1、信息安全培训2019. 09目录010203信息安全概要案例分析及发展趋势信息安全威胁及预防信息安全概要信息安全概要“公司业务及公司活动的基础信息,或现阶段所掌握的知识”信息是什么?信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”信息安全是什么?保密性: 避免遭受外部攻击 (例: 黑客导致个人信息泄露)完整性: 避免数据篡改、破坏 (例: 勒索病毒感染导致加密文件破坏)可用性: 确保系统的正常运行 (例: DDoS 攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月:万豪集团 3.83亿 条酒店预订数据泄露 - 护照
2、信息、住址、电话号码、支付卡号和支付卡有效期等 - 罚款 1.24 亿美元(英国信息监管局)2018年8月:华住旗下酒店约 5亿 条信息泄露 - 注册信息、入住信息及开房记录等2018年1月:印度国家身份认证系统中11亿 公民信息遭泄露 - 包括生物识别数据:照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月:委内瑞拉全国停电 - 遭受美国“网络攻击”2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索 - 使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月:台积电遭遇勒索病毒入侵 - 三处重要生产基地 生产线全停 - 预计约造成 2.25 亿美元营收损失关键基础设施
3、、工业互联网安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊人信息泄露电子邮件2018年安全事件一个漏洞可以潜伏多少年1.“脏牛”0day漏洞 潜伏期:9年 恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。2. Linux内核漏洞”Phoenix Talon”潜伏期:11年 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期:16年 它利用了Windows服务器消息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站
4、中分别被列为CVE-2017-0143至0148。而影响到的操作系统从Windows XP直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。 4. Shellshock漏洞潜伏期:22年 当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。 很多没有爆出的安全漏洞的企业不是因为做的有多好,而是自身发现能力不够!对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304信息安全趋势鱼叉式
5、网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下降,破坏性不减,在进化中成长在进化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发 数据安全和隐私保护成为重点 关键基础设施风险将持续攀升安全威胁及预防措施社会工程攻击“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击面谈黄马甲实验2016年 12月 两位青年实施的社会工程攻击实验利用人们的认知观念(黄马甲一般是内部工作人员),随意进出电影院、动物园、演唱会等。1.不可轻信所有拥有完整的个人信息的单位2.无论何时,都有理由怀疑
6、一切索要个人信息及钱财的事务3.重复确认信息及邮箱接收的金融公司及机关单位的官网地址4.确认邮件发件人的地址是否跟公司名一致5.邀请变更银行信息时,通过别的路径重复确认可信度6.重复确认附件扩展名(.pdf, .doc, .ppt 等) 是否正常7.病毒库程序及系统升级一定要维持最新版本避免社会工程攻击的方法社会工程攻击安全指南 - 不允许将公司的业务系统用在自我事业或个人利益获取上,仅用于公司业务。 - 不允许无端篡改及毁坏公司业务系统相关资料。 - 在没有管理人员认可下,司内所有信息资产都不允许私自带出司外。 - 在司内不允许浏览垃圾网页或下载垃圾软件。密码安全措施Q1. 1234电脑破解
7、密码所用的时间?A1. 25 NSQ2. secure!A2. 5 秒Q3. weakpasswordA3. 4 周Q4. StrongPssw0rd!A4. 160亿年!长度合适名但没有特殊符号及数字虽然有特殊符号但长度短桌面安全出入安全相关,在职员工注意事项随身携带员工卡管辖区域不予对外公开密码管理保持桌面整洁云存储安全坏例子1.使用司外 云服务2.通过个人机器登录外部云服务3. 部门共享账号使用给予他人共享(员工、外部人员)好例子 1. 司内安全邮件及网络共享,进行信息传送 2. 敏感信息外发时,应事前得到部长的审议及审批手机 & 无线网络不安全无线网连接,监听信息恶性、虚假应用,骗取金
8、钱偷窃、遗失等,信息泄露感染恶性代码,窃取信息!威胁手机安全手机 & 无线网络 通过虚假无线网进行黑客攻击2314手机路由器黑客 PCv 黑客攻击前 手机正常连接及使用无线网v 黑客攻击后 发送”我是路由器“的虚假信息给手机 发送“我是手机”的虚假信息给路由器 手机登录网站时,窃取账号密码 App 收集个人信息权限类别APP名称与版本号读取通讯录 编辑通讯录 获取应用账户访问精准定位访问粗略位置申请收集个人信息相关权限数不同意开启,则App 无法安装或运行的权限数网上购物京东 7.5.2112淘宝 8.6.10101天猫 8.7.0101地图导航百度地图 10.8.13102高德地图 9.02
9、.0.216885腾讯地图 8.5.574工具软件腾讯手机管家 7.14.0225360 手机卫士 8.1.02311QQ 同步助手 6.9.111919输入法搜狗输入法 8.3110讯飞输入法 8.1.887280百度输入法 8.5.3.1080网络游戏王者荣耀1.44.1.51212绝地求生-刺激战场 0.14.5 66开心消消乐 1.661010影音娱乐爱奇艺10.4.0 110腾讯视频 6.9.5.1849070网易云音乐 6.1.1 83手机 & 无线网络手机 & 无线网络运营体系的周期性更新1设置解锁密码2正规渠道下载应用3无视不明来源的网址4不使用无密码的免费共享无线网5安全的 使用手机的方法