網絡安全周信息安全意識漫談

網絡安全周信息安全意識漫談一、Wi-Fi安全釣魚Wi-Fi隱患分析在餐廳、商場、火車站、機場等公眾場所，通常都部署了免費的Wi-Fi熱點，然而，攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點，一旦連接到這些惡意熱點，可能會導致信息泄露、流量劫持等風險。安全建議在公眾場所連接Wi-Fi前，應留意周圍的提示，接入官方提供的網絡；在處理重要信息或進行移動支付時，不要使用公用網絡，最好使用工具自帶的4G/5G網絡。私搭Wi-Fi熱點隱患分析Wi-Fi信號具有一定的覆蓋范圍，不僅在工作區(qū)域內可以連接，甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被破解，會導致攻擊者直接訪問辦公網絡的風險。安全建議在辦公區(qū)域，使用單位提供的網絡接入方式，不要自行搭建個人熱點，不要使用“Wi-Fi分享器”等設備；如確有需要，在架設無線路由器前必須經過單位批準，并進行安全檢查，Wi-Fi應使用安全算法、設置復雜密碼、保證密碼定期更改。Wi-Fi密碼共享隱患分析一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經連接過的Wi-Fi密碼，其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具，可以輕而易舉地連接到家庭或單位的辦公網絡。安全建議避免使用Wi-Fi密碼共享類APP；如果需要使用，建議首先關閉自動上傳密碼功能。Wi-Fi收集信息隱患分析目前，一些廣告公司會在公共場所部署“Wi-Fi探針”，當用戶手機開啟Wi-Fi功能時，探針盒子可以自動識別到手機的MAC地址、RSSI值等信息，從而掌握用戶的行為軌跡。如果將這些信息與企業(yè)自有數據或第三方數據進行匹配，可能會關聯(lián)到用戶的設備ID和手機號碼，再據此進行有針對性的營銷推廣。安全建議在不需要使用Wi-Fi和藍牙時，將手機的Wi-Fi、藍牙功能關閉；使用手機安全軟件，根據數據庫中保存的記錄，對潛在的推銷電話進行攔截二、非涉密辦公區(qū)域非工作人員進入隱患分析大門是保護辦公區(qū)域安全的第一道屏障，可以防范非工作人員進入工作區(qū)后產生的物理風險。然而，在與同事聊天、看手機或有急事時，可能會忘記關門，或忘記確認身后是否有人尾隨，因此應在平時養(yǎng)成隨手關門的習慣。安全建議進出大門時應觀察是否有人尾隨；對不能自動閉合的大門應注意隨手關門；收快遞、拿外賣應在門外進行；非工作人員進入工作區(qū)需登記并由工作人員全程陪同。內部會議安全隱患分析在內部會議召開的過程中，會議組織者應確認在場參會人員身份，員工也應警惕身邊是否有可疑或陌生人員，特別是在進行人數較多的大型會議時。一旦有非參會人員混入，就可能造成信息泄露，從而導致危害性后果。安全建議會議組織者應現場確認參會者身份；召開重要會議時，應選擇隔音、封閉的會議室；會前叮囑參會人員保密事項；會后整理會場，確保不遺留資料，并擦除信息。計算機屏幕保護隱患分析在單位中，不同崗位的工作內容、工作性質不同，有權限接觸到的信息也各不相同，一些信息在公開披露前需要保密。因此，離開電腦前，應鎖定屏幕，否則就存在被他人看到文件內容、拷走資料等風險。安全建議如果長時間離開，建議將電腦關閉；離開電腦前應使用Win+L快捷鍵鎖屏；設置屏保自動啟動：右擊桌面，選擇個性化-鎖屏界面-屏幕保護程序設置，選擇屏保程序并設置等待時間（建議控制在10分鐘以內），同時勾選“在恢復時顯示登錄屏幕”。桌面隱患隱患分析一旦別有用心者混入辦公區(qū)域，桌面就成為他們的首要“狩獵”目標。在其找到目標文件或重要物品后，會對其進行拍照、復制、竊取。安全建議日常工作中，應及時將重要文件放入帶鎖的抽屜或柜子里；不要在桌面上放置重要文件、存儲重要文件的設備、門禁卡、鑰匙、寫有密碼的便簽等物品。竊聽風險隱患分析隨著科技的發(fā)展，目前的竊聽裝置已經能夠做得非常小。在一些需要保密的重要場所，應該注意防范竊聽風險。安全建議如有需要，可以選購專業(yè)的防竊聽檢測裝置，在重要場所對各個隱蔽位置進行排查，檢測電磁波信號或電子設備是否存在，判斷是否存在竊聽風險。三、非涉密文件處理文檔分發(fā)隱患分析工作中，各類文檔都有授權擴散范圍，應該嚴格按照授權范圍進行文檔的分發(fā)，更應避免將內部資料分發(fā)到外部，產生不良影響。安全建議在編制文檔時應首先明確重要程度，在分發(fā)文檔時應嚴格按照對應的知悉范圍進行；一旦發(fā)現單位內部文件流傳出去了，應立即通知單位的安全保密人員進行處理。一旦產品或業(yè)務系統(tǒng)的代碼公開到網絡上，將會在很大程度上幫助攻擊者發(fā)現產品或業(yè)務系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。代碼管理隱患分析一旦產品或業(yè)務系統(tǒng)的代碼公開到網絡上，將會在很大程度上幫助攻擊者發(fā)現產品或業(yè)務系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。安全建議技術代碼建議上傳至單位指定的代碼管理平臺，并注意設置權限，不得公開發(fā)布到代碼共享平臺，不能在網盤、云盤等未經單位允許的第三方平臺上保存；將重要系統(tǒng)的代碼帶離工作場所前，需經單位同意，并做好防護措施，在代碼使用完畢后確保徹底刪除。外部打印隱患分析打印店每天都會處理大量文檔，可能不會及時清除主機上已經打印過的文檔。同時，一些打印店可能會允許顧客自行在電腦上復制文件并打印，外部人員可以輕松拷貝打印店電腦上的任意文檔，這樣就產生了文檔外泄的安全風險。安全建議內部文件原則上不允許外部打??；如要外部打印時，須經批準，建議直接在U盤中打開文件并打印，不要拷貝到打印店的電腦上；如果有條件，可以使用防拷貝U盤，能有效防范文件被復制的風險。共享文件夾隱患分析為方便局域網中文件傳遞，部分單位會設置一些公用的共享文件夾。在這些文件夾中，可能包含一些傳遞后未及時刪除的內部文件，這些文件會被侵入的黑客或內部惡意人員竊取，造成信息泄露。安全建議盡量避免利用共享文件夾分享重要文件；共享服務器的管理員可以設置定期自動清理共享文件夾功能。四、個人電腦文件儲存隱患分析筆記本電腦的硬盤可以拆卸，一旦丟失，外部人員可能繞過操作系統(tǒng)密碼，直接讀取硬盤上的數據。如果將重要數據保存到加密盤上，則只能在輸入密碼后才可以讀取文件，可以有效防止信息泄露。安全建議個人電腦嚴禁處理、存儲國家秘密；重要文件建議保存到加密盤上，并設置復雜密碼；郵箱、即時通訊軟件中可能包含敏感信息，建議將郵箱的數據文件和聊天記錄目錄也設置在加密盤中?？诹钤O置隱患分析攻擊者通常會使用自動化工具來破解密碼，并且可能針對目標單位特制一個密碼字典。一旦使用弱密碼，或使用單位名稱、個人姓名等公開信息作為密碼，被破解的幾率就非常大。安全建議使用高強度的密碼，同時混合大寫字母、小寫字母、數字和特殊符號，長度建議大于10位；密碼中不建議包含姓名、生日、手機號碼、單位名稱等公開信息；建議定期（例如：每隔30天）修改密碼。密碼分級隱患分析不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個地方出現問題，攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。安全建議最安全的方式是針對每一個網站或系統(tǒng)設置不同的密碼；如果擔心忘記，可以先設置一個基礎密碼，再在后面加上不同網站/系統(tǒng)各自的代號，或針對不同重要程度的賬號設置不同密碼；關注網站或系統(tǒng)的相關新聞，一旦發(fā)生攻擊事件，第一時間對使用此密碼的所有位置進行密碼修改。軟件下載隱患分析攻擊者可能會將惡意程序與正規(guī)軟件捆綁，并設置惡意程序在后臺運行，用戶一旦下載使用，很難發(fā)現其中的問題。如，感染挖礦惡意程序，將會嚴重耗費電腦的CPU或GPU資源，造成運行速度緩慢等問題。安全建議建議首先搜索軟件的官方網站，從官網下載正版軟件；搜索引擎的結果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址；如果無法確認是否為官方原版軟件，應使用在線病毒檢測平臺進行檢測。安全更新隱患分析操作系統(tǒng)和軟件不可避免存在各類漏洞，安全更新正是對漏洞的修補。在補丁發(fā)布后，攻擊者可能會據此反推出漏洞的利用方法，在用戶還沒來得及打補丁的這段時間發(fā)動攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。安全建議建議開啟操作系統(tǒng)和各類應用軟件的自動更新功能，或在有更新時彈出提示；補丁發(fā)布后，應第一時間進行更新，并確認更新是否成功。文件刪除隱患分析在進行文件刪除或清空磁盤時，不能僅清空回收站，或者僅使用“快速格式化”功能，因為磁盤上的數據實際上并沒有被刪除，因此還可以使用專業(yè)工具將其恢復。安全建議刪除單個重要文件時，建議使用殺毒軟件附帶的“文件粉碎”功能，一般在文件上點擊鼠標右鍵可以看到；在清除曾經保存過重要文件的磁盤時，不能僅僅依賴于格式化功能，需使用專業(yè)擦除工具，或在格式化后使用其他文件占滿整個磁盤并反復多次。五、手機安全工作交流群隱患分析一些企業(yè)使用專門的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已離職或外部人員無法加入。但是，如果使用日常生活中的即時通訊軟件，則無法保證人員調整后自動同步，也無法保證用戶不添加外部人員進入群組中，會產生信息外泄風險。安全建議在互聯(lián)網上運行的工作交流群，嚴禁討論、傳輸國家秘密；進行相關工作交流時，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；如果需要使用即時通訊軟件（例如：QQ、微信）建群，管理員應該做好群組成員維護，禁止非管理員邀請其他用戶入群，及時移出離職人員；重要文件建議優(yōu)先選擇郵件發(fā)送或單點發(fā)送，避免直接發(fā)送到外部群里。短信惡意鏈接隱患分析案例中，攻擊者通過短信方式，引誘用戶點開鏈接，從而導致感染木馬。一些用戶收到此類短信后會抱著“點開沒事，只要我不填寫就行”的心態(tài)，這種認識是不正確的。點擊惡意鏈接后，手機會自動在后臺下載惡意軟件，也可能立即在手機上運行惡意代碼。安全建議在收到可疑短信后，不要點擊短信中的鏈接；在手機中安裝移動安全軟件，防范此類短信詐騙風險；及時更新手機系統(tǒng)版本，防止攻擊者利用漏洞感染手機。雙因素認證隱患分析攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式，來獲取用戶的賬號并嘗試登錄。為了防范這種風險，越來越多的平臺都開始支持“雙因素認證”，即在登錄時除驗證密碼之外，還驗證另外的一個信息。安全建議針對比較重要的平臺，應該開啟雙因素認證，可以綁定常用的手機；手機上收到的驗證碼，在絕大多數情況下都不能提供給其他人；在更換手機后，應該及時更改收取驗證碼的手機號，以免無法正常登錄。應用安裝隱患分析隨著智能手機的普及，各類APP接連涌現，其中出現了一些存在惡意行為的應用程序。并且，由于每天都要審核大量APP上架，應用商店平臺也難免會出現一兩只“漏網之魚”，這時就需要用戶加強安全防范意識。安全建議下載APP時，請從官方認證的應用商店中下載，或前往應用程序的官網掃碼下載；在下載游戲輔助、系統(tǒng)優(yōu)化、手機安全、身份信息管理類型的APP時，由于這些APP通常需要較高權限，需謹慎選擇信譽較好的產品，并從官方途徑下載。SIM卡安全隱患分析目前，許多平臺都會使用短信驗證碼的方式進行用戶身份驗證。一旦手機丟失，如果沒有及時掛失SIM卡，就給了攻擊者可乘之機。除了收取驗證碼之外，攻擊者還可能撥打親友電話進行詐騙。安全建議在丟失手機后，應及時撥打運營商電話遠程掛失SIM卡；為SIM卡設置PIN密碼，在重啟手機或更換手機后，必須輸入PIN碼才能使用SIM卡。號碼注銷隱患分析注銷手機號后，一般間隔6個月左右，運營商就會重新發(fā)放已經注銷的老號碼。如果前一個用戶沒有及時將老號碼綁定的支付軟件、銀行卡、應用程序解綁，新用戶在拿到號碼后，有可能通過短信驗證碼獲取上一個用戶的私人信息。安全建議在換號前，務必修改銀行卡、支付軟件、常用應用程序綁定的手機號碼；注銷手機號后，如果發(fā)現有平臺未更換預留號碼，通?？梢酝ㄟ^聯(lián)系人工客服的方式，在驗證身份信息后進行修改。六、互聯(lián)網郵件安全加密傳輸隱患分析在一些外部的Wi-Fi網絡中，可能會有攻擊者對流量進行監(jiān)測。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網頁版郵箱時，應該選擇加密的收件/發(fā)件端口或HTTPS協(xié)議，防止攻擊者截獲郵件正文和附件。安全建議收發(fā)郵件過程中，應確保傳輸通道加密；針對Web郵箱，應確認網頁協(xié)議為HTTPS，否則存在風險；針對郵箱客戶端，應確認收件、發(fā)件均使用安全的SSL（TLS）端口，默認的SMTP和POP3端口可能存在風險。社工郵件隱患分析在計算機網絡滲透或攻擊中，社會工程學是指利用人的一些弱點發(fā)起攻擊。而利用郵件騙取回復敏感信息，是最常見的一種社會工程學方式。特別是一些帶有“盡快回復”“請及時反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對方回復過去。安全建議在收到各類郵件時，首先核對發(fā)件人是否正確，提高警惕；如果發(fā)現郵件存在不合常理的地方，應該通過其他溝通方式向發(fā)件人進行確認。附件病毒隱患分析隨著勒索病毒的不斷進化，目前已經發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。安全建議在收到可疑郵件后，應避免打開其附件文件；在Office中，應避免啟用宏和ActiveX功能，特別應該避免為外部文件啟用上述功能；在收到外部發(fā)來的郵件附件時，應首先使用反病毒軟件查殺病毒。惡意鏈接隱患分析隨著攻擊的不斷升級，攻擊者可能會制作專門針對某單位業(yè)務的釣魚郵件，以此增強迷惑性。同時，為增強可信度，攻擊者還可能會仿冒一個與該單位高度相似的網站，誘導員工在上面輸入用戶名和密碼，這些內容會實時提交給攻擊者。安全建議收到包含鏈接的郵件時，應確認鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問業(yè)務系統(tǒng)時，建議通過瀏覽器中預先保存的書簽點擊進入，不推薦點擊外部發(fā)來的鏈接；手機丟失時，謹防郵箱內收到的“查找手機位置”的郵件。七、隱私保護偷拍風險隱患分析近段時間以來，偷拍事件接連發(fā)生，不法人員多在酒店