近几年,我们外出反窃听检测的时候,发现了现在的窃听器做的是越来越小,藏得地方也越来越隐秘,普通人一般都很难发觉。
前几年我们做的一些企业反窃密,是因为公司的工作人员已经在某处找到了窃听装置,之后找我们做一个全面的排查,因为如果你的公司被不法分子盯上的话,他肯定不会只安装一个窃听装置,他肯定要多安装几个保证效果。
而现在我们去检测的情况,一般都是这个企业连续几次会议内容,或者是竞标底价被对手知晓,相关负责人才会确定公司被人窃听了。
下面我们就来了解一下公司中可能存在的被窃密的窃密途径,以及怎么应对。
一、电磁辐射泄密
公司的计算机在运行的时候,计算机本身或者是计算机外围的如显示器、打印机、传真机等都会产生电磁波。有些不法分子就可以利用特定设备去捕捉这些电磁波,再用破译设备解密,就可以获取敏感信息。除此之外,不法分子还可以利用电磁泄露进行主动攻击,如通过软件算法把敏感信息在显示器的视频中,再通过电磁波发射出去。
防范措施:针对电磁辐射泄密应该使用使用低辐射设备、屏蔽技术、噪声干扰源等硬件防护技术,以及TEMPEST字体技术、RGB色彩配置技术、图像降噪技术等软件防护技术。
二、存储介质泄密
大多数新一代办公设备都配置了内存或者硬盘,比如说我们常见的打印机、复印机、扫描仪。里面有的容量高达十几亿字节,可以存储过去十几年复印过的内容。而这些信息可能因为设备的安全防护措施不足而被未授权访问或窃取,导致信息泄露。
防范措施:1.使用加密传真机传输涉密文件。2.避免在涉密计算机上使用无线鼠标键盘等无线设备。3.定期检查办公自动化设备,确保没有被安装恶意模块。4.对涉密计算机和移动存储介质实行严格的使用和管理政策。5.对于存储在办公设备中的敏感数据,采用加密存储和安全删除技术。
三、数据恢复泄密
普通人认为删除或格式化可以彻底的抹除数据,但实际上多数删除命令只是移除了数据的访问路径,而数据本身并没有在存储介质上完全被擦除。而不法分子可以技术手段对已经删除或格式化的存储介质中的数据进行恢复,从而获取原本认为已经不可访问的敏感或保密信息。
防范措施:1.使用专业的数据擦除工具彻底清除存储介质上的数据,这些工具能够确保数据被不可逆转地销毁。2.对存储介质中的数据进行加密,即使数据被恢复,也无法轻易解读。3.对于不再使用的存储介质,采取物理销毁措施,如消磁、粉碎或熔化,以确保数据无法被恢复。4.制定严格的数据管理政策,包括数据的访问控制、使用、存储和销毁等各个环节。
今天分享到这里结束了,还有什么想了解的都可以给我留言,我们下期见。
转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/328289.html