“商品促銷(xiāo)或折扣”為主題的鏈接。.企業(yè)注意事項(xiàng)：隨著網(wǎng)絡(luò)釣魚(yú)變得愈加復(fù)雜和精明，安全意識(shí)培訓(xùn)對(duì)于保護(hù)企業(yè)和員工免受依托技術(shù)的網(wǎng)絡(luò)釣魚(yú)詐騙變得至關(guān)重要。而企業(yè)和各個(gè)平臺(tái)也更應(yīng)該注重安全防護(hù)，及時(shí)通過(guò)CA機(jī)構(gòu)申請(qǐng)安裝SSL證書(shū)，除了保護(hù)用戶信息安全、防止用戶誤進(jìn)釣魚(yú)假冒網(wǎng)站以外，還能讓用戶有信心訪問(wèn)網(wǎng)站。SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚(yú)網(wǎng)站、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。部署SSL證書(shū)后，網(wǎng)址欄會(huì)顯示“HTTPS”和綠鎖，更高級(jí)的EVSSL證書(shū)還可以在網(wǎng)址欄顯示企業(yè)信息，讓用戶更信任的同時(shí)還可以提升企業(yè)品牌形象增加企業(yè)的營(yíng)業(yè)額。隱私泄露問(wèn)題并非一朝一夕就能改變，需要企業(yè)和個(gè)人共同努力，為用戶的信息安全做出努力。所以部署SSL證書(shū)是企業(yè)為用戶做的最好保護(hù)。.用戶如何規(guī)避這些風(fēng)險(xiǎn)？定期對(duì)電腦進(jìn)行殺毒清理，防止電腦中木馬、病毒，及時(shí)更新殺毒軟件。設(shè)定適當(dāng)?shù)霓D(zhuǎn)賬額度;更換手機(jī)號(hào)碼時(shí)，應(yīng)該及時(shí)將銀行綁定的手機(jī)號(hào)進(jìn)行更改;開(kāi)通短信通知，以便資金有異常變動(dòng)時(shí)得到及時(shí)的通知。很多免費(fèi)WiFi,都有泄露自