个人信息安全意识培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
如何远离木马危险
6.不要上一些乱七八糟的网站。(色情、赌博、 游戏) 7.电脑勤打补丁,用腾讯管家、百度卫士、 360安全卫士都可以。
14
安全 安全最终要靠自己。 如果被黑,损失是你自己的。
15
WiFi安全
16
无线安全防护
1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多 2、赶紧把路由器管理后台的帐号和密码改掉。 3.使用WPA2协议认证。 4、常登陆路由器管理后台,看看有没有连接 不认识的设备连入了 Wi-Fi 5.不要在公共场合的WI-Fi下使用自己财产、 隐私相关的操作,尽量使用自己的4G流量
49
谢 谢!
• 有的木马把文件名改为***.jpg.exe • 有的木马把自己的图标弄成文件夹样子
6
• 将Windows资源管理 器的文件夹选项中。 • 在“隐藏已知文件类 型的扩展名”这个选 项前,把勾去掉。
7
“怎么会有人这么无聊!”
-好奇心、成就感满足 -突破禁区、获得特权 -获取情报 -其他实际利益
8
4
利用热门事件引诱下载
颇具争议的大片《五十度灰》刚上映不久便在全球突破5 亿美元票房,不少木马病毒伪装成“五十度灰中文版”、 “五十度灰无删减版”等文件,并通过邮箱等社交网络的方式 进行传播。
5
可执行文件类型
• exe 可执行文件标准后辍 • pif dos格式的快捷方式后辍 • scr 屏幕保护程序后辍
42
关键在于
• 不要同时让别人知道你的:
– 姓名(网上能不用真名不用真名) – 身份证号码 – 电话号码 – 用户名和密码 – 安保问题 – 不要让别人拿到你的身份证和手机
43
社会工程学防范
• 黑客可通过你在微博、微信上发布的各种 信息,分析出你的喜好、关系网、生活习 惯、照片、甚至是密码。可以预测你将会 在什么地方出现。
• 短信拦截马(简称拦截马或短信马),是 一种拦截他人短信的木马,让被攻击者收 不到短信,并将短信内容发送到攻击者手 机上。
23
“银行悍匪”案例
• 该木马高度模仿真正的手机银行软件,通 过钓鱼方式获取用户输入的手机号、身份 证号、银行账号、密码等信息,并把这些 信息上传到黑客指定服务器。盗取银行账 号密码后,立即将用户账户里的资金转走。
30
31
32
口令安全
黑客最常用的手段 • 暴力破解 • 拖库撞库 • 窃听 • 中间人劫持 • 社会工程学
33
口令管理要点
• 口令强度要高。 • 重要网站、邮箱、网银的密码一定要独立。 • 不要在陌生的电脑上输入密码等。
34
你是怎么做的?
35
手工保存方法
36
可以使用专业的密码管理软件
• Keepass,Lastpass,1password
44
恶意USB防范
• 有攻击者会通过在上班途中故意丢弃U盘、移动硬 盘、手机充电宝等设备,诱使员工捡到并使用。
• 恶意充电宝在充电过程中,不论你的手机是否越 狱、Root,黑客可以轻易的读取手机中通讯录、 照片、短信、账号密码等信息。
45
谨防信息泄漏
英国最高级别的反恐警官、大伦敦警察厅助 理总监鲍勃· 奎克因不慎泄密于9日宣布辞职。
28
银行客户数据泄露
• 2014年10月初,据《卫报》报道,美国第 一大资产银行——摩根大通已对外承认早前 遭到未名黑客攻击,导致7600万用户和700 万小型企业数据泄露!
• 摩根大通向美国证交会提交的一份正式文 件证实这些数据:泄露的数据包括联系信 息诸如用户姓名、Email地址、手机号码甚 至真实的地址。
39
பைடு நூலகம்
个人防护措施
• 学会常用文档的加密 • 敏感信息,加密存放。
– 你不想让陌生人知道的都是敏感信息。 – 简历、身份证扫描件 – 账号、财务情况
40
41
风险无处不在怎么办?
• • • • • 不用支付宝 不用网银 不用信用卡 不用智能手机 不用电脑
• 风险无处不在。 • 评估风险,适度谨慎。
• 主要功能:一个主密码, 安全保存密码,自动填 用户名密码,自动帮助生成高强度密码,可以在 多个设备间同步。
Keepass 价格费用 数据存储 免费 本地存储 开源免费。 适用本地使 用。 Lastpass 普通版:免费 个人专业版: $1/月 云存储为主 1password
Mac+Windows单用 户:$69 Mac+Windows家庭 装:$99.99
46
谨防信息泄漏
• 黑客扬•克里斯勒(Jan Krissler)展示了获取德国国防部长乌尔苏拉• 范德莱恩(Ursula Von Der Leyen)指纹的过程。
47
谨防信息泄漏
• 指纹的来源是几张在某次发布会,照片由普通相机拍摄。
48
整体总结
• • • • • • • • 软件下载、运行要留心 熟人邮件、短信也要小心,链接不要随意点 口令设置要谨慎、复杂 系统勤打补丁和升级 电脑中不存储可能泄露身份信息的资料 自己的敏感信息要加密 互联网邮箱和工作邮箱要分开 关注安全新闻和安全知识
24
手机安全要点
1.不要随意装软件。
– 很多伪装成运营商或者银行的应用。
2.短信的链接不要点
– 熟人发的也不要点 – 熟人间借钱、汇款,需要电话确认 – 是官方短信也不一定可信,因为基站可伪造
25
手机安全要点
• 4.设开机密码,不要嫌麻烦。(指纹可以) • 5.不要让别人拿到你的手机。 • 6.旧手机一定要恢复出厂设置后在处理掉, 安卓手机有内存卡的一定要取出来。
云存储为主
软件特点
免费版够用, 界面漂亮。 收费版功能强 价格小贵。 大,价格不高。
37
安保问题设置注意
• 安保问题用来找回密码或者增强的认证。 • 尽量不要用别人可能会知道的信息。
– 自己的生日、配偶的姓名、毕业的学校
38
安保问题设置
• 使用自己不会忘记而别人不会知道的信息
– 奶奶的姓名 – 爸爸的生日 – 迎接2000年到来时你在哪里 – 你第一份工作的老板 – 小学时最好的朋友
色情网站恶意木马
• 在某些视频网站上,除了下载指定的播放器,无 论用户选择什么方式都无法播放视频。 • 播放器实则是一个远程控制木马。
9
10
超过 10%的用户在安全软件提示病毒之后,
选择了信任放行,随之电脑沦陷。
11
网页木马
• 网页木马实际上是一个HTML网页,但这个 网页中的脚本恰如其分地利用了浏览器及 插件的漏洞(如flash漏洞),让浏览器在 自动下载木马并运行木马。
26
互联网的信息安全
一、用户的信息是用户的个人资产。(网站总以为 他数据库里面的东西都是他的。)
二、用户要有知情权,公司要得到用户授权才能使 用用户信息。 三、公司有责任保护用户信息的安全,数据应该加 密存储和传输。
27
快递公司泄漏用户信息
• 2013年,“圆通快递数据”泄漏。快递单 信息一般1元/条,量大的话0.8元/条,需求 量极大0.3元/条。 • 记者尝试购买了一些订单,致电单号显示 的联系人核对,发现收件人姓名、详细收 件地址和邮编全部属实。 • 20日上午10点,记者用化名到圆通快递站 寄了一个快递,10点15分,记者就在网上 买到了自己的单号信息。
17
无线安全防护
• 6.自己莫名其妙连接到了陌生 Wi-Fi 上,此 时一定要警惕。 • 7.如果有充足的流量,建议用自己手机做热 点。
18
手机安全
• • • • • 恶意短信 手机钓鱼 短信拦截 木马软件 硬件接触
19
伪基站
20
钓鱼:诱骗信息和下载木马
21
高仿真“钓鱼界面”
22
短信拦截马
29
Google未能保护客户信息
• 谷歌在2015年2月通知了数十万个域名注册者,他 们的私人WHOIS信息已经彻底暴露,此次泄漏使这 些用户陷入身份盗窃、网络钓鱼等安全风险之中。 • 此次泄漏由思科的研究人员首先发现,通知谷歌后 6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作,提 供域名注册服务,额外交6美元可以隐藏whois信息。 • 发生泄漏是因为Google Apps和eNom的域名注册程 序接口之间出了问题,成为了这次泄漏事件的罪魁 祸首。
– 为了安全,浏览器是禁止自动下载程序特别是 运行程序的,但IE本身存在漏洞。 – 网页木马以 JavaScript、VBScript、CSS 等页面元 素作为攻击向量,利用浏览器及插件中的漏洞,在 客户端隐蔽地下载并执行恶意程序。
12
如何远离木马危险
1.不要试图使用软件破解工具,买正版软件, 或者使用开源软件。 2.搜索引擎提供的下载链接并不可靠。 3.软件的官方网站比较可靠。 4.邮件和QQ发过来的文件、图片在不了解的 情况下不要随意运行,链接不要点。 5.注意所下载内容的后缀,如无十分必要,不 要运行EXE
个人信息安全意识培训
信息安全意识的建立
被黑源于轻信和大意。
关键是要有信息安全意识。 何谓信息安全意识。
2
主要内容
• • • • 对木马、病毒的防范意识 保护自己口令的意识 无线上网安全意识 手机安全意识
3
典型的木马类型
• 引诱用户下载安装的木马 • 利用系统漏洞传播木马 • 利用应用软件漏洞传播木马
如何远离木马危险
6.不要上一些乱七八糟的网站。(色情、赌博、 游戏) 7.电脑勤打补丁,用腾讯管家、百度卫士、 360安全卫士都可以。
14
安全 安全最终要靠自己。 如果被黑,损失是你自己的。
15
WiFi安全
16
无线安全防护
1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多 2、赶紧把路由器管理后台的帐号和密码改掉。 3.使用WPA2协议认证。 4、常登陆路由器管理后台,看看有没有连接 不认识的设备连入了 Wi-Fi 5.不要在公共场合的WI-Fi下使用自己财产、 隐私相关的操作,尽量使用自己的4G流量
49
谢 谢!
• 有的木马把文件名改为***.jpg.exe • 有的木马把自己的图标弄成文件夹样子
6
• 将Windows资源管理 器的文件夹选项中。 • 在“隐藏已知文件类 型的扩展名”这个选 项前,把勾去掉。
7
“怎么会有人这么无聊!”
-好奇心、成就感满足 -突破禁区、获得特权 -获取情报 -其他实际利益
8
4
利用热门事件引诱下载
颇具争议的大片《五十度灰》刚上映不久便在全球突破5 亿美元票房,不少木马病毒伪装成“五十度灰中文版”、 “五十度灰无删减版”等文件,并通过邮箱等社交网络的方式 进行传播。
5
可执行文件类型
• exe 可执行文件标准后辍 • pif dos格式的快捷方式后辍 • scr 屏幕保护程序后辍
42
关键在于
• 不要同时让别人知道你的:
– 姓名(网上能不用真名不用真名) – 身份证号码 – 电话号码 – 用户名和密码 – 安保问题 – 不要让别人拿到你的身份证和手机
43
社会工程学防范
• 黑客可通过你在微博、微信上发布的各种 信息,分析出你的喜好、关系网、生活习 惯、照片、甚至是密码。可以预测你将会 在什么地方出现。
• 短信拦截马(简称拦截马或短信马),是 一种拦截他人短信的木马,让被攻击者收 不到短信,并将短信内容发送到攻击者手 机上。
23
“银行悍匪”案例
• 该木马高度模仿真正的手机银行软件,通 过钓鱼方式获取用户输入的手机号、身份 证号、银行账号、密码等信息,并把这些 信息上传到黑客指定服务器。盗取银行账 号密码后,立即将用户账户里的资金转走。
30
31
32
口令安全
黑客最常用的手段 • 暴力破解 • 拖库撞库 • 窃听 • 中间人劫持 • 社会工程学
33
口令管理要点
• 口令强度要高。 • 重要网站、邮箱、网银的密码一定要独立。 • 不要在陌生的电脑上输入密码等。
34
你是怎么做的?
35
手工保存方法
36
可以使用专业的密码管理软件
• Keepass,Lastpass,1password
44
恶意USB防范
• 有攻击者会通过在上班途中故意丢弃U盘、移动硬 盘、手机充电宝等设备,诱使员工捡到并使用。
• 恶意充电宝在充电过程中,不论你的手机是否越 狱、Root,黑客可以轻易的读取手机中通讯录、 照片、短信、账号密码等信息。
45
谨防信息泄漏
英国最高级别的反恐警官、大伦敦警察厅助 理总监鲍勃· 奎克因不慎泄密于9日宣布辞职。
28
银行客户数据泄露
• 2014年10月初,据《卫报》报道,美国第 一大资产银行——摩根大通已对外承认早前 遭到未名黑客攻击,导致7600万用户和700 万小型企业数据泄露!
• 摩根大通向美国证交会提交的一份正式文 件证实这些数据:泄露的数据包括联系信 息诸如用户姓名、Email地址、手机号码甚 至真实的地址。
39
பைடு நூலகம்
个人防护措施
• 学会常用文档的加密 • 敏感信息,加密存放。
– 你不想让陌生人知道的都是敏感信息。 – 简历、身份证扫描件 – 账号、财务情况
40
41
风险无处不在怎么办?
• • • • • 不用支付宝 不用网银 不用信用卡 不用智能手机 不用电脑
• 风险无处不在。 • 评估风险,适度谨慎。
• 主要功能:一个主密码, 安全保存密码,自动填 用户名密码,自动帮助生成高强度密码,可以在 多个设备间同步。
Keepass 价格费用 数据存储 免费 本地存储 开源免费。 适用本地使 用。 Lastpass 普通版:免费 个人专业版: $1/月 云存储为主 1password
Mac+Windows单用 户:$69 Mac+Windows家庭 装:$99.99
46
谨防信息泄漏
• 黑客扬•克里斯勒(Jan Krissler)展示了获取德国国防部长乌尔苏拉• 范德莱恩(Ursula Von Der Leyen)指纹的过程。
47
谨防信息泄漏
• 指纹的来源是几张在某次发布会,照片由普通相机拍摄。
48
整体总结
• • • • • • • • 软件下载、运行要留心 熟人邮件、短信也要小心,链接不要随意点 口令设置要谨慎、复杂 系统勤打补丁和升级 电脑中不存储可能泄露身份信息的资料 自己的敏感信息要加密 互联网邮箱和工作邮箱要分开 关注安全新闻和安全知识
24
手机安全要点
1.不要随意装软件。
– 很多伪装成运营商或者银行的应用。
2.短信的链接不要点
– 熟人发的也不要点 – 熟人间借钱、汇款,需要电话确认 – 是官方短信也不一定可信,因为基站可伪造
25
手机安全要点
• 4.设开机密码,不要嫌麻烦。(指纹可以) • 5.不要让别人拿到你的手机。 • 6.旧手机一定要恢复出厂设置后在处理掉, 安卓手机有内存卡的一定要取出来。
云存储为主
软件特点
免费版够用, 界面漂亮。 收费版功能强 价格小贵。 大,价格不高。
37
安保问题设置注意
• 安保问题用来找回密码或者增强的认证。 • 尽量不要用别人可能会知道的信息。
– 自己的生日、配偶的姓名、毕业的学校
38
安保问题设置
• 使用自己不会忘记而别人不会知道的信息
– 奶奶的姓名 – 爸爸的生日 – 迎接2000年到来时你在哪里 – 你第一份工作的老板 – 小学时最好的朋友
色情网站恶意木马
• 在某些视频网站上,除了下载指定的播放器,无 论用户选择什么方式都无法播放视频。 • 播放器实则是一个远程控制木马。
9
10
超过 10%的用户在安全软件提示病毒之后,
选择了信任放行,随之电脑沦陷。
11
网页木马
• 网页木马实际上是一个HTML网页,但这个 网页中的脚本恰如其分地利用了浏览器及 插件的漏洞(如flash漏洞),让浏览器在 自动下载木马并运行木马。
26
互联网的信息安全
一、用户的信息是用户的个人资产。(网站总以为 他数据库里面的东西都是他的。)
二、用户要有知情权,公司要得到用户授权才能使 用用户信息。 三、公司有责任保护用户信息的安全,数据应该加 密存储和传输。
27
快递公司泄漏用户信息
• 2013年,“圆通快递数据”泄漏。快递单 信息一般1元/条,量大的话0.8元/条,需求 量极大0.3元/条。 • 记者尝试购买了一些订单,致电单号显示 的联系人核对,发现收件人姓名、详细收 件地址和邮编全部属实。 • 20日上午10点,记者用化名到圆通快递站 寄了一个快递,10点15分,记者就在网上 买到了自己的单号信息。
17
无线安全防护
• 6.自己莫名其妙连接到了陌生 Wi-Fi 上,此 时一定要警惕。 • 7.如果有充足的流量,建议用自己手机做热 点。
18
手机安全
• • • • • 恶意短信 手机钓鱼 短信拦截 木马软件 硬件接触
19
伪基站
20
钓鱼:诱骗信息和下载木马
21
高仿真“钓鱼界面”
22
短信拦截马
29
Google未能保护客户信息
• 谷歌在2015年2月通知了数十万个域名注册者,他 们的私人WHOIS信息已经彻底暴露,此次泄漏使这 些用户陷入身份盗窃、网络钓鱼等安全风险之中。 • 此次泄漏由思科的研究人员首先发现,通知谷歌后 6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作,提 供域名注册服务,额外交6美元可以隐藏whois信息。 • 发生泄漏是因为Google Apps和eNom的域名注册程 序接口之间出了问题,成为了这次泄漏事件的罪魁 祸首。
– 为了安全,浏览器是禁止自动下载程序特别是 运行程序的,但IE本身存在漏洞。 – 网页木马以 JavaScript、VBScript、CSS 等页面元 素作为攻击向量,利用浏览器及插件中的漏洞,在 客户端隐蔽地下载并执行恶意程序。
12
如何远离木马危险
1.不要试图使用软件破解工具,买正版软件, 或者使用开源软件。 2.搜索引擎提供的下载链接并不可靠。 3.软件的官方网站比较可靠。 4.邮件和QQ发过来的文件、图片在不了解的 情况下不要随意运行,链接不要点。 5.注意所下载内容的后缀,如无十分必要,不 要运行EXE
个人信息安全意识培训
信息安全意识的建立
被黑源于轻信和大意。
关键是要有信息安全意识。 何谓信息安全意识。
2
主要内容
• • • • 对木马、病毒的防范意识 保护自己口令的意识 无线上网安全意识 手机安全意识
3
典型的木马类型
• 引诱用户下载安装的木马 • 利用系统漏洞传播木马 • 利用应用软件漏洞传播木马