信息安全意识漫谈20170417[优质ppt]
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
70%的商业用户受害者向黑客支付 了赎金。其中,50%的支付额超过了 1万美元,20%超过4万美元
旧金山公 交售票系
统
Facebook
香港海事处 印度三家银行
2016年被敲诈者病毒敲诈过的知名机 构
勒索软件业务规模有望达到10亿美 元
近40%的个人消费者原意支付100美 元以上来恢复数据,大部分勒索软件 能从每位受害者手中勒索300美元以
上赎金
超过50%的父母原意支付赎金来恢
复个人照片
恶意链接
安全建议:
遇到索要敏感信 息的邮件首先要 保持冷静、提高 警惕;
若对邮件所说内 容不知情,请勿 点击链接,直接 打电话向发件人 确认;
设置默认浏览器 为非IE内核浏览 器,IE内核浏览 器可被利用的漏 洞相对较多。
PART 01
PART 03
PART 04
PART 05 PART 06
个人电脑安全 办公区域安全 移动安全 日常工作交流
PART 01
邮件安全
不要忽视连接你我的小信箱安全
传输加密
安全建议:
不要在不可控的 网络传输敏感邮 件
收发敏感邮件时 要确保传输通道 是加密的,WEB 邮箱的URL是 https://......,带S 说明是加密传输。
要认为所有类型 的文件都可能带 病毒,不仅仅是 exe/js/bat为后缀 的可执行文件;
虽然你必须要装 杀毒软件,但不 要完全依赖防病 毒软件。
敲毒敲诈诈者病者病毒与一般恶意程序的区别 一般病毒:恶意破坏与恶意篡改 一般木马:窃财、窃密、窃数据、盗帐号、恶意植入
敲诈者病毒: 数据加密,付费解密
认证方式不能使 用WEP算法,要 使用安全的 WPA2算法;
WIFI密码必须8 位以上,包括大 小写、数字和标 点符号,定期改 密码。
建议隐藏SSID, 绑定接入设备的 MAC地址
WIFI万能钥匙
安全建议:
不要使用WIFI万 能钥匙类APP
如果使用必须关 闭自动上传密码 功能。数据备份Fra bibliotek安全建议:
个人电脑上的重 要数据要定期备 份到移动硬盘;
备份时要注意数 据要加密。
PART 03
个人电脑安全
敏感文件要加密,邮件文件莫忘记; 密码设置要复杂,分级安全又好记; 系统补丁及时打,软件请到官网下; 文件删除要彻底,硬盘移交须脱密; 数据备份要定期,备份文件要加密。
PART 04
PART 02
WIFI安全
公共场所连WIFI,名称一定确认好; 无密WIFI不要连,安全支付用4G; 私搭路由要审批,安全设置莫忘记; WIFI不用要关闭,万能钥匙请回避。
PART 03
个人电脑安全
好好对待你的“它”
文件加密存储
安全建议:
敏感文件、邮件 的数据文件可以 存储在加密盘上;
加密盘密码一定 要设置复杂密码;
加密盘可以使用 windows自带的 加密软件 Bitlocker。
弱口令
安全建议:
密码要包含大小 写字母、数字和 标点符号,位数 在8位以上;
不能包含名字、 生日、手机号和 车牌号;
定期修改各种密 码,如三个月或 半年。
密码分级
安全建议:
不同(类)网站 /应用的账号设 置不同的密码是 最安全的。
敲诈者病毒的勒索界面
手机上的敲诈者病毒
敲诈者病毒处于“全修性流行病”级别
研究公司Osterman
IBM Security
2015年近50%的美国公司都经历过敲诈者病毒的攻击 趋势科技 CryptoWall系列的1个老版本就攫取到约3.25亿美元
美国国会众议院
好莱坞长老教会
2016年带有勒索软件的垃圾邮件数 量同比增长了6000%,近40%的垃 圾信息中都带有勒索软件
在使用支付APP 时请使用运营商 3G、4G网络, 不要使用公共 WIFI。
WIFI自动连接
安全建议:
日常不用WIFI时 关闭手机和笔记 本的无线局域网 功能,以防自动 连接恶意WIFI;
当手机或笔记本 连接上WIFI后, 留意连接到WIFI 热点名称。
私搭WIFI热点
安全建议:
未经批准不要在 办公区域架设无 线路由器;
钓鱼邮件
安全建议:
遇到索要敏感信 息的邮件首先要 保持冷静、提高 警惕;
如果对邮件所说 内容不知情,请 勿点击链接或回 复,直接电话向 发件人确认。
邮件安全-最脆弱但最值得关注的安全领域
FACC CEO遭邮件 诈骗5000万欧元
德国莱尼集团遭邮 件诈骗4000万欧元
敲诈者木马 通过邮件大 规模攻击
通灵邮件诈骗百万美国 人1.8亿美元
尼日利亚电邮诈骗 6000万美元
DNC邮件泄 露事件改变 世界政治、 经济、军事
格局
俄罗斯2亿电子邮 件账号被售卖
雅虎逾5亿用户 资料两年前被
窃
带毒邮件盗取日大型 旅社800万用户资料
时代华纳30多 万客户邮箱泄
漏
附件病毒
安全建议:
确保自己的邮件 客户端禁止访问 可执行文件;
信息安全
前言
威胁无处不在 黑客渗透
内部人员威胁
木马后门
病毒和蠕 虫
流氓软件
系统漏洞
信息资产
拒绝服务 社会工程
硬件故障
地震
网络通信故障 供电中断 失火
雷雨
同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。
目录 / CONTENTS
PART 01 邮件安全
PART 02 WIFI安全
办公区域安全
你所认为最安全的地方,也可能是最危险的地方
会议安全
安全建议:
注意选择隔音的 会议室;
开会期间拉上窗 帘;
会前叮嘱参与人 员,不许拍照录 音;
软件下载
安全建议:
建议搜索该软件 的官方网站,到 官方网站下载。
系统更新
安全建议:
建议打开操作系 统和各种应用的 自动安装更新, 或有更新时提醒。
文件删除
安全建议:
单个文件彻底删 除可利用杀毒软 件自带的文件粉 碎功能;
电脑移交给其他 人使用,删除敏 感文件后,同样 需要对硬盘脱密, 使用脱密工具反 复擦除5次以上。
邮件安全
邮件传输要加密,黑客获取难破译; 各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击; 遇事冷静莫慌张,电话确认要牢记。
PART 02
WIFI安全
蹭网贪小便宜,吃大亏
免费WIFI接入
安全建议:
在公众场所连接 WIFI请同商家仔 细确认WIFI名称;
没有密码的公共 WIFI请慎用
旧金山公 交售票系
统
香港海事处 印度三家银行
2016年被敲诈者病毒敲诈过的知名机 构
勒索软件业务规模有望达到10亿美 元
近40%的个人消费者原意支付100美 元以上来恢复数据,大部分勒索软件 能从每位受害者手中勒索300美元以
上赎金
超过50%的父母原意支付赎金来恢
复个人照片
恶意链接
安全建议:
遇到索要敏感信 息的邮件首先要 保持冷静、提高 警惕;
若对邮件所说内 容不知情,请勿 点击链接,直接 打电话向发件人 确认;
设置默认浏览器 为非IE内核浏览 器,IE内核浏览 器可被利用的漏 洞相对较多。
PART 01
PART 03
PART 04
PART 05 PART 06
个人电脑安全 办公区域安全 移动安全 日常工作交流
PART 01
邮件安全
不要忽视连接你我的小信箱安全
传输加密
安全建议:
不要在不可控的 网络传输敏感邮 件
收发敏感邮件时 要确保传输通道 是加密的,WEB 邮箱的URL是 https://......,带S 说明是加密传输。
要认为所有类型 的文件都可能带 病毒,不仅仅是 exe/js/bat为后缀 的可执行文件;
虽然你必须要装 杀毒软件,但不 要完全依赖防病 毒软件。
敲毒敲诈诈者病者病毒与一般恶意程序的区别 一般病毒:恶意破坏与恶意篡改 一般木马:窃财、窃密、窃数据、盗帐号、恶意植入
敲诈者病毒: 数据加密,付费解密
认证方式不能使 用WEP算法,要 使用安全的 WPA2算法;
WIFI密码必须8 位以上,包括大 小写、数字和标 点符号,定期改 密码。
建议隐藏SSID, 绑定接入设备的 MAC地址
WIFI万能钥匙
安全建议:
不要使用WIFI万 能钥匙类APP
如果使用必须关 闭自动上传密码 功能。数据备份Fra bibliotek安全建议:
个人电脑上的重 要数据要定期备 份到移动硬盘;
备份时要注意数 据要加密。
PART 03
个人电脑安全
敏感文件要加密,邮件文件莫忘记; 密码设置要复杂,分级安全又好记; 系统补丁及时打,软件请到官网下; 文件删除要彻底,硬盘移交须脱密; 数据备份要定期,备份文件要加密。
PART 04
PART 02
WIFI安全
公共场所连WIFI,名称一定确认好; 无密WIFI不要连,安全支付用4G; 私搭路由要审批,安全设置莫忘记; WIFI不用要关闭,万能钥匙请回避。
PART 03
个人电脑安全
好好对待你的“它”
文件加密存储
安全建议:
敏感文件、邮件 的数据文件可以 存储在加密盘上;
加密盘密码一定 要设置复杂密码;
加密盘可以使用 windows自带的 加密软件 Bitlocker。
弱口令
安全建议:
密码要包含大小 写字母、数字和 标点符号,位数 在8位以上;
不能包含名字、 生日、手机号和 车牌号;
定期修改各种密 码,如三个月或 半年。
密码分级
安全建议:
不同(类)网站 /应用的账号设 置不同的密码是 最安全的。
敲诈者病毒的勒索界面
手机上的敲诈者病毒
敲诈者病毒处于“全修性流行病”级别
研究公司Osterman
IBM Security
2015年近50%的美国公司都经历过敲诈者病毒的攻击 趋势科技 CryptoWall系列的1个老版本就攫取到约3.25亿美元
美国国会众议院
好莱坞长老教会
2016年带有勒索软件的垃圾邮件数 量同比增长了6000%,近40%的垃 圾信息中都带有勒索软件
在使用支付APP 时请使用运营商 3G、4G网络, 不要使用公共 WIFI。
WIFI自动连接
安全建议:
日常不用WIFI时 关闭手机和笔记 本的无线局域网 功能,以防自动 连接恶意WIFI;
当手机或笔记本 连接上WIFI后, 留意连接到WIFI 热点名称。
私搭WIFI热点
安全建议:
未经批准不要在 办公区域架设无 线路由器;
钓鱼邮件
安全建议:
遇到索要敏感信 息的邮件首先要 保持冷静、提高 警惕;
如果对邮件所说 内容不知情,请 勿点击链接或回 复,直接电话向 发件人确认。
邮件安全-最脆弱但最值得关注的安全领域
FACC CEO遭邮件 诈骗5000万欧元
德国莱尼集团遭邮 件诈骗4000万欧元
敲诈者木马 通过邮件大 规模攻击
通灵邮件诈骗百万美国 人1.8亿美元
尼日利亚电邮诈骗 6000万美元
DNC邮件泄 露事件改变 世界政治、 经济、军事
格局
俄罗斯2亿电子邮 件账号被售卖
雅虎逾5亿用户 资料两年前被
窃
带毒邮件盗取日大型 旅社800万用户资料
时代华纳30多 万客户邮箱泄
漏
附件病毒
安全建议:
确保自己的邮件 客户端禁止访问 可执行文件;
信息安全
前言
威胁无处不在 黑客渗透
内部人员威胁
木马后门
病毒和蠕 虫
流氓软件
系统漏洞
信息资产
拒绝服务 社会工程
硬件故障
地震
网络通信故障 供电中断 失火
雷雨
同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。
目录 / CONTENTS
PART 01 邮件安全
PART 02 WIFI安全
办公区域安全
你所认为最安全的地方,也可能是最危险的地方
会议安全
安全建议:
注意选择隔音的 会议室;
开会期间拉上窗 帘;
会前叮嘱参与人 员,不许拍照录 音;
软件下载
安全建议:
建议搜索该软件 的官方网站,到 官方网站下载。
系统更新
安全建议:
建议打开操作系 统和各种应用的 自动安装更新, 或有更新时提醒。
文件删除
安全建议:
单个文件彻底删 除可利用杀毒软 件自带的文件粉 碎功能;
电脑移交给其他 人使用,删除敏 感文件后,同样 需要对硬盘脱密, 使用脱密工具反 复擦除5次以上。
邮件安全
邮件传输要加密,黑客获取难破译; 各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击; 遇事冷静莫慌张,电话确认要牢记。
PART 02
WIFI安全
蹭网贪小便宜,吃大亏
免费WIFI接入
安全建议:
在公众场所连接 WIFI请同商家仔 细确认WIFI名称;
没有密码的公共 WIFI请慎用