本文目录一览:
- 1、商业间谍有哪些常用的窃密手段及方法?
- 2、企业数据泄密、商业机密泄漏的几种途径
- 3、手机网络窃密泄密形势怎么样讨论
- 4、广东国家安全教育展曝光了哪些境外间谍情报机关惯用手法?
- 5、什么数据泄露防护(DLP)体系适合中国国情?
商业间谍有哪些常用的窃密手段及方法?
主要看窃密资料的种类了,说几个常见的吧:
如果目标资料是“电子数据”,比如电子文档(文件、表格)或设计图纸等资料,那么窃取手段都比较简单,例如:
物理无法接触时,通过黑客手段入侵你的电脑、邮箱、QQ等,伺机窃取;
能够物理接触时,开机状态下,可以通过U盘、光盘拷贝数据。关机状态下,可以拆机硬盘对拷、通过类似PE启动盘的工具启动后复制数据等。
但这种是“外部窃取”,另外还有“内部窃取”,也就是商业间谍打入单位内部潜伏下来,伺机窃取数据,这种情况下,目标人物的一言一行,都有可能被关注。
对电子文档、数据的防泄密,目前有一些技术手段可以预防或审计。例如大成天下铁卷防泄密软件,可以对机密文件全加密,商业间谍拿走也是密文。例如大成天下锐眼泄密审计系统,可以对文件的复制、U盘行为、截屏行为等各种“非正常行为”做监测与审计,及时发现泄密风险。
企业数据泄密、商业机密泄漏的几种途径
从总体上看,基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来,应该有以下七种情况:
1.内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
2.内部人员无意泄密和恶意泄密
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3.外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4.黑客和间谍窃密
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5.内部文档权限失控失密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
6.存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
7.对外信息发布失控失密
在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
手机网络窃密泄密形势怎么样讨论
WIFI钓鱼是目前不法分子的惯用手段,因其具有制作成本低、信息搜集快的特点,更催化了WIFI窃密事件的不断滋生。在此形势下,加强个人手机防泄密意识显得尤为关键。WIFI是普通网民高速上网、节省流量资费的重要方式,但我们在使用过程中,应注意以下几个方面,防止因WIFI恶意钓鱼导致个人信息泄露:
1、慎用公共WIFI热点。尽可能连接官方机构提供的、有验证机制的WiFi。
2、使用公共WIFI热点时,只浏览网页、下载软件、观看视频等,尽量不要进行网络购物和网银的操作,以防重要的个人敏感信息遭被黑客窃取,造成经济损失。
3、养成良好的WIFI使用习惯。关闭WIFI自动连接功能,避免在不知情的情况下连接上恶意WIFI。
4、安装手机安全工具。安全工具可及时拦截提醒恶意攻击,有效防止网民上网裸奔。
5、手机中已不用的敏感信息应及时删除。有条件的用户还应定期用专业的信息安全核查设备、手机防泄密设备等专业硬件产品彻底清除手机中的隐蔽数据,以防被黑客恢复窃取。
广东国家安全教育展曝光了哪些境外间谍情报机关惯用手法?
由广东省国家安全工作领导小组办公室、广东省国家安全厅和相关单位举办的“2017年广东省国家安全教育展览——反奸防谍专题”,4月15日起在中共三大会址纪念馆展出,展览披露了近年来境外间谍情报机关在窃密、策反等方面的惯用手法。
4月15日是《中华人民共和国国家安全法》规定的“全民国家安全教育日”,该展旨在提高全民国家安全意识,特别是增强民众在和平年代的“反奸防谍”观念,普及反间谍、反渗透、反策反的常识。
从窃密方式上看,一是派遣入境,这是境外间谍情报机关常用手法,他们以各种身份和名义,通过多种渠道,以公开掩护秘密,合法掩护非法等方式,派遣制内人员入境开展间谍活动。
二是实地窃取。境外间谍针对中国地理信息,水文、土壤、地质等标本,以及农林牧渔优良品种,传统生产工艺等,通过境外间谍直接入境,或运用往来人员实地窃取。
三是网络窃密。境外间谍情报机关利用其互联网技术优势,采用黑客方式,通过互联网窃取中国国家秘密。四是技术窃密。境外间谍情报机关利用设备,如在大型挖掘设备中装入信息采集功能的远程监控系统等,对中国国家秘密实施窃取。五是布建“观察哨”。境外间谍情报机关以军事目标区为重点,以饭店、宾馆、工厂等为掩护,实地观察中国军事目标情况,攀拉中方内部人员。
从渗透策反手法上看:一是金钱收买。广东某海事学校的徐某因为家庭困难,在网上发布了“寻求学费资助2000元”的信息,即在网络上被境外间谍情报机关盯住,开始了金钱和国家秘密的交易。
二是美色诱惑。其目标主要针对中国驻外机构人员,以及中国出访团组。有的间谍情报机关还会主动诱惑出访团组成员前往复杂场所,嫖娼赌博,积累证据,甚至通过现场抓把柄等方式,突击策反。
三是威逼胁迫。境外间谍情报机关利用中国赴外留学、从商人员对新环境的陌生感,或合作经商、或设置障碍、或栽赃陷害等多种方式,达到发展策反的目的。
四是感情拉拢。境外间谍情报机关往往从关心中国留学生的生活、学习开始,施以小恩小惠,有时甚至会主动制造“事端”,再出手解决,从而达到增进感情的目的。
五是从最亲近的人入手。如作为某涉密科研单位工作人员的黄某,在自身参加间谍组织,出卖国家科研秘密后,又把目标盯上了其妻子和姐夫,并利用同事关系,向单位同事打探单位科研秘密,窃取保密资料。
六是网络勾联策反。境外间谍情报机关以美女、记者、市场调查公司等名义,伪造地理信息,通过社交软件与军事目标区周边民众、涉密单位人员攀拉关系,在互不见面的情况下,以极低经济报酬,搜集中国军事目标调动的真实情况以及内部资料。
七是利用“民族认同”渗透策反。某些国家的间谍情报机关往往利用与其国主体民族相一致的中国少数民族公民作为重点发展对象,以“民族认同”为切入点拉拢策反。
此外,境外间谍情报机关还通过多种渠道渗透策反,主要包括:一是境外策反。境外间谍情报机关以高知密专家、高级官员、军事人员和有发展前途的专家学者为主要对象,展开多种方式的威逼利诱。境外间谍情报机关注意利用港澳地区特殊的政策和地理位置,在港澳地区物色目标进行策反。
二是公开招募。通过设立官方网站、刊登招募广告等方式,积极吸纳叛变者
。三是钓鱼执法。主要是指某些国家执法人员或其协助者,为了侦破某些极具隐蔽性的特殊案件,特意设计某种诱发犯罪的情境,或者根据犯罪活动的倾向提供其实施的条件和机会,待犯罪嫌疑人进行犯罪或自我暴露时将其拘捕的一种特殊侦查手段。近年来,美国利用这种方式针对美籍华人、赴美中国商人以及中国科研留学人员的案件有所增多,其主要指向是中国政府以及中国科研院所和高科技企业。
什么数据泄露防护(DLP)体系适合中国国情?
当前,数据防泄露是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄露防护(DLP)体系DLP要解决的具体问题是不同的。区别于国外DLP以防外部窃密和内部无意泄密,国内DLP以防止内部故意泄密为主,兼防内部无意泄密和外部窃密。因此,国内DLP强调的是主动防御,通过“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”软件设计理念,以加密技术为核心,结合多种信息安全技术,建立完善的DLP方案。 一、数据泄露防护(DLP)体系概念 数据泄露防护(Data leakage prevention, DLP),又称为“数据丢失防御”(Data Loss prevention, DLP),有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。数据泄漏防护是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。 通常认为,DLP的实施之前分六个步骤进行准备: (二) 确定涉密数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等; (三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料; (四) 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限; (五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等; 完整执行上述6个步骤,基本可以企业的机密资料做出全面梳理,为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来,采用等级管理办法,针对不同的信息分别进行防护。 二、数据泄露防护(DLP)所解决的问题 目前,数据泄露的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄露有以下几种情况: 1)、外部黑客窃密 现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。 2)、外部间谍窃密 不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可掉以轻心。 3)、外部竞争对手窃密 商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。 4)、内部人员离职拷贝带走资料泄密 经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。 5)、内部人员无意泄密 误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。