網(wǎng)絡(luò)安全培訓(xùn)(安全意識)

網(wǎng)絡(luò)安全2024/7/21目錄一、關(guān)于黑客的故事二、我們在保護什么三、如何保護自己2024/7/21一、黑客的故事世界上只有兩種人一種是知道自己被黑了一種不知道2024/7/21一、黑客的故事從速度與激情說起——2024/7/21一、黑客的故事從速度與激情說起——遠程控制2024/7/21一、黑客的故事從速度與激情說起——自動駕駛2024/7/21一、黑客的故事從速度與激情說起——天眼系統(tǒng)2024/7/21一、黑客的故事從速度與激情說起——都是真的2024/7/21一、黑客的故事從速度與激情說起——都是真的2024/7/21一、黑客的故事Youku2016年1億條用戶數(shù)據(jù)泄露暗網(wǎng)報價$300老板來個庫唄~~2024/7/21一、黑客的故事Youku庫樣本（老板說先嘗后買）2024/7/21一、黑客的故事Youku數(shù)據(jù)最早泄露于2017年1月明文賬號+md5密碼1億條黑客doubleflag還原出8000萬明文密碼報價$400銷售了100多份2024/7/21一、黑客的故事Youku這次爆出的賬號名全是E-mail格式2024/7/21一、黑客的故事Youku事件與歷史泄露數(shù)據(jù)的重合度2024/7/21一、黑客的故事Youku廠商的應(yīng)對基于情報的風控邏輯：更換密碼2024/7/21一、黑客的故事Youku事件的背后該數(shù)據(jù)早已活躍在撞庫攻擊黑產(chǎn)2024/7/21一、黑客的故事Youku事件的背后該數(shù)據(jù)早已活躍在撞庫攻擊黑產(chǎn)2024/7/21一、黑客的故事Youku

事件的背后：思考從拖庫到撞庫安全意識是核心技術(shù)是手段2024/7/21一、黑客的故事冷靜一下還沒有結(jié)束2024/7/21一、黑客的故事2016DDoS威脅報告2016vs2015年攻擊總量+25%次數(shù)+18.6%攻擊流量大于300G成為常態(tài)廣東浙江北京江蘇上海為國內(nèi)主要源頭2024/7/21一、黑客的故事2016DDoS威脅報告2016vs2015年攻擊總量+25%次數(shù)+18.6%攻擊流量大于300G成為常態(tài)廣東浙江北京江蘇上海為國內(nèi)主要源頭2024/7/21一、黑客的故事2016DDoS威脅報告——黑客畫像：專注攻擊者不再是晝伏夜出不再是兼職每年6-8月為攻擊最多的月份11-16點17-21點攻擊最多3-7點攻擊較少2024/7/21一、黑客的故事2016DDoS威脅報告——黑客畫像：嗅探為了更大流量攻擊者不斷尋找更多可用資源2016年BotMaster主要分布在中國俄羅斯美國巴西土耳其除了傳統(tǒng)網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)已經(jīng)滲透進入物聯(lián)網(wǎng)2024/7/21一、黑客的故事2016DDoS威脅報告——黑客畫像：精細攻擊者也有自己的老板考慮投入產(chǎn)出比大流量攻擊兇猛而短暫百G攻擊大多5小時內(nèi)結(jié)束小流量攻擊則持續(xù)不斷反射性攻擊隱蔽性高成本低成為首選2024/7/21一、黑客的故事2016DDoS威脅報告——黑客畫像：整合如果不具備能力，則資源整合利用木馬控制更大規(guī)模的僵尸網(wǎng)絡(luò)臺風DDoS控制端14%的C&C來自國內(nèi)多家云黑產(chǎn)者已經(jīng)將DDoS攻擊能力平臺化任何人都可以直接在線購買2024/7/21一、黑客的故事2016DDoS威脅報告——黑客畫像：黑吃黑黑產(chǎn)充滿了邪惡攻擊者之間會互相廝殺僵尸網(wǎng)絡(luò)的資源一旦聚集在某一個組織手里它就會成為撕咬的對象黑產(chǎn)者甚至會攻擊政府組織安全人士攻擊CIA/FBI的事件屢見不鮮勒索軟件等先進攻擊工具成為互相綁架的對象2024/7/21一、黑客的故事冷靜一下仍然沒有結(jié)束NSA網(wǎng)絡(luò)攻擊小組被黑方程式組織EquationGroup2024/7/21一、黑客的故事方程式組織EquationGroup

武器庫可以攻破全球70%的Windows機器2024/7/21一、黑客的故事2016年媒體曝光臺灣地區(qū)ATM遭遇黑客攻擊2024/7/21一、黑客的故事讓ATM機吐鈔票的黑客意外死亡2024/7/21一、黑客的故事冷靜一下想一下世界和平吧2024/7/21二、我們在保護什么網(wǎng)絡(luò)安全保護的是所有IT資產(chǎn)重要與否取決于是否想過這個場景……2024/7/21三、如何保護自己互聯(lián)網(wǎng)安全殘酷定律以大多數(shù)開發(fā)對安全的認知還輪不到拼技術(shù)以大多數(shù)運維的惰性還輪不到拼漏洞以大多數(shù)公司對安全的重視程度還輪不到拼努力努力了？照樣不安全！——長短短資深安全專家參與H5標準制定2024/7/21三、如何保護自己建立安全意識——被黑源于輕信和大意防范木馬密碼安全社會工程學(xué)2024/7/21三、如何保護自己建立安全意識——防范木馬引誘用戶下載安裝的木馬利用系統(tǒng)漏洞傳播木馬利用應(yīng)用軟件漏洞傳播木馬2024/7/21三、如何保護自己建立安全意識——防范木馬利用熱門事件或人性的弱點下載安裝2024/7/21三、如何保護自己建立安全意識——防范木馬可執(zhí)行文件類型exe

可執(zhí)行文件標準后輟pif

dos格式的快捷方式后輟scr屏幕保護程序后輟有的木馬把文件名改為***.jpg.exe有的木馬把自己的圖標弄成文件夾樣子2024/7/21三、如何保護自己建立安全意識——防范木馬將Windows資源管理器的文件夾選項中“隱藏已知文件類型的擴展名”這個選項前把勾去掉2024/7/21三、如何保護自己建立安全意識——防范木馬黑客看到的2024/7/21三、如何保護自己建立安全意識——防范木馬“怎么會有人這么無聊！”好奇心滿足突破禁區(qū)獲得特權(quán)獲取情報其他實際利益超過10%的用戶在安全軟件提示病毒之后選擇了信任放行隨之電腦淪陷2024/7/21三、如何保護自己建立安全意識——防范木馬利用漏洞傳播木馬網(wǎng)頁木馬實際上是一個HTML網(wǎng)頁，但這個網(wǎng)頁中的腳本恰如其分地利用了瀏覽器及插件的漏洞（如flash漏洞），讓瀏覽器在自動下載木馬并運行木馬2024/7/21三、如何保護自己建立安全意識——防范木馬利用漏洞傳播木馬CVE-2017-0199FireEye最近公布了一個OFFICE0day，在無需用戶交互的情況下，打開word文檔就可以通過hta腳本執(zhí)行任意代碼Word在處理內(nèi)嵌OLE2LINK對象時，通過網(wǎng)絡(luò)更新對象時沒有正確處理的Content-Type所導(dǎo)致的一個邏輯漏洞2024/7/21三、如何保護自己建立安全意識——防范木馬如何遠離木馬不要試圖使用軟件破解工具，買正版用開源搜索引擎提供的下載鏈接并不可靠軟件的原生網(wǎng)站比較可靠郵件和QQ發(fā)過來的軟件不要運行，鏈接不要點注意所下載內(nèi)容的后綴，除非確認，否則不運行2024/7/21三、如何保護自己建立安全意識——防范木馬如何遠離木馬不要上一些亂七八糟的網(wǎng)站色情、賭博、游戲電腦勤打補丁騰訊管家、百度衛(wèi)士、360安全衛(wèi)士IE瀏覽器盡量少用，可以用Chrome、360、QQ瀏覽器考慮放棄Flash如果你身份不一般，注意隱藏自己的身份2024/7/21三、如何保護自己建立安全意識——防范木馬安全最終要靠自己如果被黑損失是你自己的2024/7/21三、如何保護自己建立安全意識——防范木馬勒索軟件2024/7/21三、如何保護自己建立安全意識——防范木馬2024/7/21三、如何保護自己建立安全意識——防范木馬搞IT二十多年來，我還沒見過像這樣有這么多受感染的用戶（包括技術(shù)人員）乖乖投降的情況。CryptoLocker

首先向控制服務(wù)器發(fā)送獲取RSAPublicKey請求。在獲取RSAPublicKey后該軟件迅速按特定文件后綴名對每個文件產(chǎn)生一個256bitAES新key用于對該文件內(nèi)容進行加密（AES加密算法），再用RSAPublicKey對AES密鑰進行加密。最后軟件該軟件會跳出個對話框，提醒用戶3天之內(nèi)繳費300美元。2024/7/21三、如何保護自己建立安全意識——防范木馬Nymaim勒索軟件瞄準國內(nèi)某金融機構(gòu)2017年3月10日左右觀察到從2016年11月開始發(fā)起Nymaim攻擊并持續(xù)至今使用魚叉式釣魚郵件方式、Office文件攜帶惡意VBA宏代碼實施了Nymaim下載器并攜帶勒索軟件功能的惡意活動此次威脅活動主要針對的目標是網(wǎng)絡(luò)購物及金融行業(yè)的個人用戶2024/7/21三、如何保護自己建立安全意識——防范木馬由于解密用的RSAPublicKey相對應(yīng)的RSAPrivateKey只有黑客有，他不給誰也解不了密，而且黑客還威脅3天后銷毀解密的密鑰。安全軟件可以清除該軟件，但神仙也解不了這些被加密的文件。做好備份!!2024/7/21三、如何保護自己建立安全意識——密碼安全安保問題用來找回密碼或者增強的認證盡量不要用別人可能會知道的信息自己的生日、配偶的姓名、畢業(yè)的學(xué)校2024/7/21三、如何保護自己建立安全意識——密碼安全請問哪些是弱口令12345619890303root@123Admin!@#$Qwer1234!@#$2wsx1qaz!QAZXSW@2024/7/21三、如何保護自己建立安全意識——密碼安全使用自己不會忘記而別人不會知道的信息奶奶的姓名爸爸的生日第一次牽手約會在哪里小學(xué)時最好的朋友2024/7/21三、如何保護自己建立安全意識——密碼安全進階用法2024/7/21三、如何保護自己建立安全意識——密碼安全高級進階用法密碼：ppnn13%dkstFeb.1st，

密碼：for_$n(@RenSheng)_$n+=”die”

密碼：tcmlflw,syred>febhua]

密碼：dig?F*ckDang5

2024/7/21三、如何保護自己建立安全意識——密碼安全高級進階用法密碼：ppnn13%dkstFeb.1st，

解釋：娉娉裊裊十三余，豆蔻梢頭二月初

密碼：for_$n(@RenSheng)_$n+=”die”

解釋：人生自古誰無死

密碼：tcmlflw,syred>febhua]

解釋：停車坐愛楓林晚，霜葉紅于二月花

密碼：dig?F*ckDang5

解釋:鋤禾日當午2024/7/21三、如何保護自己建立安全意識——密碼安全不要共享密碼學(xué)會加密敏感信息加密存儲你不想讓陌生人知道的都是敏感信息簡歷、身份證掃描件賬號、財務(wù)情況2024/7/21三、如何保護自己建立安全意識——密碼安全使用HTTPS保護通信2024/7/21三、如何保護自己建立安全意識——密碼安全通信加密與內(nèi)容加密SSL加密只是保障了傳輸安全。服務(wù)器端的安全性不能保障。你的隱私仍有可能被人看到。2024/7/21三、如何保護自己建立安全意識——密碼安全文檔加密winrar2024/7/21三、如何保護自己建立安全意識——密碼安全文檔加密word2024/7/21三、如何保護自己建立安全意識——極致你的環(huán)境是被敵對方控制的你的網(wǎng)絡(luò)被控制和分析你的電腦被監(jiān)視你的手機被控制和監(jiān)聽你扔掉的東西被人分析你的行程被跟蹤2024/7/21三、如何保護自己建立安全意識——難道不用支付寶不用微信不用網(wǎng)銀不用信用卡不用智能手機不用電腦風險無處不在評估風險適度謹慎2024/7/21三、如何保護自己建立安全意識——關(guān)鍵在于不要同時讓別人知道你的：姓名（網(wǎng)上能不用真名不用真名）身份證號碼電話號碼用戶名和密碼安保問題2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)進入一個有門禁的大樓的最快方式是什么？編個瞎話找人帶進去挖洞翻墻2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)案例：希拉里郵件門重啟事件2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)案例：這樣的郵件你們看到過沒有2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)有攻擊者會通過在特定上班途中故意丟棄U盤、移動硬盤、手機充電寶等設(shè)備，誘使員工撿到并使用。惡意充電寶在充電過程中，不論你的手機是否越獄、Root，黑客可以輕易的讀取手機中通訊錄、照片、短信、賬號密碼等信息。2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)英國最高級別的反恐警官、大倫敦警察廳助理總監(jiān)鮑勃·奎克因不慎泄密宣布辭職2024/7/21三、如何保護自己建立安全意識——社會工程學(xué)黑客揚?克里斯勒（JanKrissler）展示了獲取德國國防部長烏爾蘇拉?范德萊恩（UrsulaVonDerLeyen）指紋的