返回新闻列表

卡巴斯基实验室提供现实世界作业安全指南

       专业技术人员的安全需求正在不断增加,因为他们能够访问很多重要信息,从而导致其成为现实世界或模拟世界中竞争对手或其他对手的攻击目标。

       为了帮助技术社区更好地保护自身安全,卡巴斯基实验室全球研究和分析团队为其总结了一些实用并且易记的安全提示:针对数字世界中专业技术人员的安全指南

作业安全,现实世界中的安全基础知识

       威胁模型

       作业安全的主旨是隐藏信息,不要让敌人获取到。现实世界主要包括两大类对手:一类是拥有大量资源的,例如情报机构、军事组织或大的犯罪集团。另一类则没有如此多的资源。卡巴斯基实验室的安全指南主要针对第一类,因为相关研究表明,这一类对手对技术信息最感兴趣。

       物理“钓鱼”

       对手经常会雇佣他人为自己进行间谍行动。由于技术专业人员能够访问很多重要的数据,所以很容易受他们的聘用。他们会通过社交媒体或商务媒体找到相应的技术人员,采取劝说、强迫或给与好处等手段“雇佣”受害者。所以,个人和企业应该对这类行为保持警惕,并采取有效的应对措施。另一方面,应该尽量减少研究人员受攻击和被曝光的可能。

       穿越边界:边境

       对技术研究人员来说,国际边境可能是最容易遭受攻击的地方之一。在边境上,法律可能会非常不同。对此,我们给出以下建议。不要试图阻止边境检查官搜查你的物品,遭到盘问时,也不要撒谎,或者做出其他违法的事。卡巴斯基实验室建议你保持冷静合作,清晰明了地解释你的情况。最重要的是,不要携带重要的IT内容和数据旅行。你可以将重要的数据加密,上传到网络,在到达目的地后,再通过网络获取这些数据。

       可疑文件:当察觉到可疑时

       在参加会议途中或参加完会议返回时,注意任何可疑的地方。不要单独一个人出差或旅行,也不要依赖他人安排交通,而是要自己安排交通线路,同时要确保有受信任的本地联系人的联系方式。如果会议为预先安排好的,可以利用其做为借口检查宾馆房间,或者移除其中未加保护的IT设备。确保公司的人知道你在哪里。如果感觉到遭到监控,请待在公共区域,见机行事。如果有必要,请寻求大使馆的保护。

       “数字世界中的作业安全主旨是保护我们的关键信息,例如电子邮件、短信和报告等。而在现实生活中,作业安全则需要我们牢记,每个人都是建立在我们所知道的信息和对手想要知道的信息之间的桥梁。我们的经验显示,技术社区通常不知道如何发现及避免这些潜在的物理风险。所以,最好的建议是保持警觉和做好应对准备。事先安排好受信任的本地联系人,并且知道应该同公司的哪些人进行联系。仔细想好需要携带哪些信息,以及如何携带这些信息。例如,在出差时,最好使用专用的手机和笔记本电脑,”卡巴斯基实验室首席安全研究员Vicente Diaz说。

       要了解更多详情,请访问Securelist.com.