啊,无害的外出通知消息。在企业界,谁没有偶尔使用过它呢?
当然,微软 Outlook 和类似 电子邮件软件中内置的外出功能非常适合让同事、客户、供应商,甚至是朋友和熟人知道你正躺在夏威夷的海滩上,喝着一两杯迈泰酒,并且你无法回复。
由于你在度假或因其他原因外出时无法或不想回复,你会提供一种在紧急情况下联系你的方式。
支持科学新闻
如果你喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,你正在帮助确保未来关于塑造当今世界的发现和想法的有影响力的故事。
你还会包括你的老板或同事的姓名和联系信息。你可能还会告诉人们你将离开多久以及何时返回办公室。
没什么大不了的,对吧?
错了。根据安全专家的说法,你永远不知道谁会看到这些信息。
泄露过多
趋势科技研究员罗兰·德拉帕兹去年秋天在一篇博客文章中表示:“如今,在许多企业中,防范数据泄露和有针对性的攻击是 IT 管理员最关心的问题之一。”
德拉帕兹指出:“管理员防范的事情之一是对可能成为有针对性攻击受害者的任何潜在高价值人员进行侦察和定位。然而,一个不太明显的信息泄露来源是不起眼的外出通知。”
关于网站的 About.com 的网络安全指南安全专家安迪·奥唐纳在外出回复中看到了许多“疯狂的事情”。
奥唐纳说:“人们在其中放入并泄露的关于他们自己的信息令人惊讶。我的经验法则是,‘如果你不会告诉满屋子的陌生人这些信息,那么你不应该把它放在你的外出回复中。’”
“人们放入其中的一件事情是他们的指挥链——他们的主管是谁。”
奥唐纳说,这种信息可能对对公司进行社会工程攻击的人非常有用。
奥唐纳说:“他们可以[利用这些信息]并联系该公司的一个部门,声称是该人的主管,如果人们没有机警地思考,他们可能会获得该人的社会安全号码。”
请抢劫我
奥唐纳补充道:“那里有很多泄露信息。如果有人要去旅行,你显然知道他们不会在家里。”
许多窃贼正在 Facebook 上搜寻此类信息,但将其留在外出回复中只是让他们更容易得手,他说。
奥唐纳说:“很多时候,人们会确切地告诉你他们要去哪里——例如,如果是一个会议——这可能很危险。”
“如果有人想在该会议上追踪你,他们会确切地知道你将在哪里,你的名字是什么,你的手机号码——只是很多不需要公开且可能发送给任何人的信息。”
问题之一是公司并没有真正意识到外出回复的安全风险。
奥唐纳说:“我有一个发送给 About.com 订阅者的时事通讯,当我的时事通讯发送出去时,它会提示许多人进行外出回复。人们在其中放入了如此多的信息,包括他们所有的联系信息,他们的主管的名字是什么,联系谁进行发票或诸如此类的事情。”
“当他们不知道谁会收到这些信息时,他们会在这些回复中放入他们的很多业务。它可能是互联网上的一个完全陌生的人,或者是一个垃圾邮件发送者或一个诈骗者。任何人都可以给你发送电子邮件,并且该自动回复将执行其工作并向他们发送回复。”
如何控制
奥唐纳为用户和 IT 管理员提供了一些创建更安全的外出通知消息的技巧
— 设置你的邮件客户端,以便向组织外部的人发送与公司内部的人不同的外出通知。
— 制定行为规则的安全策略。签订用户协议,以便用户了解公司在信息安全和保护信息方面的政策。
奥唐纳说:“公司应在此政策文件中包括在外出通知中可以披露的信息。例如,‘你不会在外出回复中列出你的指挥链。’”
— 不要泄露过多信息。要有意含糊不清。如果你必须留下自动回复,不要说你会在夏威夷;说你将无法联系。与其给陌生人你的手机或家庭电话号码,不如告诉他们你将查看你的电子邮件。
— 将所有个人信息从你的签名块中删除。
奥唐纳说:“如果你不会把这些信息告诉完全陌生的人,就不要把它包括在你的外出通知中。”
版权所有 2013 科技新闻日报,TechMediaNetwork 公司。保留所有权利。本材料不得发布、广播、改写或再分发。