Get best of the week

Retasan visual: apa yang mengancam dan bagaimana melindungi diri Anda dari mata-mata

Halo, Habr!

Nama saya Alisa Shevchenko. Di 3M, saya bekerja di departemen perlindungan terhadap peretasan visual, yang membuat film di layar - untuk perlindungan data secara visual. Antara lain, saya menjelaskan kepada pengguna mengapa membawa dokumen rahasia tanpa folder dan mengirim tangkapan layar perangkat lunak internal adalah ide yang buruk. Untuk waktu yang lama saya bertanya-tanya berapa persen dari semua peretasan profil tinggi yang ditulis media dimulai dengan kebocoran data visual. Selama pencarian saya mengumpulkan banyak informasi menarik: hasil survei, contoh peretasan visual, gagasan dari majalah sains populer. Saya akan membagikan temuan yang paling menarik.

Ngomong-ngomong, sekarang ini lebih relevan dari sebelumnya - statistik mengatakan bahwa bahkan sebelum isolasi diri, karyawan tidak melindungi banyak informasi dari mengintip, dan ketika bekerja dari rumah, mereka benar-benar santai. Sementara itu, kebocoran data rahasia dapat memiliki konsekuensi serius, termasuk pertanggungjawaban pidana.

gambar

Contoh Peretasan Visual


Saat ini, ketika pekerjaan menjadi lebih mobile, cara perlindungan tradisional - setidaknya perangkat lunak, setidaknya perangkat keras - tidak lagi menjadi obat mujarab. Jika mereka bisa mengklaim peran seperti itu.

Semakin banyak perusahaan memungkinkan karyawan membawa gadget sendiri (BYOD) untuk bekerja. Semakin banyak orang bekerja dengan informasi rahasia dari tempat-tempat yang tidak aman: di kantor tipe terbuka, kafe, ruang tunggu bandara, angkutan umum.

Konten hanya meminta untuk dilihat atau difoto oleh orang lain - duduk di dekatnya atau hanya lewat. Apalagi mengingat fakta bahwa setiap orang sekarang memiliki kamera canggih di smartphone.

Ketika seseorang lupa untuk memagari layar dan cetakan dari mata yang mengintip, ia berisiko menjadi korban peretasan visual. Rasa malu seperti itu muncul sesekali:

  • Seorang pejabat pemerintah Inggris naik kereta di depan laptop-nya, dengan data sensitif di layar. Wartawan yang mengendarai mobil yang sama mengambil foto orang miskin dan menulis cerita tentang dia di media nasional. [2]

    gambar

  • Melalui jendela Bank of America cabang St. Petersburg, orang yang lewat dapat melihat data pribadi pelanggan bank. [3]
  • Seorang karyawan dari help desk, mengalah pada tipuan si penipu, memberinya screenshot dari sistem IT perusahaan. Tangkapan layar ini membantu penjahat membalikkan sistem TI dan meretasnya. [4]
  • , , 10 ( - ) . , . [5]

    gambar
  • , , 10. , . . - . [6]

    gambar

Seberapa sering rasa malu seperti itu terjadi? Dan dari mana kaki mereka tumbuh? Untuk memahami ini, saya mempelajari hasil polling terbuka dan mengumpulkan beberapa statistik. Seperti yang Anda ketahui, saya tertarik pada kebocoran data dari monitor, jadi inilah fakta yang paling menarik.

Hampir 90% karyawan berisiko, tetapi hanya 30% dilindungi dari peretasan: ekstrak dari survei

Setidaknya 50% dari perusahaan memungkinkan karyawan untuk membawa gadget sendiri (BYOD) untuk bekerja. [1] 90% karyawan yang kecanduan BYOD bekerja tidak hanya di kantor, tetapi juga di angkutan umum: dalam perjalanan ke tempat kerja dan dalam perjalanan pulang [10], menghabiskan 7 hingga 14 jam seminggu untuk ini [9]. Sebagian besar dari mereka yakin bahwa aktivitas mereka tidak mungkin tanpa akses mobile ke email dan pesan instan.

80% penumpang angkutan umum membaca dari layar orang lain setidaknya sekali; gambar yang sama diamati di antara para tamu katering. 80% karyawan kantor tidak mengecualikan bahwa seseorang yang berada di luar dan tidak berwenang dapat mengintip informasi rahasia dari layar mereka. 80% manajer yakin bahwa karyawan perusahaan mereka tidak akan bingung melindungi layar mereka dari tampilan oleh orang asing. [1]

Saya menemukan data tersebut di sumber terbuka. Plus, ia juga memprakarsai survei terpisah dari audiens bisnis, dilaksanakan bersama dengan kelompok konsultan Tecart. Perwakilan dari 200+ perusahaan asing dan Rusia dari sektor keuangan (bank, asuransi), konsultasi, telekomunikasi, farmasi, manufaktur, konstruksi, dan perdagangan ikut serta di dalamnya. 72% responden adalah manajer senior dan menengah.

Ternyata 86% karyawan dari perusahaan mana pun bekerja dengan data pribadi atau rahasia. 54% bekerja di kantor tipe terbuka. 19% melakukan perjalanan bisnis lebih dari 10 kali setahun.

gambar
Diagram 1. Frekuensi perjalanan bisnis,% dari jumlah total responden

28% memperhatikan bahwa mereka memata-matai layar mereka. Sekitar 30% mengambil tindakan dalam hal ini.

Kira-kira jumlah responden yang sama (31% dari perwakilan perusahaan internasional dan 20% perusahaan Rusia) mengatakan bahwa perusahaan mereka memperhatikan masalah keamanan.

gambar
Bagan 2. Bagian perusahaan yang peduli tentang keamanan perangkat perusahaan, dalam konteks bidang kegiatan

Di antara langkah-langkah perlindungan visual yang paling umum (pribadi atau perusahaan):

  1. meminimalkan jendela kerja,
  2. pengunci layar,
  3. memperluas layar sehingga orang luar tidak bisa melihatnya,
  4. diferensiasi tempat kerja di kantor (kantor terpisah, tabel menyebar dari jendela, partisi, dll.),
  5. hanya bergerak pada transportasi perusahaan.

Kami juga menemukan berapa banyak orang menggunakan film pelindung. Ternyata hanya ada 5% saja. Meskipun ini adalah solusi yang sederhana dan jelas.

gambar

Kami sudah menulis tentang film pelindung 7 tahun yang lalu di pos lain di Habrรฉ [7], sampai ke apa fisika, optik dan kimia di belakang, jadi saya tidak akan mengulangi lagi.

Dari survei itu juga menjadi jelas gadget perusahaan mana yang paling diminati. 72% menggunakan laptop, 46% menggunakan komputer desktop, 40% menggunakan smartphone, dan 8% menggunakan tablet.

Bagaimana paranoid melindungi diri dari peretasan visual


Ketika saya melihat bahwa hanya 5% yang menggunakan film pelindung, saya mulai mencari apa yang umumnya orang lakukan untuk melindungi dari peretasan visual. Menggali majalah ilmu pengetahuan populer, saya menemukan sebuah artikel [8] dalam Transaksi IEEE pada Consumer Electronics. Cara perlindungan yang menarik dijelaskan di sana. Saya tidak ingin menilai seberapa praktis itu, tetapi menarik untuk berkenalan dengannya. Saya memberikan deskripsi sebagai penyimpangan lirik.

Secara skematis, perlindungannya terlihat seperti ini:

gambar

Dia memiliki perangkat lunak dan perangkat keras. Ini melacak orang yang tidak berwenang (dalam arti harfiah dan kiasan kata) yang melirik layar Anda. Setelah memperhatikan orang asing, perlindungan menciptakan efek visual pada layar (memanipulasi kecerahan dan kontras) sehingga orang asing tidak bisa melihat apa yang seharusnya tidak dilihatnya. Dengan berkurangnya kecerahan atau kontras, hanya pengguna yang melihat konten layar.

Bagian perangkat keras dari pesawat ini mencakup tiga sensor: kamera video, pencari jarak ultrasonik, dan sensor cahaya sekitar. Kerajinan itu berfungsi sebagai berikut.

gambar

Ambil bingkai dari camcorder. Dia mencari sepasang mata yang melihat layar. Menghitung berapa banyak orang yang melakukannya. Jika ada lebih dari satu, maka menyesuaikan kecerahan dan kontras pada layar. Selain itu, ini mengatur dengan mempertimbangkan seberapa jauh pengguna dari layar dan jenis pencahayaan apa yang ada di sekitarnya.

Lima langkah untuk keamanan visual gadget Anda


Berdasarkan hasil jajak pendapat, kami telah menyiapkan rekomendasi yang akan membantu memastikan keamanan visual. Rekomendasi ini relevan terutama untuk para manajer dan karyawan yang secara teratur bepergian dalam perjalanan bisnis atau bekerja di kantor ruang terbuka, serta untuk bekerja dari jarak jauh.

  1. Pertama, cari tahu data mana yang dirahasiakan. Klasifikasi mereka berdasarkan seberapa kritisnya mereka. Langkah ini kemudian memfasilitasi konfigurasi akses berbasis peran ke data.
  2. , , . , . . , (, ) .
  3. , . -: ( , ) โ€“ , (, Wi-Fi) โ€“ .
  4. , . , , .
  5. . , .

Tampaknya menjadi rekomendasi yang jelas, terutama yang terakhir. Tetapi hasil survei dan banyak rasa malu, seperti yang dijelaskan di awal artikel, berteriak bahwa kita masih memiliki sesuatu untuk diperjuangkan dalam hal memberikan keamanan visual.

Daftar Pustaka

1. multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
2. www.dailymail.co.uk/news/article-1082375/The-zzzzivil-servant-fell-asleep-train- laptop-secrets-view.html
3. multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
4. www.ey.com/Publication/vwLUAssets/EY_Data_Loss_Prevention
5. www.telegraph.co.uk /news/politics/8731143/Minister-accidentally-reveals-Afghanistan-documents.html
6.www.telegraph.co.uk/news/uknews/5129561/Bob-Quick-resigns-over-terror-blunder.html

More articles:


All Articles