卡巴斯基提供現實世界作業安全指南

2015-04-30 專業技術人員的安全需求正在不斷增加,因為他們能夠存取很多重要資訊,進而成為無論是現實世界或模擬世界中,競爭對手或其他對手的攻擊目標。 為了幫助技術人員更好地保護自身安全,卡巴斯基全球研究和分析團隊為其總結了一些實用並且易記的安全提示:針對資料世界中專業技術人員的安全指南。 作業安全,現實世界中的安全基礎知識 威脅模型 作業安全的主旨是隱藏資訊,不要讓敵人獲取到。現實世界主要包括兩大類對手:一類擁有大量資源,例如情報機構、軍事組織或大的犯罪集團。另一類則沒有如此多的資源。卡巴斯基的安全指南主要針對第一類,因為相關研究表明,這一類對手對技術資訊最感興趣。 物理“釣魚” 對手經常會雇用他人為自己進行間諜行動。由於技術專業人員能夠存取很多重要的資料,所以很容易受他們的聘用。他們會通過社交媒體或商務媒體找到相應的技術人員,採取勸說、強迫或給與好處等手段“雇用”受害者。所以,個人和企業應該對這類行為保持警惕,並採取有效的應對措施。另一方面,應該儘量減少研究人員受到攻擊和被曝光的可能。 穿越邊界:邊境 對技術研究人員來說,國際邊境可能是最容易遭受攻擊的地方之一。在邊境上,法律可能會非常不同。對此,我們給出以下建議。不要試圖阻止邊境檢查官搜查你的物品,遭到盤問時,也不要撒謊,或者做出其他違法的事。卡巴斯基建議你保持冷靜合作,清晰明瞭地解釋你的情況。最重要的是,不要攜帶重要的IT內容和資料旅行。你可以將重要的資料加密,上傳到網路,在到達目的地後,再通過網路獲取這些資料。 可疑文件:當察覺到可疑時 在參加會議途中或參加完會議返回時,注意任何可疑的地方。不要單獨一個人出差或旅行,也不要依賴他人安排交通,而是要自己安排交通線路,同時要確保有受信任的當地連絡人的聯繫方式。如果會議為預先安排好的,可以利用其做為藉口檢查飯店房間,或者移除其中未加保護的IT設備。確保公司的人知道你在哪裡。如果感覺到遭到監視,請待在公共區域,見機行事。如果有必要,請尋求大使館的保護。 “資料世界中的作業安全主旨是保護我們的關鍵資訊,例如電子郵件、簡訊和報告等。而在現實生活中,作業安全則需要我們牢記,每個人都是建立在我們所知道的資訊和對手想要知道的資訊之間的橋樑。我們的經驗顯示,技術研究人員通常不知道如何發現及避免這些潛在的物理風險。所以,最好的建議是保持警覺和做好應對準備。事先安排好受信任的本地連絡人,並且知道應該與公司的哪些人進行聯繫。仔細想好需要攜帶哪些資訊,以及如何攜帶這些資訊。例如,在出差時,最好使用專用的手機和筆記型電腦,”卡巴斯基首席安全研究員Vicente Diaz表示。 要瞭解更多詳情,請訪問Securelist.com. 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 文章來源:http://news.kaspersky.com.cn/news2015/03n/150318.htm 原文標題:卡巴斯基实验室提供现实世界作业安全指南