咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
企业内部视觉攻击威胁日益严重
最近,一项 Ponemon 实验显示,如果一些技术并不高的白帽子冒充目标政府或者企业的临时工,那么他们也有百分之九十的可能性能够得到许多内部机密文件。
实际上,内部威胁一直是一个安全问题。SANS 研究所调查了800名 IT 人员,并且得到了一份问答表。74%的 IT 人员表示,如果公司遭到了网络攻击,他们首先会怀疑内部人员。而34%的人表示,这些黑客可能是一些经验丰富的人。
其中一种攻击方式十分简单,叫做视觉攻击。我举个例子,比如你打印了一份含有敏感信息的文档,或者电脑显示器上显示了敏感的信息(比如后台地址、服务器 IP 地址等等)。那么黑客就可以悄悄记下这些简单的信息,等到后面再逐步进行测试。这些黑客可能是清洁工、游客等任何人。
下面,我们就开始对这个理论进行实验。这个实验由 Ponemon 领导,由 3M 公司和 Visual Privacy Advisory 委员会进行赞助。我们派遣了部分白帽子到八家愿意测试的公司进行测试。根据测试,他们得到了80%的客户信息、登陆凭证、会计信息等等,而且在窃取的过程中,有70%的概率不会有人阻止他们观看这些信息。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved