信息安全培訓(xùn)資料

信息安全培訓(xùn)2019.09目錄010203信息安全概要案例分析及發(fā)展趨勢(shì)信息安全威脅及預(yù)防信息安全概要信息安全概要“公司業(yè)務(wù)及公司活動(dòng)的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識(shí)”信息是什么？信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?！毙畔踩鞘裁?？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個(gè)人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))案例分析及發(fā)展趨勢(shì)最新事故案例2018年9月：萬(wàn)豪集團(tuán)3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護(hù)照信息、住址、電話(huà)號(hào)碼、支付卡號(hào)和支付卡有效期等 -罰款1.24億美元（英國(guó)信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊(cè)信息、入住信息及開(kāi)房記錄等2018年1月：印度國(guó)家身份認(rèn)證系統(tǒng)中11億公民信息遭泄露 -包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長(zhǎng)期潛伏最新事故案例2019年3月：委內(nèi)瑞拉全國(guó)停電

-遭受美國(guó)“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時(shí)遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚(yú)電子郵件進(jìn)行勒索攻擊2018年8月：臺(tái)積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線(xiàn)全停 -預(yù)計(jì)約造成2.25億美元營(yíng)收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國(guó)家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件一個(gè)漏洞可以潛伏多少年1.“臟牛”0day漏洞

潛伏期：9年

惡意用戶(hù)可利用此漏洞，來(lái)獲取高權(quán)限，對(duì)只讀內(nèi)存映射進(jìn)行寫(xiě)訪問(wèn)。2.

Linux內(nèi)核漏洞”P(pán)hoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠(yuǎn)程DOS，在符合一定利用條件下可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍(lán)”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計(jì)算機(jī)超過(guò)230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶(hù)正常訪問(wèn)時(shí)，只要shell是喚醒狀態(tài)，這個(gè)漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開(kāi)了大門(mén)。

很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪?，而是自身發(fā)現(xiàn)能力不夠！對(duì)企業(yè)的影響對(duì)外形象下跌銷(xiāo)量下滑營(yíng)銷(xiāo)及宣傳效果不達(dá)標(biāo)政府法律法規(guī)01020304信息安全趨勢(shì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長(zhǎng)網(wǎng)絡(luò)安全應(yīng)成為智能汽車(chē)標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升安全威脅及預(yù)防措施社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”社會(huì)工程攻擊社會(huì)工程攻擊種類(lèi)郵件通話(huà)面談短信社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)2016年

12月兩位青年實(shí)施的社會(huì)工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進(jìn)出電影院、動(dòng)物園、演唱會(huì)等。不可輕信所有擁有完整的個(gè)人信息的單位無(wú)論何時(shí)，都有理由懷疑一切索要個(gè)人信息及錢(qián)財(cái)?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本避免社會(huì)工程攻擊的方法社會(huì)工程攻擊安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個(gè)人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無(wú)端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒(méi)有管理人員認(rèn)可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。密碼安全措施Q1.1234電腦破解密碼所用的時(shí)間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字雖然有特殊符號(hào)但長(zhǎng)度短/桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對(duì)外公開(kāi)密碼管理保持桌面整潔云存儲(chǔ)安全壞例子使用司外

云服務(wù)通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)3.部門(mén)共享賬號(hào)使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送2.敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批手機(jī)

&無(wú)線(xiàn)網(wǎng)絡(luò)不安全無(wú)線(xiàn)網(wǎng)連接，監(jiān)聽(tīng)信息惡性、虛假應(yīng)用，騙取金錢(qián)偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機(jī)安全手機(jī)

&無(wú)線(xiàn)網(wǎng)絡(luò)

通過(guò)虛假無(wú)線(xiàn)網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①

手機(jī)正常連接及使用無(wú)線(xiàn)網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼

App收集個(gè)人信息權(quán)限類(lèi)別APP名稱(chēng)與版本號(hào)讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶(hù)訪問(wèn)精準(zhǔn)定位訪問(wèn)粗略位置申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)不同意開(kāi)啟，則App無(wú)法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購(gòu)物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網(wǎng)絡(luò)游戲王者榮耀

√√1212絕地求生-刺激戰(zhàn)場(chǎng)0.14.5

√√66開(kāi)心消消樂(lè)1.66√

√√√1010影音娛樂(lè)愛(ài)奇藝10.4.0