1、关键基础设施风险将持续攀升可用性: 确保系统的正常运行维持信息 保密性、完整性、可用性 的技术措施。保密性: 避免遭受外部攻击敏感信息外发时,应事前得到部长的审议及审批可用性: 确保系统的正常运行- 护照信息、住址、电话号码、支付卡号和支付卡有效期等维持信息 保密性、完整性、可用性 的技术措施。出入安全相关,在职员工注意事项感染恶性代码,窃取信息weakpassword但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。可用性: 确保系统的正常运行- 包括生物识别数据:照片、指纹及虹膜等很多没有爆出的安全漏洞的企业不是因为做的有多好,2019年3月:委内瑞拉全国停电360 手机卫士 8.
2、病毒库程序及系统升级一定要维持最新版本病毒库程序及系统升级一定要维持最新版本数据安全和隐私保护成为重点2019年3月:委内瑞拉全国停电部门共享账号使用给予他人共享(员工、外部人员)App 收集个人信息权限感染恶性代码,窃取信息 发送“我是手机”的虚假信息给路由器维持信息 保密性、完整性、可用性 的技术措施。- 护照信息、住址、电话号码、支付卡号和支付卡有效期等“永恒之蓝”漏洞潜伏期:16年司内安全邮件及网络共享,进行信息传送0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。信息安全培训2019. 09它利用了Windows服务器消
3、息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。2018年8月:华住旗下酒店约 5亿 条信息泄露维持信息 保密性、完整性、可用性 的技术措施。App 收集个人信息权限病毒库程序及系统升级一定要维持最新版本 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)不安全无线网连接,监听信息避免社会工程攻击的方法而是自身发现能力不够!但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。 发送“我是手机”的虚假信息给路由器“永恒之蓝”漏洞潜伏期:16年邀请变更银行信息时,通过别的路径重复确认可信度目录01
4、0203信息安全概要案例分析及发展趋势信息安全威胁及预防数据安全和隐私保护成为重点Linux内核漏洞”Phoenix Talon”潜伏期:11年长度合适名但没有特殊符号及数字- 包括生物识别数据:照片、指纹及虹膜等全球范围内政府机构对于个人的监控将进一步增强关键基础设施风险将持续攀升- 三处重要生产基地 生产线全停出入安全相关,在职员工注意事项 发送“我是手机”的虚假信息给路由器2018年8月:华住旗下酒店约 5亿 条信息泄露0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。“永恒之蓝”漏洞潜伏期:16年不安全无线网连接,监听信息
5、病毒库程序及系统升级一定要维持最新版本司内安全邮件及网络共享,进行信息传送信息安全概要 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)司内安全邮件及网络共享,进行信息传送可用性: 确保系统的正常运行不可轻信所有拥有完整的个人信息的单位关键基础设施风险将持续攀升“永恒之蓝”漏洞潜伏期:16年手机 & 无线网络而是自身发现能力不够!(例: DDoS 攻击导致无法正常打开网页)weakpassword而影响到的操作系统从Windows XP直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。手机 & 无线网络StrongPssw0rd!“永恒之蓝”漏
6、洞潜伏期:16年信息安全概要“公司业务及公司活动的基础信息,或现阶段所掌握的知识”信息是什么?信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”信息安全是什么?保密性: 避免遭受外部攻击 (例: 黑客导致个人信息泄露)完整性: 避免数据篡改、破坏 (例: 勒索病毒感染导致加密文件破坏)可用性: 确保系统的正常运行 (例: DDoS 攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月:万豪集团 3.83亿 条酒店预订数据泄露 - 护照信息、住址、电话号码、支付卡号和支付卡有效期等 - 罚款 1.24 亿美元(英国信息监管
7、局)2018年8月:华住旗下酒店约 5亿 条信息泄露 - 注册信息、入住信息及开房记录等2018年1月:印度国家身份认证系统中11亿 公民信息遭泄露 - 包括生物识别数据:照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月:委内瑞拉全国停电 - 遭受美国“网络攻击”2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索 - 使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月:台积电遭遇勒索病毒入侵 - 三处重要生产基地 生产线全停 - 预计约造成 2.25 亿美元营收损失关键基础设施、工业互联网安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊
8、人信息泄露电子邮件2018年安全事件一个漏洞可以潜伏多少年1.“脏牛”0day漏洞 潜伏期:9年 恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。2. Linux内核漏洞”Phoenix Talon”潜伏期:11年 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期:16年 它利用了Windows服务器消息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从Windows X
9、P直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。 4. Shellshock漏洞潜伏期:22年 当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。 很多没有爆出的安全漏洞的企业不是因为做的有多好,而是自身发现能力不够!对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下
10、降,破坏性不减,在进化中成长在进化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发 数据安全和隐私保护成为重点 关键基础设施风险将持续攀升安全威胁及预防措施社会工程攻击“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击面谈黄马甲实验2016年 12月 两位青年实施的社会工程攻击实验利用人们的认知观念(黄马甲一般是内部工作人员),随意进出电影院、动物园、演唱会等。0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。(例: 勒索病毒感染导致加密文件破坏)
11、发送“我是手机”的虚假信息给路由器可用性: 确保系统的正常运行weakpassword- 在司内不允许浏览垃圾网页或下载垃圾软件。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。不可轻信所有拥有完整的个人信息的单位确认邮件发件人的地址是否跟公司名一致可用性: 确保系统的正常运行 手机登录网站时,窃取账号密码0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。2019年3月:委内瑞拉全国停电(例: DDoS 攻击导致无法正常打开网页)感染恶性代码,窃取信息不可轻信所有拥
12、有完整的个人信息的单位无论何时,都有理由怀疑一切索要个人信息及钱财的事务重复确认信息及邮箱接收的金融公司及机关单位的官网地址确认邮件发件人的地址是否跟公司名一致邀请变更银行信息时,通过别的路径重复确认可信度重复确认附件扩展名(.pdf, .doc, .ppt 等) 是否正常病毒库程序及系统升级一定要维持最新版本避免社会工程攻击的方法社会工程攻击安全指南 - 不允许将公司的业务系统用在自我事业或个人利益获取上,仅用于公司业务。 - 不允许无端篡改及毁坏公司业务系统相关资料。 - 在没有管理人员认可下,司内所有信息资产都不允许私自带出司外。 - 在司内不允许浏览垃圾网页或下载垃圾软件。 手机登录网
13、站时,窃取账号密码(例: 勒索病毒感染导致加密文件破坏)不使用无密码的免费共享无线网“防止信息生成及收发过程中被删除、篡改、泄露- 预计约造成 2.偷窃、遗失等,信息泄露 发送“我是手机”的虚假信息给路由器安全的 使用手机的方法 发送”我是路由器“的虚假信息给手机司内安全邮件及网络共享,进行信息传送“永恒之蓝”漏洞潜伏期:16年“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”2019年3月:委内瑞拉全国停电可用性: 确保系统的正常运行StrongPssw0rd!密码安全措施Q1. 1234电脑破解密码所用的时间?A1. 25 NSQ2. secure!A2. 5 秒Q3. weakpa
14、sswordA3. 4 周Q4. StrongPssw0rd!A4. 160亿年!长度合适名但没有特殊符号及数字虽然有特殊符号但长度短https:/ 勒索病毒感染导致加密文件破坏) 发送“我是手机”的虚假信息给路由器0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。(例: DDoS 攻击导致无法正常打开网页) 发送“我是手机”的虚假信息给路由器2019年3月:委内瑞拉全国停电“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”电脑破解密码所用的时间?勒索软件活跃度下降,破坏性不减,在进化中成长2019年3月:委内瑞拉全国停电数
15、据安全和隐私保护成为重点病毒库程序及系统升级一定要维持最新版本- 护照信息、住址、电话号码、支付卡号和支付卡有效期等App 收集个人信息权限通过个人机器登录外部云服务云存储安全坏例子使用司外 云服务通过个人机器登录外部云服务3. 部门共享账号使用给予他人共享(员工、外部人员)好例子 1. 司内安全邮件及网络共享,进行信息传送 2. 敏感信息外发时,应事前得到部长的审议及审批手机 & 无线网络不安全无线网连接,监听信息恶性、虚假应用,骗取金钱偷窃、遗失等,信息泄露感染恶性代码,窃取信息!威胁手机安全手机 & 无线网络 通过虚假无线网进行黑客攻击2314手机路由器黑客 PCv 黑客攻击前 手机正常
16、连接及使用无线网v 黑客攻击后 发送”我是路由器“的虚假信息给手机 发送“我是手机”的虚假信息给路由器 手机登录网站时,窃取账号密码 App 收集个人信息权限类别APP名称与版本号读取通讯录 编辑通讯录 获取应用账户访问精准定位访问粗略位置申请收集个人信息相关权限数不同意开启,则App 无法安装或运行的权限数网上购物京东 7.5.2112淘宝 8.6.10101天猫 8.7.0101地图导航百度地图 10.8.13102高德地图 9.02.0.216885腾讯地图 8.5.574工具软件腾讯手机管家 7.14.0225360 手机卫士 8.1.02311QQ 同步助手 6.9.111919输入
17、法搜狗输入法 8.3110讯飞输入法 8.1.887280百度输入法 8.5.3.1080网络游戏王者荣耀1.44.1.51212绝地求生-刺激战场 0.14.5 66开心消消乐 1.661010影音娱乐爱奇艺10.4.0 110腾讯视频 6.9.5.1849070网易云音乐 6.1.1 83手机 & 无线网络手机 & 无线网络运营体系的周期性更新1设置解锁密码2正规渠道下载应用3无视不明来源的网址4不使用无密码的免费共享无线网5安全的 使用手机的方法不安全无线网连接,监听信息确认邮件发件人的地址是否跟公司名一致长度合适名但没有特殊符号及数字(例: DDoS 攻击导致无法正常打开网页) 手机登
18、录网站时,窃取账号密码“永恒之蓝”漏洞潜伏期:16年- 三处重要生产基地 生产线全停病毒库程序及系统升级一定要维持最新版本手机 & 无线网络(例: DDoS 攻击导致无法正常打开网页)83亿 条酒店预订数据泄露病毒库程序及系统升级一定要维持最新版本敏感信息外发时,应事前得到部长的审议及审批而是自身发现能力不够!App 收集个人信息权限2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索关键基础设施风险将持续攀升确认邮件发件人的地址是否跟公司名一致出入安全相关,在职员工注意事项长度合适名但没有特殊符号及数字不可轻信所有拥有完整的个人信息的单位邀请变更银行信息时,通过别的路径重复确认可信度
19、- 护照信息、住址、电话号码、支付卡号和支付卡有效期等 发送“我是手机”的虚假信息给路由器Shellshock漏洞潜伏期:22年很多没有爆出的安全漏洞的企业不是因为做的有多好,- 遭受美国“网络攻击”https:/howsecureismypassword.通过个人机器登录外部云服务“永恒之蓝”漏洞潜伏期:16年手机 & 无线网络手机 & 无线网络https:/howsecureismypassword.病毒库程序及系统升级一定要维持最新版本手机 & 无线网络83亿 条酒店预订数据泄露 手机登录网站时,窃取账号密码可用性: 确保系统的正常运行- 包括生物识别数据:照片、指纹及虹膜等手机 & 无
20、线网络数据安全和隐私保护成为重点关键基础设施风险将持续攀升App 收集个人信息权限App 收集个人信息权限手机 & 无线网络2018年8月:台积电遭遇勒索病毒入侵2018年9月:万豪集团 3.手机 & 无线网络病毒库程序及系统升级一定要维持最新版本 发送”我是路由器“的虚假信息给手机https:/howsecureismypassword.不可轻信所有拥有完整的个人信息的单位病毒库程序及系统升级一定要维持最新版本- 在司内不允许浏览垃圾网页或下载垃圾软件。- 罚款 1.可用性: 确保系统的正常运行绝地求生-刺激战场 0.避免社会工程攻击的方法“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”重复确认附件扩展名(.谢谢
