来自 安全 2021-04-30 22:00 的文章

香港高防服务器_高防ip阿里_怎么防

香港高防服务器_高防ip阿里_怎么防

随着员工越来越多地接触到与同事、业务伙伴和客户沟通的新方式,无处不在的沟通现在更像是一种常态而非例外。使用WhatsApp、Telegram甚至类似的解决方案进行讨论已经变得越来越普遍了松懈。这些不同类型的解决方案对员工很有吸引力,华为ddos防御系统,因为它们为实时通信提供了方便的渠道,而传统的电子邮件可能无法及时发送或阅读。同时,这些解决方案提供了一整套功能,允许用户共享的不仅仅是消息:文件、图片、屏幕截图、语音……尤其是移动消息应用已经成为商业领域最流行的通信解决方案之一,但也因个人信息泄露和安全问题而经常见诸报端。最近我们看到了关于WhatsApp中可能存在后门以及Telegram的安全问题的报告,有些报告甚至声称应用程序已经被FSB。这个博客不会重新讨论加密协议应该如何工作的问题,而是从数据泄露的角度来探讨移动消息应用程序的风险。假设有可能后门或者破坏其中一个应用的加密协议。这可能使政府机构、竞争对手甚至恶意方有能力监视和收集正在发生的对话,从而提供对当前业务的洞察活动。指挥使用MessagingEmployees的企业已经开始使用这些类型的消息应用程序来计划会议、讨论业务或就项目进行协作。这种情况可能发生在员工之间,甚至员工与客户或合作伙伴之间。它已经成为商务交流的一个便捷渠道,特别是在当今的商业世界,在这个世界里,业务是在一天中的所有时间进行的,并且跨越多个时区和地理位置。除了实时通信的吸引力之外,它对用户也很有吸引力,因为这项服务的"免费"性质就是,在线ddos防御,这些应用程序依赖数据网络服务,而不是发送昂贵的短信或照片打电话来的这里的风险是缺乏跟踪和控制将机密数据或IP分发给意外或未经授权的接收者的能力。我们想到的一个例子是与第三方合作伙伴共享客户的联系信息。此行为可能违反GDPR或其他隐私和安全法规。当信息是端到端(或设备到设备)加密时,如何控制这一点?甚至还可能出现内幕交易或商业秘密盗窃等信息共享问题。您如何监控这一点,或者更糟的是,您如何报告合规性原因?恶意内幕这是潜在的最大风险,因为消息传递应用程序可能成为恶意内幕人士通过各种方法泄露数据的不受监控的机制。用户可以复制电子邮件文本或捕获文件附件的屏幕截图,并通过消息传递解决方案安全地过滤它们。一些语音共享功能甚至可以用来记录和传输会议。这里的问题是,我们面临的是提供端到端加密的解决方案。主平台是一个移动设备这一事实并不是一个阻碍因素,因为大多数这些解决方案为台式机提供了一个轻量级客户端,从而促进了另一种过滤方法。同样,风险围绕着控制和监控数据丢失或合规性问题。外部在前两种情况下,外部用户最有可能与内部用户结合。根据最近的研究和新闻,问题就来了,第三方真的能截获这些信息吗?Whisper否认了WhatsApp或WhatsApp所依赖的公司信号协议中存在后门的说法,而Telegram显然容易受到消息截获的影响,不仅是通过加密后门,还通过元数据。当然,这为窥探和捕获交换数据打开了大门。元数据方面也非常令人关注,因为它提供了关于消息传递的时间、对象和位置的信息发生了。为什么就泄漏而言,这会有风险吗?让我们假设一个场景,你是"E公司"的首席执行官,正在与"埃灵森矿业公司"谈判收购他们。元数据可能会显示出你们之间经常进行对话,或者你们作为首席执行官一直在和法律界的对手会面公司。是否元数据用于识别业务活动或通信是中间人,风险是相同的,因为有可能泄露数据或由于IP丢失或意外分发计划泄漏。什么你能采取预防措施吗?在商业环境中,ddos防御在哪,没有什么灵丹妙药。随着智能手机等无处不在的设备的激增,控制这些类型的通信方式变得极其困难。最好的威慑仍然是教育和帮助用户意识到如果这些消息传递解决方案被用于对付他们可能会发生的潜在风险,以及如何避免意外共享信息。如果企业提供移动设备,确保使用MDM/MAM解决方案对其进行管理,并制定适当的政策,例如当用户在公司位置时,不允许安装这些应用程序或控制应用程序的使用,包括关闭麦克风和摄像头。当然,这并不能解决通过用户个人信息丢失数据的风险设备。它如果移动设备正在连接到公司数据网络并且受到监视,则至少可以检测到到这些服务的连接。根据消息传递解决方案,甚至可以对设备间加密的包执行内容检查留言。这些通信方法很有趣,可以成为业务的促成因素。在有商业利益的情况下,看看允许用户安全地为每个人发送消息的公司版本可能会很有趣其他。虽然我们还没有看到或发现任何通过消息传递解决方案执行的特定数据泄漏,这只是时间问题吗?我们经常在新闻网站上看到奇怪或妥协的对话截图,例如,这段泄露的WhatsApp对话中,防御ddos和cc攻击,一位雇主试图利用一位正在考虑晋升的员工。那么,我们要多久才能看到公司机密被泄露或使用类似方法被盗的报告?这个答案还不清楚,但现在是时候采取行动,游戏服务器ddos防御,通过政策和用户意识来解决这个问题。