網(wǎng)絡(luò)信息安全防范宣傳

網(wǎng)絡(luò)信息安全防范宣傳1網(wǎng)絡(luò)信息安全防范宣傳5/9/2024目錄········

··

········

··1、網(wǎng)絡(luò)安全威脅2、個人信息安全防范3、企業(yè)信息安全防范2網(wǎng)絡(luò)信息安全防范宣傳5/9/2024密碼明文保存，甚至直接保存桌面使用弱口令，或者根本不設(shè)口令離開電腦不鎖屏訪問高風(fēng)險的色情、非法站點輕易相信陌生人的郵件，好奇打開附件共享文件不設(shè)密碼，遺忘曾經(jīng)共享的文件丟失筆記本電腦、U盤過于相信陌生電話、短信或其它消息，口無遮攔隨意接入不明安全的網(wǎng)絡(luò)，并開展工作對于電腦出現(xiàn)的異常不關(guān)心，不在乎不及時更新系統(tǒng)和安裝補丁習(xí)慣的中的不安全常犯的“錯誤”3網(wǎng)絡(luò)信息安全防范宣傳5/9/2024身邊的威脅病毒蠕蟲木馬后門個人隱私泄漏惡意設(shè)備無線欺騙社會工程系統(tǒng)漏洞社交欺騙釣魚網(wǎng)站短信欺騙威脅4網(wǎng)絡(luò)信息安全防范宣傳5/9/20242016-2017年信息安全事件社保系統(tǒng)超過30個省市高危漏洞，泄漏5279.4萬條信息。?？低暋焙谔禊Z”事件，由于設(shè)備存在弱口令問題，被境外控制。服務(wù)器宕機12小時，網(wǎng)站、APP無法正常使用?！盎ヂ?lián)網(wǎng)軍火庫”泄露400G，黑客人手一份“網(wǎng)絡(luò)核武器”，黑吃黑163,126郵箱被“拖庫”5億條個人賬號密碼泄漏，并在地下黑市流傳。AshleyMadison3700萬用戶信息泄露，數(shù)人因隱私泄露自殺。利潔時集團因勒索軟件損失1億英鎊烏克蘭電網(wǎng)遭受黑客攻擊，導(dǎo)致幾十萬家庭停電。永恒之藍(lán)wannacry勒索軟件侵襲全球上海市破獲了一起通過植入病毒方式破壞中石化SCADA系統(tǒng)，導(dǎo)致系統(tǒng)無法運行，從而賺取維修費的案件5網(wǎng)絡(luò)信息安全防范宣傳5/9/2024美國DNS服務(wù)癱瘓2016年10月21日，美國DNS服務(wù)提供商DYN公司遭受了大規(guī)模的DDOS攻擊，導(dǎo)致了包括TWITTER、PayPal、BBC、華爾街日報、Xbox官網(wǎng)、CNN等站點癱瘓。DDoS攻擊使用了多達(dá)150萬被入侵設(shè)備組成的“僵尸網(wǎng)絡(luò)”。其中，中國杭州某公司生產(chǎn)的網(wǎng)絡(luò)攝影設(shè)備（IOT設(shè)備）由于存在弱口令及繞過登錄漏洞，被黑客植入Marai后門程序并用于發(fā)動DDoS攻擊。6網(wǎng)絡(luò)信息安全防范宣傳5/9/2024他用一行代碼毀了希拉里的總統(tǒng)夢7網(wǎng)絡(luò)信息安全防范宣傳5/9/2024Hackteam8網(wǎng)絡(luò)信息安全防范宣傳5/9/2024這才是安全信息安全人員安全物理安全事件管理安全策略法律合規(guī)開發(fā)安全安全組織資產(chǎn)管理業(yè)務(wù)連續(xù)網(wǎng)絡(luò)安全訪問控制9網(wǎng)絡(luò)信息安全防范宣傳5/9/2024目錄········

··

········

··1、網(wǎng)絡(luò)安全威脅2、個人信息安全防范3、企業(yè)信息安全防范10網(wǎng)絡(luò)信息安全防范宣傳5/9/2024欺騙的藝術(shù)—一個例子目標(biāo)：客戶公司驗貨員的hotmail郵箱密碼現(xiàn)狀：1、手里無XSS0DAY2、知道驗貨員住址3、已了解到驗貨員hotmail郵箱地址實施的欺騙：1、手工暴力破解密碼，失敗2、通過社工庫查詢密碼，失敗3、通過社交圈，了解到其經(jīng)常在淘寶買東西，經(jīng)查詢其在XX家店里買過東西，隨冒充XX店免費快遞了一個tplink路由器,3天后在他家附近發(fā)現(xiàn)了新增的NNN無線信息，掛機成功破解其無線密碼4、連接無線，再次發(fā)郵件給他5、打開cain掛機一天，成功獲取密碼11網(wǎng)絡(luò)信息安全防范宣傳5/9/2024人自身的弱點虛榮心同情心慣性思維愛占小便宜害怕權(quán)威害怕攤事相信熟人…12網(wǎng)絡(luò)信息安全防范宣傳5/9/2024挖空心思的布局13網(wǎng)絡(luò)信息安全防范宣傳5/9/202414網(wǎng)絡(luò)信息安全防范宣傳5/9/2024欺詐郵件就這么騙你的15網(wǎng)絡(luò)信息安全防范宣傳5/9/2024欺詐郵件就這么騙你的16網(wǎng)絡(luò)信息安全防范宣傳5/9/2024使用安全鏈接登錄郵件服務(wù)器使用vpn或ssl安全連接登錄郵件系統(tǒng)17網(wǎng)絡(luò)信息安全防范宣傳5/9/2024短信詐騙就這么騙你的18網(wǎng)絡(luò)信息安全防范宣傳5/9/2024手機無線攻擊通過互聯(lián)網(wǎng)的集成化android平臺滲透工具，可簡單完成基于手機的明文信息嗅探、cookie欺騙、會話劫持等19網(wǎng)絡(luò)信息安全防范宣傳5/9/2024GSM網(wǎng)絡(luò)短信嗅探對于GSM網(wǎng)絡(luò)的短信基于明文傳輸，易于嗅探，且設(shè)備廉價，教程詳細(xì)20網(wǎng)絡(luò)信息安全防范宣傳5/9/2024偽機站短信欺騙偽機站不斷更新?lián)Q代（體積變小，功能更強大），價格不斷降低（約2~3K），導(dǎo)致欺騙短信愈發(fā)頻繁21網(wǎng)絡(luò)信息安全防范宣傳5/9/2024釣魚詐騙就這么騙你的22網(wǎng)絡(luò)信息安全防范宣傳5/9/2024睜大眼睛，辨清真?zhèn)?3網(wǎng)絡(luò)信息安全防范宣傳5/9/2024不管有多忙、請一定銘記

銀行、購物、航空、交通、吃網(wǎng)址：

.sg

手機短信：10086

10010

1065開頭的短信SP代理商一定要謹(jǐn)慎。24網(wǎng)絡(luò)信息安全防范宣傳5/9/2024目錄········

··

········

··1、網(wǎng)絡(luò)安全威脅2、個人信息安全防范3、企業(yè)信息安全防范25網(wǎng)絡(luò)信息安全防范宣傳5/9/2024企業(yè)信息安全26網(wǎng)絡(luò)信息安全防范宣傳5/9/2024裝有100萬的保險箱需要3個悍匪公司損失：100萬裝有敏感信息的電腦僅1個商業(yè)黑客網(wǎng)絡(luò)連通即可偷走公司損失：重大打擊1輛車，才能偷走曾經(jīng)現(xiàn)在簡單、暴力、易被抓高端、大氣、上檔次公司信息丟失風(fēng)險大小27網(wǎng)絡(luò)信息安全防范宣傳5/9/202428網(wǎng)絡(luò)信息安全防范宣傳5/9/2024問題出在哪里？12543229網(wǎng)絡(luò)信息安全防范宣傳5/9/2024工作中易范的錯誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)在系統(tǒng)更新和安裝補丁上總是行動遲緩打印復(fù)機機密文件未及時取走，丟失筆記本電腦隨意發(fā)布公共信息，泄漏公司機密文件30網(wǎng)絡(luò)信息安全防范宣傳5/9/2024你擔(dān)心過組織信息安全嗎？1.客戶信息泄露后給競爭對手造成的嚴(yán)重后果2.核心數(shù)據(jù)資料會被偷竊3.財務(wù)信息泄露對上市公司的嚴(yán)重影響4.CPI泄密事件5.網(wǎng)絡(luò)發(fā)帖31網(wǎng)絡(luò)信息安全防范宣傳5/9/2024辦公區(qū)域安全離開座位要鎖屏打印敏感資料及時取拿或銷毀工位勿粘貼帶有敏感信息便簽個人電腦密碼勿簡單32網(wǎng)絡(luò)信息安全防范宣傳5/9/2024辦公區(qū)域安全33網(wǎng)絡(luò)信息安全防范宣傳5/9/2024上網(wǎng)行為安全管理1、上班時間勿下載非工作需要文件；2、下載文件請到官方網(wǎng)站或知名下載網(wǎng)站；3、發(fā)送敏感文件要加密；4、在線傳遞密碼分應(yīng)用要隔離；34網(wǎng)絡(luò)信息安全防范宣傳5/9/2024口令安全不少于8位大小寫組合數(shù)字特殊符號非常見字典單詞非常見用戶名，寵物名等35網(wǎng)絡(luò)信息安全防范宣傳5/9/2024密碼分級管理36網(wǎng)絡(luò)信息安全防范宣傳5/9/2024口令安全-小調(diào)查假設(shè)我們現(xiàn)在三個網(wǎng)站上進行注冊，分別是微博、論壇和郵箱，請問你們會用什么樣的用戶名，什么樣的密碼進行設(shè)置？我們被平均了嗎？By：某權(quán)威機構(gòu)統(tǒng)計37網(wǎng)絡(luò)信息安全防范宣傳5/9/2024你的密碼有多安全？/4^7aT&0B4^7aT&4^7aT&0B12338網(wǎng)絡(luò)信息安全防范宣傳5/9/2024Win7/Win8.1/Win10安全真理：不用管理員賬戶一份來自英國安全公司Avecto的報告指出，在2014年微軟發(fā)現(xiàn)并修復(fù)的240個漏洞中，有97%以上都是通過管理員權(quán)限進行“作案”的。而嚴(yán)重級別的Windows漏洞有98%以上都要用到管理員權(quán)限。換句話說，只有大約2%的漏洞不需要這項權(quán)限。而這一問題在IE瀏覽器中的表現(xiàn)就更為突出，大約99.5%的漏洞都要求管理員特權(quán)。不過相比之下，Office的情況要稍好一些，有95%的漏洞需要該特權(quán)。39網(wǎng)絡(luò)信息安全防范宣傳5/9/2024Win7/Win8.1/Win10安全真理：不用管理員賬戶調(diào)查顯示，在微軟的產(chǎn)品中，遠(yuǎn)程代碼執(zhí)行漏洞對用戶威脅最大，它能夠通過植入惡意代碼來取得系統(tǒng)完全控制權(quán)限。最關(guān)鍵的是，這種漏洞主要是靠管理員權(quán)限來活動的。如果不開放這一權(quán)限，可以避免90%以上的安全風(fēng)險。因此避免使用管理員賬戶登錄是防范XP/Vista/Win7/Win8.1/Win10安全問題的最好途徑。對于普通用戶來說，使用標(biāo)準(zhǔn)賬戶登錄完全可以滿足日常工作需求。40網(wǎng)絡(luò)信息安全防范宣傳5/9/2024Win7/Win8.1/Win10安全真理：用戶賬戶控制比較“中性”的解決辦法還是要靠Vista以上版本開啟內(nèi)置的“用戶賬戶控制（UAC）”功能來加強管理員賬戶的防范工作。雖然開啟這一功能后會讓部分用戶感覺麻煩，但該功能會在“關(guān)鍵時刻”提醒用戶有“不明身份”的程序索取管理員權(quán)限，這樣用戶就可以主動避免這種情況的發(fā)生，確保系統(tǒng)安全。41網(wǎng)絡(luò)信息安全防范宣傳5/9/2024數(shù)據(jù)信息敏感文件泄漏事件包括賬號密碼、源代碼、客戶信息、個人隱私等泄露風(fēng)險主要與個人日常生活、工作中的不良行為直接相關(guān)42網(wǎng)絡(luò)信息安全防范宣傳5/9/2024數(shù)據(jù)信息泄露后43網(wǎng)絡(luò)信息安全防范宣傳5/9/2024保障數(shù)據(jù)信息安全控制策略使用白板后應(yīng)立即擦除上面的機密信息嚴(yán)禁共享自己的賬號或使用別人的賬號訪問非授權(quán)的信息資產(chǎn)敏感的數(shù)據(jù)一定要