1、2021/7/261(最新整理)个人信息安全意识培训2021/7/262个人信息安全意识培训2021/7/263信息安全意识的建立被黑源于轻信和大意。关键是要有信息安全意识。何谓信息安全意识。2021/7/264主要内容 对木马、病毒的防范意识 保护自己口令的意识 无线上网安全意识 手机安全意识2021/7/265典型的木马类型 引诱用户下载安装的木马 利用系统漏洞传播木马 利用应用软件漏洞传播木马2021/7/266利用热门事件引诱下载颇具争议的大片五十度灰刚上映不久便在全球突破5亿美元票房,不少木马病毒伪装成“五十度灰中文版”、“五十度灰无删减版”等文件,并通过邮箱等社交网络的方式进行传播
2、。2021/7/267可执行文件类型exe 可执行文件标准后辍pif dos格式的快捷方式后辍scr 屏幕保护程序后辍有的木马把文件名改为*.jpg.exe有的木马把自己的图标弄成文件夹样子2021/7/268 将Windows资源管理器的文件夹选项中。在“隐藏已知文件类型的扩展名”这个选项前,把勾去掉。2021/7/269 好奇心、成就感满足 突破禁区、获得特权 获取情报 其他实际利益“怎么会有人这么无聊!”2021/7/2610色情网站恶意木马色情网站恶意木马 在某些视频网站上,除了下载指定的播放器,无在某些视频网站上,除了下载指定的播放器,无论用户选择什么方式都无法播放视频论用户选择什么
3、方式都无法播放视频。播放器实则是一个远程控制木马。2021/7/26112021/7/2612超过 10%的用户在安全软件提示病毒之后,选择了信任放行,随之电脑沦陷。2021/7/2613网页木马 网页木马实际上是一个网页木马实际上是一个HTML网页,但这个网页,但这个网页中的脚本恰如其分地利用了浏览器及网页中的脚本恰如其分地利用了浏览器及插件的漏洞(如插件的漏洞(如flash漏洞),让浏览器在漏洞),让浏览器在自动下载木马并运行木马。自动下载木马并运行木马。为了安全,浏览器是禁止自动下载程序特别是运行程序的,但IE本身存在漏洞。网页木马以 JavaScript、VBScript、CSS 等页
4、面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序。2021/7/2614如何远离木马危险1.不要试图使用软件破解工具,买正版软件,或者使用开源软件。2.搜索引擎提供的下载链接并不可靠。3.软件的官方网站比较可靠。4.邮件和QQ发过来的文件、图片在不了解的情况下不要随意运行,链接不要点。5.注意所下载内容的后缀,如无十分必要,不要运行EXE2021/7/2615如何远离木马危险6.不要上一些乱七八糟的网站。(色情、赌博、游戏)7.电脑勤打补丁,用腾讯管家、百度卫士、360安全卫士都可以。2021/7/2616安全 安全最终要靠自己。如果被黑,损失是你自己的。2021
5、/7/2617WiFi安全2021/7/2618无线安全防护1、路由器连接密码要复杂一点,比如testak47521test 要比 ak47521 好很多2、赶紧把路由器管理后台的帐号和密码改掉。3.使用WPA2协议认证。4、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi5.不要在公共场合的WI-Fi下使用自己财产、隐私相关的操作,尽量使用自己的4G流量2021/7/2619无线安全防护 6.自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。7.如果有充足的流量,建议用自己手机做热点。2021/7/2620手机安全 恶意短信 手机钓鱼 短信拦截 木马软件 硬件接触2
6、021/7/2621 伪基站2021/7/2622钓鱼:诱骗信息和下载木马2021/7/2623高仿真“钓鱼界面”2021/7/2624短信拦截马 短信拦截马(简称拦截马或短信马),是一种拦截他人短信的木马,让被攻击者收不到短信,并将短信内容发送到攻击者手机上。2021/7/2625“银行悍匪”案例 该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息,并把这些信息上传到黑客指定服务器。盗取银行账号密码后,立即将用户账户里的资金转走。2021/7/2626手机安全要点1.不要随意装软件。很多伪装成运营商或者银行的应用。2.短信的链接不要点熟人发的也
7、不要点熟人间借钱、汇款,需要电话确认是官方短信也不一定可信,因为基站可伪造2021/7/2627手机安全要点 4.设开机密码,不要嫌麻烦。(指纹可以)5.不要让别人拿到你的手机。6.旧手机一定要恢复出厂设置后在处理掉,安卓手机有内存卡的一定要取出来。2021/7/2628互联网的信息安全一、用户的信息是用户的个人资产。(网站总以为他数据库里面的东西都是他的。)二、用户要有知情权,公司要得到用户授权才能使用用户信息。三、公司有责任保护用户信息的安全,数据应该加密存储和传输。2021/7/2629快递公司泄漏用户信息 2013年,“圆通快递数据”泄漏。快递单信息一般1元/条,量大的话0.8元/条,
8、需求量极大0.3元/条。记者尝试购买了一些订单,致电单号显示的联系人核对,发现收件人姓名、详细收件地址和邮编全部属实。20日上午10点,记者用化名到圆通快递站寄了一个快递,10点15分,记者就在网上买到了自己的单号信息。2021/7/2630银行客户数据泄露 2014年10月初,据卫报报道,美国第一大资产银行摩根大通已对外承认早前遭到未名黑客攻击,导致7600万用户和700万小型企业数据泄露!摩根大通向美国证交会提交的一份正式文件证实这些数据:泄露的数据包括联系信息诸如用户姓名、Email地址、手机号码甚至真实的地址。2021/7/2631Google未能保护客户信息 谷歌在2015年2月通知
9、了数十万个域名注册者,他们的私人WHOIS信息已经彻底暴露,此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。此次泄漏由思科的研究人员首先发现,通知谷歌后6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作,提供域名注册服务,额外交6美元可以隐藏whois信息。发生泄漏是因为Google Apps和eNom的域名注册程序接口之间出了问题,成为了这次泄漏事件的罪魁祸首。2021/7/26322021/7/26332021/7/2634口令安全黑客最常用的手段暴力破解拖库撞库窃听中间人劫持社会工程学2021/7/2635口令管
10、理要点口令强度要高。重要网站、邮箱、网银的密码一定要独立。不要在陌生的电脑上输入密码等。2021/7/2636你是怎么做的?2021/7/2637手工保存方法2021/7/2638可以使用专业的密码管理软件 Keepass,Lastpass,1password 主要功能:一个主密码,安全保存密码,自动填用户名密码,自动帮助生成高强度密码,可以在多个设备间同步。KeepassLastpass1password价格费用 免费普通版:免费个人专业版:$1/月Mac+Windows单用户:$69Mac+Windows家庭装:$99.99数据存储 本地存储云存储为主 云存储为主软件特点开源免费。适用本地
11、使用。免费版够用,收费版功能强大,价格不高。界面漂亮。价格小贵。2021/7/2639安保问题设置注意安保问题用来找回密码或者增强的认证。尽量不要用别人可能会知道的信息。自己的生日、配偶的姓名、毕业的学校2021/7/2640安保问题设置使用自己不会忘记而别人不会知道的信息 奶奶的姓名 爸爸的生日 迎接2000年到来时你在哪里 你第一份工作的老板 小学时最好的朋友2021/7/2641个人防护措施学会常用文档的加密敏感信息,加密存放。你不想让陌生人知道的都是敏感信息。简历、身份证扫描件 账号、财务情况2021/7/26422021/7/2643风险无处不在怎么办?不用支付宝 不用网银 不用信用
12、卡 不用智能手机 不用电脑 风险无处不在。评估风险,适度谨慎。2021/7/2644关键在于 不要同时让别人知道你的:姓名(网上能不用真名不用真名)身份证号码 电话号码 用户名和密码 安保问题 不要让别人拿到你的身份证和手机2021/7/2645社会工程学防范黑客可通过你在微博、微信上发布的各种信息,分析出你的喜好、关系网、生活习惯、照片、甚至是密码。可以预测你将会在什么地方出现。2021/7/2646恶意USB防范 有攻击者会通过在上班途中故意丢弃U盘、移动硬盘、手机充电宝等设备,诱使员工捡到并使用。恶意充电宝在充电过程中,不论你的手机是否越狱、Root,黑客可以轻易的读取手机中通讯录、照片
13、、短信、账号密码等信息。2021/7/2647谨防信息泄漏英国最高级别的反恐警官、大伦敦警察厅助理总监鲍勃奎克因不慎泄密于9日宣布辞职。2021/7/2648谨防信息泄漏黑客扬克里斯勒(Jan Krissler)展示了获取德国国防部长乌尔苏拉范德莱恩(Ursula Von Der Leyen)指纹的过程。2021/7/2649谨防信息泄漏指纹的来源是几张在某次发布会,照片由普通相机拍摄。2021/7/2650整体总结 软件下载、运行要留心 熟人邮件、短信也要小心,链接不要随意点 口令设置要谨慎、复杂 系统勤打补丁和升级 电脑中不存储可能泄露身份信息的资料 自己的敏感信息要加密 互联网邮箱和工作邮箱要分开 关注安全新闻和安全知识2021/7/2651谢 谢!2021/7/2652
