除了对外攻击,APT组织间也经常窥探彼此的秘密,他们会互相攻击,有时还会泄漏对方使用的工具。其他更小型或技术略逊的恶意行为者就会顺势“捡工具”,并利用它们来创建自己的恶意软件,导致事情走向失控的局面。
天下苦隐私泄露久矣,个人信息保护是发展数字经济的底线,却在数字经济的发展中一再沦陷。其中,APP则是个人信息泄露的重灾区。APP收集使用个人信息的乱象几乎有目共睹,人们对这些行为深恶痛绝,却也对这些行为无可奈何。
身处大数据生态,对数据的收集利用对互联网、泛消费等行业有非常重要的意义和作用。例如在常见的精准营销场景下,经常会使用到用户画像、人群特征、消费偏好等数据,关于这些数据的收集、使用以及共享的合规性,是当下最为关注的问题之一。
恶意软件很容易在员工不知情的情况下上传到文档中;它还可以通过下载传播到其他设备和用户。一旦发生这种情况,如果没有合适的技术,威胁行为者就可以在整个组织中横向移动。这就是为什么ZTNA解决方案必须拥有实时阻止恶意软件的上传、下载和传播能力的原因。
研究人员在测试时发现,以太网电缆在125MHz频段产生电磁辐射,附近的无线电接收器可以拦截这些电磁辐射;从物理隔离计算机泄露的数据通过以太网电缆传输,可以在相距200厘米的距离处被接收;在此种攻击场景中,前提是攻击者必须物理访问系统,例如利用恶意内部人员或诱骗有权访问系统的人员连接受感染USB驱动器。
当前的电子技术的飞速发展,功能多样的手机等电子设备的层出不穷,给保密部门的安全工作带来很大的挑战,因此,防止手机等电子产品的信息泄露还需要科技助力,才能从源头上减少泄密情况的发生。
