Get best of the week

视觉黑客:什么构成威胁以及如何保护自己免受间谍侵害

哈Ha!

我叫Alisa Shevchenko。在3M中,我在防止视觉黑客入侵的部门工作,该部门在屏幕上制作电影-用于数据的视觉保护。除其他外,我向用户解释了为什么不带文件夹携带机密文档并发送内部软件的屏幕截图是一个坏主意。很长一段时间以来,我一直想知道媒体写的所有引人注目的黑客中有多少百分比是从可视数据泄漏开始的。在搜索过程中,我收集了很多有趣的信息:调查结果,视觉黑客实例,流行科学杂志的概念。我将分享最有趣的发现。

顺便说一句,现在这比以往任何时候都更加重要-统计数据表明,即使在自我隔离之前,员工也没有保护很多信息免遭偷窥,而在家里工作时,他们完全放松了。同时,泄露机密数据可能会造成严重后果,包括刑事责任。

图片

视觉骇客范例


如今,当工作变得更加流动时,传统的保护手段(至少是软件,至少是硬件)已不再是万灵药。如果有的话,他们可以声称自己有这种作用。

越来越多的企业允许员工携带自己的小工具(BYOD)进行工作。越来越多的人在不安全的地方处理机密信息:在开放式办公室,咖啡厅,机场休息室,公共交通中。

内容只是要求其他人(坐在附近或路过)查看或拍照。特别是考虑到每个人现在在智能手机中都拥有功能强大的相机这一事实。

当有人忘记遮挡屏幕和窥视的印刷品时,他可能会成为视觉黑客的受害者。这种尴尬不时出现:

  • 一位英国政府官员在笔记本电脑前坐火车,屏幕上显示了敏感数据。乘坐同一辆车的新闻记者拍摄了那个可怜的家伙的照片,并在国家媒体上写了一个关于他的故事。[2]

    图片

  • 通过美国银行圣彼得堡分行的窗户,路人可以看到该银行客户的个人数据。[3]
  • 服务台的一名员工屈服于欺诈者的诡计,向其提供了公司IT系统的屏幕截图。这些屏幕截图帮助反派扭转了IT系统并对其进行黑客攻击。[4]
  • , , 10 ( - ) . , . [5]

    图片
  • , , 10. , . . - . [6]

    图片

这种尴尬多久发生一次?他们的腿从何而来?为了理解这一点,我研究了公开投票的结果并收集了一些统计数据。如您所知,我对监视器的数据泄漏很感兴趣,所以这里是有关它的最有趣的事实。

将近90%的员工处于危险之中,但是只有30%的员工受到黑客保护:调查摘要

至少有50%的企业允许员工携带自己的小工具(BYOD)进行工作。 [1] 90%的沉迷于BYOD的员工不仅在办公室而且在公共交通工具上工作:在上班和回家的路上[10],每周在此上花费7到14个小时[9]。他们中的大多数人都认为,如果没有手机访问电子邮件和即时通讯程序,他们的活动是不可能的。

80%的公共交通乘客至少在别人的屏幕上阅读一次;在餐饮的客人中观察到相同的图片。 80%的办公室员工不排除局外人和未经授权的人可以从他们的屏幕上窥视机密信息。 80%的管理者确信,保护自己的屏幕不受陌生人观看的企业员工不会感到困惑。 [1]

我在开源中找到了此类数据。此外,它还与Tecart咨询小组共同实施了一项针对业务受众的独立调查。来自金融业(银行,保险),咨询,电信,制药,制造,建筑和贸易的200多家外国和俄罗斯公司的代表参加了会议。 72%的受访者是高级和中层管理人员。

事实证明,任何公司的员工中有86%使用个人或机密数据。54%的人在开放式办公室工作。19%的人每年出差10次以上。

图片
图1.商务旅行的频率,占受访者总数的

百分比28%注意到他们正在监视他们的屏幕。大约30%的人在这方面采取一些行动。

大约相同数量的受访者(31%的国际公司代表和20%的俄罗斯公司代表)表示,他们的公司关注安全问题。

图片
图2.在活动领域中关注公司设备安全性的公司所占份额

在最常见的视觉保护措施(个人或公司)中:

  1. 最小化工作窗口,
  2. 屏幕锁,
  3. 扩大屏幕,使外人无法看到它,
  4. 区分办公室中的工作场所(单独的办公室,桌子从窗户上铺开,隔板等),
  5. 仅在公司运输上运动。

我们还发现有多少人使用保护膜。原来只有5%。即使这是一个简单明显的解决方案。

图片

7年前,我们在哈布雷(Habré)的另一篇文章中已经写过关于保护膜的文章 [7],直接讨论了物理,光学和化学背后的原因,因此我不再赘述。

从调查中,还可以清楚地了解到最需要哪些公司产品。72%使用笔记本电脑,46%使用台式计算机,40%使用智能手机,8%使用平板电脑。

偏执狂如何保护自己免受视觉黑客攻击


当我发现只有5%的人使用保护膜时,我开始寻找人们通常会采取哪些措施来防止视觉黑客入侵。在研究流行科学杂志时,我遇到了《 IEEE Transactions on Consumer Electronics》上的一篇文章[8]。这里描述了一种有趣的保护方式。我不想判断它的实用性,但是结识它很有趣。我将其描述为抒情离题。

从原理上讲,保护如下所示:

图片

她拥有软件和硬件。它会跟踪未经授权的人员(从字面上的字面意义和比喻意义上),它们瞥了一眼您的屏幕。注意到陌生人后,保护装置会在屏幕上创建视觉效果(操纵亮度和对比度),以使陌生人看不到他不应该看到的东西。在降低亮度或对比度的情况下,只有用户才能看到屏幕上的内容。

飞行器的硬件部分包括三个传感器:摄像机,超声波测距仪和环境光传感器。工艺如下。

图片

从摄像机上取框架。他在那里搜索成对的眼睛,看着屏幕。计算有多少人这样做。如果不止一个,则它会调整屏幕上的亮度和对比度。而且,它在考虑到用户离屏幕有多远以及周围有什么样的照明的情况下进行调节。

小工具视觉安全的五个步骤


根据投票结果,我们准备了有助于确保视觉安全的建议。这些建议主要与那些经常出差或在露天办公室工作以及远程工作的经理和员工有关。

  1. 首先,找出您的哪些数据是机密的。根据它们的关键程度对其进行分类。然后,此步骤有助于配置基于角色的数据访问。
  2. , , . , . . , (, ) .
  3. , . -: ( , ) – , (, Wi-Fi) – .
  4. , . , , .
  5. . , .

似乎很明显的建议,尤其是后者。但是调查结果和许多尴尬之处(如本文开头所述)表明,我们在提供视觉安全性方面仍需努力。

参考书目

1 multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
2. www.dailymail.co.uk/news/article-1082375/The-zzzzivil-servant-fell-asleep-train-笔记本电脑的秘密-view.html
3. multimedia.3m.com/mws/media/950026O/secure-white-paper.pdf
4. www.ey.com/Publication/vwLUAssets/EY_Data_Loss_Prevention
5. www.telegraph.co.uk /news/politics/8731143/Minister-accidentally-reveals-Afghanistan-documents.html
6。www.telegraph.co.uk/news/uknews/5129561/Bob-Quick-resigns-over-terror-blunder.html

More articles:


All Articles