CCTV 뉴스 : Digital Wave 시대에 보안부의 WeChat 공식 계정 인 Scanning Software는 효율적인 텍스트 인식 및 그래픽 전환 기능을 통해 사무실 및 생활 시나리오의 빠른 조수가되어 많은 편의를 제공합니다. 그러나 매일 사용하면 기밀 인식이 부족하고 위험 인식이 충분하지 않아이 빠른 조수는 국가 비밀을 누출하고 기밀 유지 방어선을 뚫는 "푸셔"가되었습니다.
최근에, 특정 대행사의 직원은 인터넷 스캔 소프트웨어를 사용하여 편의를 위해 기밀 회의록을 스캔하여 파일이 자동으로 네트워크 디스크로 백업되도록했습니다. 그러나 그의 네트워크 디스크 계정 암호는 잔인하게 금이가되어 공격자는 3 년 동안 스캔 한 127 개의 기밀 문서를 얻었습니다. 나중에 유출 된 문서는 해외 소셜 미디어에 퍼져서 큰 유출을 일으켜 국가 안보에 실질적인 위협을 가했다.
잠재적 인 숨겨진 위험은
에주의를 기울여야합니다 - 전송 경로는 보호되지 않습니다. 현재 시장에 나와있는 대부분의 스캔 소프트웨어 및 프로그램은 개발 회사가 제공하는 클라우드 데이터베이스를 기반으로 사용자가 제공하는 파일을 식별하고 분석합니다. 이는 여러 단계의 스캔 소프트웨어 작동, 처리 및 피드백 단계에서 파일 컨텐츠가 인터넷에서 여러 번 전달됨을 의미합니다. 기밀 민감한 콘텐츠가 실수로 스캔되고 업로드 된 경우 범죄자가 개인 정보 및 주 비밀을 훔칠 수있는 기회를 제공합니다.
—— 권한 요청은 특별합니다. 일부 스캐닝 소프트웨어가 설치되면 마이크, 주소록, 사진 앨범, SMS 레코드 등과 같은 권한 획득과 같은 일반적인 스캐닝 요구 사항을 초과하는 권한을 신청하면 사용자가 쉽게 승인하면 소프트웨어는 장치에서 다양한 정보를 얻을 수 있으며, 장치에 저장된 데이터, 계산 데이터 등과 같은 중요한 정보를 도용 할 수 있습니다.
—— 클라우드 스토리지에는 취약성이 있습니다. 많은 스캔 소프트웨어는 클라우드 스토리지 기능을 제공하며 클라우드 스토리지의 보안은 주로 암호화 기술, 액세스 제어 및 서비스 제공 업체의 보안 측정에 따라 다릅니다. 그러나 실제 응용에서 이러한 기술적 수단은 절대적인 완벽을 달성하기가 어렵습니다. 계정이 갈라 지거나 서비스 제공 업체에 시스템 취약점이 있거나 해외 SPY 인텔리전스 대행사가 공격을 받으면 클라우드에 저장된 정보가 유출되거나 악의적 인 사용이 발생할 수 있습니다.
—— 맬웨어 변장. 어떤 경우에는 스캔 소프트웨어로 위장한 일부 악성 프로그램이 비공식 응용 프로그램 시장이나 웹 사이트에 존재하는 것으로 나타났습니다. 사용자가 다운로드하여 설치하면 장치의 배경에서 조용히 실행되며 장치의 정보 및 데이터를 자동으로 스캔하고 도둑질합니다.
경계하고 방어선을 구축하십시오
국가 안보는 사소한 문제가 아니며 기밀을 유지할 "외부인"은 없습니다. 일반 대중, 특히 기밀 위치에있는 직원은 보안 인식을 효과적으로 개선하고 의식적으로 소프트웨어 응용 프로그램 사용을 표준화하며 정보 보안 보호에 적합한 작업을 수행해야합니다.
—— 기밀 유지 규정을 엄격히 구현합니다. "인터넷에 기밀성이 관여하지 않으며 기밀성이 관련되지 않습니다"라는 것을 항상 기억하십시오. 인터넷 채널을 통해 기밀 정보를 전송, 저장 또는 처리하는 것은 엄격히 금지되어 있습니다. 네트워크 스캔 소프트웨어를 사용하여 기밀 정보를 스캔하고 식별하는 것은 엄격히 금지되어 있으며, 기밀 파일은 편리한 작업에 근거하여 온라인으로 저장할 수 없습니다.
—— 소프트웨어 스캔을주의 깊게 선택하십시오. 공식 앱 스토어에서 보안 인증 스캐닝 소프트웨어를 다운로드하여 맬웨어 다운로드 위험을 줄이십시오. 다운로드하기 전에 소프트웨어의 사용자 리뷰 및 개발자 정보를보고 신뢰성과 보안을 이해할 수 있습니다.
—— 소프트웨어 권한을 엄격히 제어합니다. 스캔 소프트웨어를 설치할 때 소프트웨어가 요청한 권한 목록을주의 깊게 확인하십시오. 소프트웨어 운영에 필요한 권한 만 부여하고 응용 프로그램 소프트웨어에 대한 민감하고 범위 외 허가 요청을 조심하고 설치된 소프트웨어의 권한 설정을 정기적으로 확인하고 과잉 부여 된 소프트웨어 사용 권한을 즉시 닫습니다.
—— 데이터 저장 보안을 향상시킵니다. 서비스 제공 업체가 클라우드에 제공 한 사진, 주소록 및 기타 정보의 자동 백업 기능을 신중하게 선택하십시오. 클라우드에 데이터를 저장하기 전에 전문 소프트웨어를 통해 데이터를 암호화하거나 클라우드 디스크와 함께 제공되는 암호화 기능을 사용하여 파일을 업로드 할 때 암호화 옵션을 직접 선택할 수 있습니다. 공유 해야하는 파일의 경우 공유하기 전에 "코드 추출"기능을 활성화하고 나머지 작업 권한을 끄면 과도한 공유로 인해 데이터 유출을 피하는 것이 좋습니다.
스캔 소프트웨어의 누출 위험은 과소 평가 될 수 없습니다. 우리는 눈을 뜨고주의를 기울여야하며 항상 스캔 소프트웨어 뒤에 숨겨진 유출 위험에 대비하고 정보 보안을 엄격히 보호해야합니다. 화약이없는이 정보 보안 전쟁에서 모든 사람은 방어선입니다. 국가와 개인의 정보 보안을 보호하기 위해 함께 협력합시다. 그리고 스캔 소프트웨어가 누락 된 누출의 "공범"이되지 않도록하자.
