黑客攻佔手法的現實挑戰
當資安管理主管(CISOs)思考風險時,他们通常會考慮雲端平台、筆電機和數據中心。但是,活體活動如會議、展覽、產品發布和股東大會帶來了一種截然不同的威胁。這些事件不僅提供了直接的攻佔手法(如社交工程劫持),還暴露了企業的數據安全弱點。
活體活動中的社交工程劫持
黑客愛通過活體活動來實施攻佔手法,這不僅限於電子郵件或電話_CALL,而是包括在會議、展覽和公共行程中與目標人士直接接觸。這些情境通常被用來進行社交工程劫持,即诱導受害者揭露敏感資訊或授權操作。
為何企業數據安全未能得到重視
最新研究顯示,超過60%的公司仍未能正確評估活體活動帶來的潛在風險。這可能是因為資安管理主管認為,這些事件規模較小,不足以對整個企業數據安全造成實質性影響。但事實上,活體活動往往成為攻佔手法的首選,因其低成本且高效性。
案例分析:知名公司遭受的活體攻佔事件
一家全球知名科技公司在去年的一次產品發布會上,未能防止兩名高管在會場內被黑客套話而洩露企業秘密。這起案件暴露了現有安全措施的不足,並促使該公司重新評估活體活動的風險。
解決方案:如何提升活體事件的數據安全防护力度
首先,企業應徵用多層次身份認證(MFA)來保護會議參加者的資訊。其次,強調對外鏈與社交平台的使用限制,以避免敏感討論在公開平台上被捕捉。最後,定期進行安全訓練,讓所有員工了解活體攻佔手法的潛在威脫。