Get best of the week

الإختراق البصري: ما يهدد وكيف تحمي نفسك من التجسس

مرحبا يا هابر!

اسمي أليسا شيفتشينكو. في 3M ، أعمل في قسم الحماية من القرصنة البصرية ، التي تصنع الأفلام على الشاشات - للحماية البصرية للبيانات. من بين أمور أخرى ، أشرح للمستخدمين لماذا يعد حمل المستندات السرية بدون مجلدات وإرسال لقطات شاشة للبرامج الداخلية فكرة سيئة. لفترة طويلة ، كنت أتساءل عن النسبة المئوية لجميع الاختراقات البارزة التي تكتب عنها وسائل الإعلام والتي تبدأ بتسريب البيانات المرئية. خلال البحث ، جمعت الكثير من المعلومات المثيرة للاهتمام: نتائج الاستطلاع وأمثلة على القرصنة البصرية ومفاهيم من مجلات العلوم الشعبية. سوف أشارك النتائج الأكثر إثارة للاهتمام.

بالمناسبة ، هذا الآن أكثر صلة من أي وقت مضى - تقول الإحصاءات أنه حتى قبل العزلة الذاتية ، لم يكن الموظفون يحمون الكثير من المعلومات من النظر ، وفي أثناء العمل من المنزل ، استرخوا تمامًا. في غضون ذلك ، يمكن أن يكون لتسرب البيانات السرية عواقب وخيمة ، بما في ذلك المسؤولية الجنائية.

صورة

أمثلة القرصنة المرئية


اليوم ، عندما أصبحت الوظائف أكثر قدرة على الحركة ، توقفت وسائل الحماية التقليدية - على الأقل البرمجيات ، على الأقل الأجهزة - عن كونها دواء لكل داء. إذا كان بإمكانهم على الإطلاق المطالبة بهذا الدور.

تسمح المزيد والمزيد من الشركات للموظفين بإحضار أدواتهم الخاصة (BYOD) للعمل. يعمل المزيد والمزيد من الأشخاص بمعلومات سرية من أماكن غير آمنة: في المكاتب المفتوحة والمقاهي وصالة المطار ووسائل النقل العام.

يطلب المحتوى فقط عرضه أو تصويره بواسطة شخص آخر - يجلس في مكان قريب أو يمر فقط. خاصة بالنظر إلى حقيقة أن كل شخص لديه الآن كاميرات قوية في الهواتف الذكية.

عندما ينسى شخص ما أن يحجب شاشاته ويطبع من أعين المتطفلين ، فإنه يخاطر بأن يصبح ضحية القرصنة البصرية. تنشأ مثل هذه الحرج بين الحين والآخر:

  • أخذ مسؤول حكومي بريطاني قطارًا أمام جهاز الكمبيوتر المحمول الخاص به ، مع بيانات حساسة على الشاشة. التقط الصحفي الذي كان يركب في السيارة نفسها صورة للفقير وكتب قصة عنه في وسائل الإعلام الوطنية. [2]

    صورة

  • من خلال نوافذ فرع Bank of America في سانت بطرسبرغ ، يمكن للمارة رؤية البيانات الشخصية لعملاء البنك. [3]
  • قام موظف في مكتب المساعدة ، مستسلمًا لحيل المحتال ، بتزويده بلقطات شاشة لنظام تكنولوجيا المعلومات في الشركة. ساعدت لقطات الشاشة هذه الشرير على عكس نظام تكنولوجيا المعلومات واختراقه. [4]
  • , , 10 ( - ) . , . [5]

    صورة
  • , , 10. , . . - . [6]

    صورة

كم مرة تحدث مثل هذه الحرج؟ ومن أين تنمو أرجلهم؟ لفهم ذلك ، درست نتائج الاستطلاعات المفتوحة وجمعت بعض الإحصاءات. كما تعلم ، كنت مهتمًا بتسرب البيانات من الشاشات ، لذلك إليك الحقائق الأكثر إثارة للاهتمام حول هذا الموضوع.

ما يقرب من 90 ٪ من الموظفين معرضين للخطر ، ولكن 30 ٪ فقط محميون من القرصنة: مقتطفات من الاستطلاعات

تسمح 50 ٪ على الأقل من الشركات للموظفين بإحضار أدواتهم الخاصة (BYOD) للعمل. [1] 90٪ من الموظفين المدمنين على BYOD يعملون ليس فقط في المكتب ، ولكن أيضًا في وسائل النقل العام: في طريق العمل وفي طريق العودة إلى المنزل [10] ، ينفقون من 7 إلى 14 ساعة في الأسبوع على هذا [9]. معظمهم على يقين من أن نشاطهم مستحيل بدون الوصول عبر الجوال إلى البريد الإلكتروني والمراسلة الفورية.

80٪ من ركاب المواصلات العامة يقرؤون من شاشات الآخرين مرة واحدة على الأقل ؛ لوحظت نفس الصورة بين ضيوف المطاعم. 80٪ من موظفي المكتب لا يستبعدون أن شخصًا غريبًا وغير مصرح له يمكنه إلقاء نظرة خاطفة على المعلومات السرية من شاشته. 80 ٪ من المديرين على يقين من أن موظفي مؤسستهم لن يكونوا في حيرة بشأن حماية شاشاتهم من المشاهدة من قبل الغرباء. [1]

لقد وجدت مثل هذه البيانات في مصادر مفتوحة. بالإضافة إلى ذلك ، شرعت أيضًا في إجراء مسح منفصل لجمهور الأعمال ، تم تنفيذه بالاشتراك مع المجموعة الاستشارية Tecart. شارك فيه ممثلون عن أكثر من 200 شركة أجنبية وروسية من القطاع المالي (البنوك والتأمين) والاستشارات والاتصالات والأدوية والتصنيع والبناء والتجارة. 72٪ من المجيبين هم من كبار المديرين والمتوسطة.

اتضح أن 86٪ من موظفي أي شركة يعملون ببيانات شخصية أو سرية. 54٪ يعملون في مكاتب مفتوحة. 19٪ يذهبون في رحلات عمل أكثر من 10 مرات في السنة.

صورة
الرسم البياني 1. تواتر رحلات العمل ،

لاحظ ٪ من إجمالي عدد المستجيبين 28٪ أنهم كانوا يتجسسون على شاشتهم. حوالي 30٪ يتخذون بعض الإجراءات في هذا الصدد.

قال نفس العدد تقريبًا (31٪ من ممثلي الشركات الدولية و 20٪ من الشركات الروسية) إن شركاتهم تولي اهتمامًا لقضية الأمن.

صورة
الرسم البياني 2. حصة الشركات التي تهتم بأمن أجهزة الشركة ، في سياق مجالات النشاط من

بين تدابير الحماية البصرية الأكثر شيوعًا (الشخصية أو الشركات):

  1. التقليل من نوافذ العمل ،
  2. قفل الشاشة،
  3. توسيع الشاشة بحيث لا يستطيع الغرباء النظر فيها ،
  4. تمايز أماكن العمل في المكتب (مكتب منفصل ، طاولة منتشرة من نافذة ، قسم ، إلخ) ،
  5. الحركة فقط على نقل الشركات.

اكتشفنا أيضًا عدد الأشخاص الذين يستخدمون الأفلام الواقية. اتضح أن هناك 5٪ فقط منهم. على الرغم من أن هذا حل بسيط وواضح.

صورة

كتبنا سابقا عن الأفلام واقية قبل 7 سنوات في آخر مشاركة في حبري [7]، بانخفاض المناسب لما الفيزياء والبصريات والكيمياء وراء، لذلك لن أكرر نفسي.

من المسح ، أصبح من الواضح أيضًا ما هي أدوات الشركات الأكثر طلبًا. 72٪ يستخدمون أجهزة الكمبيوتر المحمولة ، و 46٪ يستخدمون أجهزة الكمبيوتر المكتبية ، و 40٪ يستخدمون الهواتف الذكية ، و 8٪ يستخدمون الأجهزة اللوحية.

كيف يحمي الأشخاص الذين يعانون من جنون العظمة أنفسهم من القرصنة البصرية


عندما رأيت أن 5٪ فقط يستخدمون الأفلام الواقية ، بدأت أبحث عما يفعله الناس بشكل عام للحماية من القرصنة البصرية. من خلال الخوض في مجلات العلوم الشعبية ، قرأت مقالة [8] في معاملات IEEE على الإلكترونيات الاستهلاكية. يتم وصف طريقة مثيرة للاهتمام للحماية هناك. لا أريد أن أحكم على مدى عمليتها ، ولكن كان من المثير للاهتمام التعرف عليها. أعطي وصفا مثل انحدار غنائي.

من الناحية التخطيطية ، تبدو الحماية كما يلي:

صورة

لديها برامج وأجهزة. يتتبع الأشخاص غير المصرح لهم (بالمعنى الحرفي والمجازي للكلمة) الذين ينظرون إلى شاشتك. بعد ملاحظة شخص غريب ، تخلق الحماية تأثيرات بصرية على الشاشة (تتلاعب بالسطوع والتباين) حتى لا يتمكن الغريب من رؤية ما لا يجب أن يراه. مع انخفاض السطوع أو التباين ، يرى المستخدم فقط محتويات الشاشة.

يشتمل جزء الأجهزة في المركبة على ثلاثة مستشعرات: كاميرا فيديو وجهاز تحديد المدى بالموجات فوق الصوتية ومستشعر الإضاءة المحيطة. تعمل الحرفة على النحو التالي.

صورة

خذ إطارات من كاميرا الفيديو. يبحث هناك عن العيون المزدوجة التي تنظر إلى الشاشة. تحسب عدد الأشخاص الذين يفعلون ذلك. إذا كان هناك أكثر من واحد ، فإنه يضبط السطوع والتباين على الشاشة. علاوة على ذلك ، فإنه ينظم مع مراعاة مدى بعد المستخدم عن الشاشة ونوع الإضاءة حوله.

خمس خطوات للأمان المرئي لأدواتك


بناءً على نتائج الاستطلاعات ، قمنا بإعداد توصيات تساعد على ضمان الأمن البصري. هذه التوصيات ذات صلة بالدرجة الأولى للمديرين والموظفين الذين يسافرون بانتظام في رحلات عمل أو يعملون في مكتب مفتوح ، وكذلك للعمل عن بعد.

  1. أولاً ، اكتشف أي من بياناتك سرية. صنِّفها وفقًا لمدى أهميتها. ثم تسهل هذه الخطوة تكوين الوصول المستند إلى الأدوار إلى البيانات.
  2. , , . , . . , (, ) .
  3. , . -: ( , ) – , (, Wi-Fi) – .
  4. , . , , .
  5. . , .

يبدو أنها توصيات واضحة ، وخاصة الأخيرة. لكن نتائج الاستطلاع والعديد من الإحراج ، مثل تلك التي تم وصفها في بداية المقال ، تصرخ بأنه لا يزال لدينا شيء نسعى إليه من حيث توفير الأمن البصري.

قائمة المراجع

1. multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
2. www.dailymail.co.uk/news/article-1082375/The-zzzzivil-servant-fell-asleep-train- laptop-secrets-view.html
3. multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
4. www.ey.com/Publication/vwLUAssets/EY_Data_Loss_Prevention
5. www.telegraph.co.uk /news/politics/8731143/Minister-accidentally-reveals-Afghanistan-documents.html
6.www.telegraph.co.uk/news/uknews/5129561/Bob-Quick-resigns-over-terror-blunder.html

More articles:


All Articles