Czym jest hacking wizualny?
- Spoglądanie na czyjeś dane wyświetlane na ekranie- to już włamanie.
- Dane uzyskane przez włamanie można łatwo wykorzystać lub przekazać dalej.
- Podróżowanie komunikacją publiczną stwarza ryzyko kradzieży danych.
- Istnieje szereg środków chroniących przed kradzieżą danych.
Visual hacking oznacza sytuację, w której, ktoś kradnie poufne dane poprzez zapamiętywanie lub fotografowanie informacji wyświetlanych na ekranie. Ponadto, uzyskane w ten sposób dane, mogą być łatwo wykorzystane lub przekazane- bez naszej zgody i wiedzy. Generalnie, sama czynność spoglądania na dane osób trzecich jest już uważane za hakowanie. Powszechnym określeniem hakowania wizualnego jest „shoulder surfing”. Do tego rodzaju kradzieży danych dochodzi najczęściej: podczas pracy w biurze, podróży pociągiem lub samolotem, a także w przestrzeniach co-working'owych itp..
Firma „Kaspersky”- zajmująca się cyberbezpieczeństwem- przeprowadziła badania w 170 losowo wybranych przedziałach pociągów. Wykazał on, że tylko 5% używanych tam laptopów posiadało filtr prywatyzujący. Ponadto, okazało się, że osoba przeprowadzająca badania, była w stanie przeglądać programy działające i wyświetalne na 1193 ekranach. W 87% przypadków używanym urządzeniem był laptop.
Czy hacking wizualny może wydażyć się tylko w miejscu pracy?
Nie, zjawisko to staje się coraz bardziej powszechne, również w sferze prywatnej. W życiu prywatnym, najczęściej nie jesteśmy zainteresowani dzieleniem się- z osobami nam obcymi- informacjami, które strony mediów społecznościowych przeglądamy lub jakie seriale oglądamy. Każdy ma prawo do prywatności. Wszyscy powinni być świadomi, że ich własny ekran- laptopa, tabletu lub smartfona- w przestrzeni publicznej traci swój prywatny charakter.
Jak mogę się zabezpieczyć przed kradzieżą danych?
1. Nie zostawiaj laptopa lub komputera bez nadzoru.
Jeśli, nawet na krótki czas, opuszczasz własne miejsce pracy, pamiętaj o zablokowaniu swojego komputera. Pondto, Twój laptop- nawet przez chwilę- nie powinien pozostawać bez nadzoru, w takich miejscach jak: lotniska i dworce kolejowe. Nawet w sytuacji, gdy będziesz chciał powierzyć komuś swój laptop- powinieneś go zablokować.
2. Chroń swoje dane przed obcymi.
W środowisku biurowym, możesz ograniczyć innym widoczność Twojego ekranu np. poprzez umieszczenie rośliny w ich polu widzenia. Zdecydowanie lepszym rozwiązaniem będą w tej sytuacji- filtry prywatyzujące. Zakup profesjonalnego filtra prywatyzującego potraktuj jako dobrą inwestycję. Uniemożliwi to złodziejom kradzież i przeglądanie Twoich danych. Dodatkowo, wyżej wymienione narzędzie, jest szczególnie przydatne w miejscach publicznych. W autobusie lub pociągu, osoba, która siedzi obok, nie powinna widzieć tego, co akurat robisz na swoim laptopie.
3. Wdrożenie polityki CLEAN DESK.
Generalnie, większość regulamiów dotyczących miejsca pracy mówi o tym, iż każdy pracownik musi utrzymywać swoje stanowisko pracy w czystości oraz nawet, podczas krótkiej nieobecności przy biurku- chować poufne dokumenty. Dlaczego, dane na komputerze, nie powinny być również dobrze chronione? Zawsze bądź pewien, że gdy opuszczasz swoje miejsce pracy, dostęp do Twojego komputera jest skutecznie zablokowany.
4. Ustawienie mebli biurowych
Każdy powinien być świadomy ilości danych, które przechodzą przez jego stanowisko pracy. Dodatkowo, wszystkie osoby, które posiadają nieupoważniony dostęp do informacji wyświetlanych na Twoim ekranie, mogą dopuszczać się kradzieży danych. Z tego względu, zawsze staraj się ustawiać meble biurowe w taki sposób, aby zapewnić sobie najlepszą kontrolę nad własnym stanowiskiem pracy. Nawet, małe korekty kątów- mogą mieć duże znaczenie. Ponadto, zawsze bądź pewien, że masz ''po ręką'' klawisz, który aktywuje wygaszacz ekranu.
5. Polityka dotycząca niszczenia dokumentów
Przestrzeganie zasad polityki dotyczącej niszczenia danych posiada duży wpływ na ograniczenie liczby poufnych dokumentów. Aby to osiągnąć, każda firma lub instytucja musi współpracować z niezawodnym i wiarygodnym dostawcą usług informatycznych oraz wdrożyć politykę „shred-it-all”. Pracownicy powinni kasować dane i niszczyć dokumenty, bezpośrednio po tym, jak nie są już dłużej potrzebne. Ponadto, obowiązek niszczenia danych jest regulowany przez Ogólne Rozporządzenie o Ochronie Danych, które weszło w życie 25 maja 2018 roku.