信息安全培訓(xùn)資料課件

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升可用性:確保系統(tǒng)的正常運行維持信息保密性、完整性、可用性的技術(shù)措施。保密性:避免遭受外部攻擊敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批可用性:確保系統(tǒng)的正常運行-護照信息、住址、電話號碼、支付卡號和支付卡有效期等維持信息保密性、完整性、可用性的技術(shù)措施。出入安全相關(guān)，在職員工注意事項感染惡性代碼，竊取信息weakpassword但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織?？捎眯?確保系統(tǒng)的正常運行-包括生物識別數(shù)據(jù)：照片、指紋及虹膜等很多沒有爆出的安全漏洞的企業(yè)不是因為做的有多好，2019年3月：委內(nèi)瑞拉全國停電360手機衛(wèi)士8.病毒庫程序及系統(tǒng)升級一定要維持最新版本病毒庫程序及系統(tǒng)升級一定要維持最新版本數(shù)據(jù)安全和隱私保護成為重點2019年3月：委內(nèi)瑞拉全國停電部門共享賬號使用給予他人共享(員工、外部人員)App收集個人信息權(quán)限感染惡性代碼，竊取信息③發(fā)送“我是手機”的虛假信息給路由器維持信息保密性、完整性、可用性的技術(shù)措施。-護照信息、住址、電話號碼、支付卡號和支付卡有效期等“永恒之藍”漏洞 潛伏期：16年司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。信息安全培訓(xùn)2019.09關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升2019年3月：委內(nèi)瑞拉全國停電信它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2018年8月：華住旗下酒店約5億條信息泄露維持信息保密性、完整性、可用性的技術(shù)措施。App收集個人信息權(quán)限病毒庫程序及系統(tǒng)升級一定要維持最新版本④手機登錄網(wǎng)站時，竊取賬號密碼(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)不安全無線網(wǎng)連接，監(jiān)聽信息避免社會工程攻擊的方法而是自身發(fā)現(xiàn)能力不夠！但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。③發(fā)送“我是手機”的虛假信息給路由器“永恒之藍”漏洞 潛伏期：16年邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度目錄010203信息安全概要案例分析及發(fā)展趨勢信息安全威脅及預(yù)防它利用了Windows服務(wù)器消息塊1.目錄010203信息安數(shù)據(jù)安全和隱私保護成為重點Linux內(nèi)核漏洞”PhoenixTalon” 潛伏期：11年長度合適名但沒有特殊符號及數(shù)字-包括生物識別數(shù)據(jù)：照片、指紋及虹膜等全球范圍內(nèi)政府機構(gòu)對于個人的監(jiān)控將進一步增強關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升-三處重要生產(chǎn)基地生產(chǎn)線全停出入安全相關(guān)，在職員工注意事項③發(fā)送“我是手機”的虛假信息給路由器2018年8月：華住旗下酒店約5億條信息泄露0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148?！坝篮阒{”漏洞 潛伏期：16年不安全無線網(wǎng)連接，監(jiān)聽信息病毒庫程序及系統(tǒng)升級一定要維持最新版本司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送信息安全概要數(shù)據(jù)安全和隱私保護成為重點信息安全概要④手機登錄網(wǎng)站時，竊取賬號密碼(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送可用性:確保系統(tǒng)的正常運行不可輕信所有擁有完整的個人信息的單位關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升“永恒之藍”漏洞 潛伏期：16年手機&無線網(wǎng)絡(luò)而是自身發(fā)現(xiàn)能力不夠！(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)weakpassword而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補丁。手機&無線網(wǎng)絡(luò)StrongP@ssw0rd!“永恒之藍”漏洞 潛伏期：16年信息安全概要“公司業(yè)務(wù)及公司活動的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識”信息是什么？④手機登錄網(wǎng)站時，竊取賬號密碼信息安全概要“公司業(yè)務(wù)及公司信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?！毙畔踩鞘裁?？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運行(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露信息案例分析及發(fā)展趨勢案例分析及發(fā)展趨勢最新事故案例2018年9月：萬豪集團3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護照信息、住址、電話號碼、支付卡號和支付卡有效期等 -罰款1.24億美元（英國信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊信息、入住信息及開房記錄等2018年1月：印度國家身份認證系統(tǒng)中11億公民信息遭泄露 -包括生物識別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長期潛伏最新事故案例2018年9月：萬豪集團3.83億條酒店預(yù)訂最新事故案例2019年3月：委內(nèi)瑞拉全國停電

-遭受美國“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚電子郵件進行勒索攻擊2018年8月：臺積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線全停 -預(yù)計約造成2.25億美元營收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)最新事故案例2019年3月：委內(nèi)瑞拉全國停電關(guān)鍵基礎(chǔ)設(shè)施、工安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景50%80一個漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期：9年

惡意用戶可利用此漏洞，來獲取高權(quán)限，對只讀內(nèi)存映射進行寫訪問。2.

Linux內(nèi)核漏洞”PhoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠程DOS，在符合一定利用條件下可導(dǎo)致遠程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補丁。但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計算機超過230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶正常訪問時，只要shell是喚醒狀態(tài)，這個漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開了大門。

很多沒有爆出的安全漏洞的企業(yè)不是因為做的有多好，而是自身發(fā)現(xiàn)能力不夠！一個漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達標(biāo)政府法律法規(guī)01020304對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達標(biāo)政府法律信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府機構(gòu)對于個人的監(jiān)控將進一步增強勒索軟件活躍度下降，破壞性不減,在進化中成長網(wǎng)絡(luò)安全應(yīng)成為智能汽車標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護成為重點

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府安全威脅及預(yù)防措施安全威脅及預(yù)防措施社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”社會工程攻擊社會工程攻擊種類郵件通話面談短信社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機社會工程攻擊面談黃馬甲實驗2016年

12月兩位青年實施的社會工程攻擊實驗利用人們的認知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進出電影院、動物園、演唱會等。社會工程攻擊面談黃馬甲實驗0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機”的虛假信息給路由器可用性:確保系統(tǒng)的正常運行weakpassword-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。當(dāng)用戶正常訪問時，只要shell是喚醒狀態(tài)，這個漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開了大門。不可輕信所有擁有完整的個人信息的單位確認郵件發(fā)件人的地址是否跟公司名一致可用性:確保系統(tǒng)的正常運行④手機登錄網(wǎng)站時，竊取賬號密碼0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2019年3月：委內(nèi)瑞拉全國停電(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)感染惡性代碼，竊取信息不可輕信所有擁有完整的個人信息的單位無論何時，都有理由懷疑一切索要個人信息及錢財?shù)氖聞?wù)重復(fù)確認信息及郵箱接收的金融公司及機關(guān)單位的官網(wǎng)地址確認郵件發(fā)件人的地址是否跟公司名一致邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度重復(fù)確認附件擴展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統(tǒng)升級一定要維持最新版本避免社會工程攻擊的方法社會工程攻擊0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒有管理人員認可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。安全指南④手機登錄網(wǎng)站時，竊取賬號密碼(例:勒索病毒感染導(dǎo)致加密文件破壞)不使用無密碼的免費共享無線網(wǎng)“防止信息生成及收發(fā)過程中被刪除、篡改、泄露-預(yù)計約造成2.偷竊、遺失等，信息泄露③發(fā)送“我是手機”的虛假信息給路由器安全的使用手機的方法②發(fā)送”我是路由器“的虛假信息給手機司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送“永恒之藍”漏洞 潛伏期：16年“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”2019年3月：委內(nèi)瑞拉全國停電可用性:確保系統(tǒng)的正常運行StrongP@ssw0rd!密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號及數(shù)字雖然有特殊符號但長度短/④手機登錄網(wǎng)站時，竊取賬號密碼密碼安全措施Q1.1234桌面安全出入安全相關(guān)，在職員工注意事項隨身攜帶員工卡管轄區(qū)域不予對外公開密碼管理保持桌面整潔桌面安全出入安全相關(guān)，在職員工注意事項隨身攜帶員工卡管轄區(qū)域(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機”的虛假信息給路由器0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)③發(fā)送“我是手機”的虛假信息給路由器2019年3月：委內(nèi)瑞拉全國停電“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”電腦破解密碼所用的時間？勒索軟件活躍度下降，破壞性不減,在進化中成長2019年3月：委內(nèi)瑞拉全國停電數(shù)據(jù)安全和隱私保護成為重點病毒庫程序及系統(tǒng)升級一定要維持最新版本-護照信息、住址、電話號碼、支付卡號和支付卡有效期等App收集個人信息權(quán)限通過個人機器登錄外部云服務(wù)云存儲安全壞例子使用司外

云服務(wù)通過個人機器登錄外部云服務(wù)3.部門共享賬號使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送2.敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批(例:勒索病毒感染導(dǎo)致加密文件破壞)云存儲安全壞例子好例子手機

&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機安全手機&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)手機

&無線網(wǎng)絡(luò)

通過虛假無線網(wǎng)進行黑客攻擊2314手機路由器黑客PC黑客攻擊前①

手機正常連接及使用無線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機③發(fā)送“我是手機”的虛假信息給路由器④手機登錄網(wǎng)站時，竊取賬號密碼手機&無線網(wǎng)絡(luò)通過虛假無線網(wǎng)進行黑客攻擊2314手

App收集個人信息權(quán)限類別APP名稱與版本號讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問精準(zhǔn)定位訪問粗略位置申請收集個人信息相關(guān)權(quán)限數(shù)不同意開啟，則App無法安裝或運行的權(quán)限數(shù)網(wǎng)上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機管家7.14.0√√√√√225360手機衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網(wǎng)絡(luò)游戲王者榮耀

√√1212絕地求生-刺激戰(zhàn)場0.14.5

√√66開心消消樂1.66√

√√√1010影音娛樂愛奇藝10.4.0√

√√√110騰訊視頻8490

√√70網(wǎng)易云音樂6.1.1√

√√83手機

&無線網(wǎng)絡(luò)App收集個人信息權(quán)限類別APP名稱與版本號讀取編輯獲取手機

&無線網(wǎng)絡(luò)運營體系的周期性更新1設(shè)置解鎖密碼2正規(guī)渠道下載應(yīng)用3無視不明來源的網(wǎng)址4不使用無密碼的免費共享無線網(wǎng)5安全的使用手機的方法手機&無線網(wǎng)絡(luò)運營體系的周期性更新1設(shè)置解鎖密碼2正不安全無線網(wǎng)連接，監(jiān)聽信息確認郵件發(fā)件人的地址是否跟公司名一致長度合適名但沒有特殊符號及數(shù)字(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)④手機登錄網(wǎng)站時，竊取賬號密碼“永恒之藍”漏洞 潛伏期：16年-三處重要生產(chǎn)基地生產(chǎn)線全停病毒庫程序及系統(tǒng)升級一定要維持最新版本手機&無線網(wǎng)絡(luò)(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)83億條酒店預(yù)訂數(shù)據(jù)泄露病毒庫程序及系統(tǒng)升級一定要維持最新版本敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批而是自身發(fā)現(xiàn)能力不夠！App收集個人信息權(quán)限2019年3月：俄羅斯50多家大型企業(yè)同時遭到未知攻擊者勒索關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升確認郵件發(fā)件人的地址是否跟公司名一致出入安全相關(guān)，在職員工注意事項長度合適名但沒有特殊符號及數(shù)字不可輕信所有擁有完整的個人信息的單位邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度-護照信息、住址、電話號碼、支付卡號和支付卡有效期等③發(fā)送“我是手機”的虛假信息給路由器Shellshock漏洞 潛伏期：22年很多沒有爆出的安全漏洞的企業(yè)不是因為做的有多好，-遭受美國“網(wǎng)絡(luò)攻擊”https://howsecureismypassword.通過個人機器登錄外部云服務(wù)“永恒之藍”漏洞 潛伏期：16年手機&無線網(wǎng)絡(luò)手機&無線網(wǎng)絡(luò)https://howsecureismypassword.病毒庫程序及系統(tǒng)升級一定要維持最新版本手機&無線網(wǎng)絡(luò)83億條酒店預(yù)訂數(shù)據(jù)泄露④手機登錄網(wǎng)站時，竊取賬號密碼可用性:確保系統(tǒng)的正常運行-包括生物識別數(shù)據(jù)：照片、指紋及虹膜等手機&無線網(wǎng)絡(luò)數(shù)據(jù)安全和隱私保護成為重點關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升App收集個人信息權(quán)限App收集個人信息權(quán)限手機&無線網(wǎng)絡(luò)2018年8月：臺積電遭遇勒索病毒入侵2018年9月：萬豪集團3.手機&無線網(wǎng)絡(luò)病毒庫程序及系統(tǒng)升級一定要維持最新版本②發(fā)送”我是路由器“的虛假信息給手機https://howsecureismypassword.不可輕信所有擁有完整的個人信息的單位病毒庫程序及系統(tǒng)升級一定要維持最新版本-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。-罰款1.可用性:確保系統(tǒng)的正常運行絕地求生-刺激戰(zhàn)場0.避免社會工程攻擊的方法“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”重復(fù)確認附件擴展名(.謝謝不安全無線網(wǎng)連接，監(jiān)聽信息2019年3月：俄羅斯50多家大型關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升可用性:確保系統(tǒng)的正常運行維持信息保密性、完整性、可用性的技術(shù)措施。保密性:避免遭受外部攻擊敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批可用性:確保系統(tǒng)的正常運行-護照信息、住址、電話號碼、支付卡號和支付卡有效期等維持信息保密性、完整性、可用性的技術(shù)措施。出入安全相關(guān)，在職員工注意事項感染惡性代碼，竊取信息weakpassword但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。可用性:確保系統(tǒng)的正常運行-包括生物識別數(shù)據(jù)：照片、指紋及虹膜等很多沒有爆出的安全漏洞的企業(yè)不是因為做的有多好，2019年3月：委內(nèi)瑞拉全國停電360手機衛(wèi)士8.病毒庫程序及系統(tǒng)升級一定要維持最新版本病毒庫程序及系統(tǒng)升級一定要維持最新版本數(shù)據(jù)安全和隱私保護成為重點2019年3月：委內(nèi)瑞拉全國停電部門共享賬號使用給予他人共享(員工、外部人員)App收集個人信息權(quán)限感染惡性代碼，竊取信息③發(fā)送“我是手機”的虛假信息給路由器維持信息保密性、完整性、可用性的技術(shù)措施。-護照信息、住址、電話號碼、支付卡號和支付卡有效期等“永恒之藍”漏洞 潛伏期：16年司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。信息安全培訓(xùn)2019.09關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升2019年3月：委內(nèi)瑞拉全國停電信它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2018年8月：華住旗下酒店約5億條信息泄露維持信息保密性、完整性、可用性的技術(shù)措施。App收集個人信息權(quán)限病毒庫程序及系統(tǒng)升級一定要維持最新版本④手機登錄網(wǎng)站時，竊取賬號密碼(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)不安全無線網(wǎng)連接，監(jiān)聽信息避免社會工程攻擊的方法而是自身發(fā)現(xiàn)能力不夠！但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。③發(fā)送“我是手機”的虛假信息給路由器“永恒之藍”漏洞 潛伏期：16年邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度目錄010203信息安全概要案例分析及發(fā)展趨勢信息安全威脅及預(yù)防它利用了Windows服務(wù)器消息塊1.目錄010203信息安數(shù)據(jù)安全和隱私保護成為重點Linux內(nèi)核漏洞”PhoenixTalon” 潛伏期：11年長度合適名但沒有特殊符號及數(shù)字-包括生物識別數(shù)據(jù)：照片、指紋及虹膜等全球范圍內(nèi)政府機構(gòu)對于個人的監(jiān)控將進一步增強關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升-三處重要生產(chǎn)基地生產(chǎn)線全停出入安全相關(guān)，在職員工注意事項③發(fā)送“我是手機”的虛假信息給路由器2018年8月：華住旗下酒店約5億條信息泄露0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148?！坝篮阒{”漏洞 潛伏期：16年不安全無線網(wǎng)連接，監(jiān)聽信息病毒庫程序及系統(tǒng)升級一定要維持最新版本司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送信息安全概要數(shù)據(jù)安全和隱私保護成為重點信息安全概要④手機登錄網(wǎng)站時，竊取賬號密碼(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送可用性:確保系統(tǒng)的正常運行不可輕信所有擁有完整的個人信息的單位關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升“永恒之藍”漏洞 潛伏期：16年手機&無線網(wǎng)絡(luò)而是自身發(fā)現(xiàn)能力不夠！(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)weakpassword而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補丁。手機&無線網(wǎng)絡(luò)StrongP@ssw0rd!“永恒之藍”漏洞 潛伏期：16年信息安全概要“公司業(yè)務(wù)及公司活動的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識”信息是什么？④手機登錄網(wǎng)站時，竊取賬號密碼信息安全概要“公司業(yè)務(wù)及公司信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施。”信息安全是什么？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運行(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露信息案例分析及發(fā)展趨勢案例分析及發(fā)展趨勢最新事故案例2018年9月：萬豪集團3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護照信息、住址、電話號碼、支付卡號和支付卡有效期等 -罰款1.24億美元（英國信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊信息、入住信息及開房記錄等2018年1月：印度國家身份認證系統(tǒng)中11億公民信息遭泄露 -包括生物識別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長期潛伏最新事故案例2018年9月：萬豪集團3.83億條酒店預(yù)訂最新事故案例2019年3月：委內(nèi)瑞拉全國停電

-遭受美國“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚電子郵件進行勒索攻擊2018年8月：臺積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線全停 -預(yù)計約造成2.25億美元營收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)最新事故案例2019年3月：委內(nèi)瑞拉全國停電關(guān)鍵基礎(chǔ)設(shè)施、工安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景50%80一個漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期：9年

惡意用戶可利用此漏洞，來獲取高權(quán)限，對只讀內(nèi)存映射進行寫訪問。2.

Linux內(nèi)核漏洞”PhoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠程DOS，在符合一定利用條件下可導(dǎo)致遠程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補丁。但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計算機超過230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶正常訪問時，只要shell是喚醒狀態(tài)，這個漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開了大門。

很多沒有爆出的安全漏洞的企業(yè)不是因為做的有多好，而是自身發(fā)現(xiàn)能力不夠！一個漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達標(biāo)政府法律法規(guī)01020304對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達標(biāo)政府法律信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府機構(gòu)對于個人的監(jiān)控將進一步增強勒索軟件活躍度下降，破壞性不減,在進化中成長網(wǎng)絡(luò)安全應(yīng)成為智能汽車標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護成為重點

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府安全威脅及預(yù)防措施安全威脅及預(yù)防措施社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”社會工程攻擊社會工程攻擊種類郵件通話面談短信社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機社會工程攻擊面談黃馬甲實驗2016年

12月兩位青年實施的社會工程攻擊實驗利用人們的認知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進出電影院、動物園、演唱會等。社會工程攻擊面談黃馬甲實驗0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機”的虛假信息給路由器可用性:確保系統(tǒng)的正常運行weakpassword-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。當(dāng)用戶正常訪問時，只要shell是喚醒狀態(tài)，這個漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開了大門。不可輕信所有擁有完整的個人信息的單位確認郵件發(fā)件人的地址是否跟公司名一致可用性:確保系統(tǒng)的正常運行④手機登錄網(wǎng)站時，竊取賬號密碼0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2019年3月：委內(nèi)瑞拉全國停電(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)感染惡性代碼，竊取信息不可輕信所有擁有完整的個人信息的單位無論何時，都有理由懷疑一切索要個人信息及錢財?shù)氖聞?wù)重復(fù)確認信息及郵箱接收的金融公司及機關(guān)單位的官網(wǎng)地址確認郵件發(fā)件人的地址是否跟公司名一致邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度重復(fù)確認附件擴展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統(tǒng)升級一定要維持最新版本避免社會工程攻擊的方法社會工程攻擊0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒有管理人員認可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。安全指南④手機登錄網(wǎng)站時，竊取賬號密碼(例:勒索病毒感染導(dǎo)致加密文件破壞)不使用無密碼的免費共享無線網(wǎng)“防止信息生成及收發(fā)過程中被刪除、篡改、泄露-預(yù)計約造成2.偷竊、遺失等，信息泄露③發(fā)送“我是手機”的虛假信息給路由器安全的使用手機的方法②發(fā)送”我是路由器“的虛假信息給手機司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送“永恒之藍”漏洞 潛伏期：16年“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”2019年3月：委內(nèi)瑞拉全國停電可用性:確保系統(tǒng)的正常運行StrongP@ssw0rd!密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號及數(shù)字雖然有特殊符號但長度短/④手機登錄網(wǎng)站時，竊取賬號密碼密碼安全措施Q1.1234桌面安全出入安全相關(guān)，在職員工注意事項隨身攜帶員工卡管轄區(qū)域不予對外公開密碼管理保持桌面整潔桌面安全出入安全相關(guān)，在職員工注意事項隨身攜帶員工卡管轄區(qū)域(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機”的虛假信息給路由器0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)③發(fā)送“我是手機”的虛假信息給路由器2019年3月：委內(nèi)瑞拉全國停電“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”電腦破解密碼所用的時間？勒索軟件活躍度下降，破壞性不減,在進化中成長2019年3月：委內(nèi)瑞拉全國停電數(shù)據(jù)安全和隱私保護成為重點病毒庫程序及系統(tǒng)升級一定要維持最新版本-護照信息、住址、電話號碼、支付卡號和支付卡有效期等App收集個人信息權(quán)限通過個人機器登錄外部云服務(wù)云存儲安全壞例子使用司外

云服務(wù)通過個人機器登錄外部云服務(wù)3.部門共享賬號使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送2.敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批(例:勒索病毒感染導(dǎo)致加密文件破壞)云存儲安全壞例子好例子手機

&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機安全手機&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)手機

&無線網(wǎng)絡(luò)

通過虛假無線網(wǎng)進行黑客攻擊2314手機路由器黑客PC黑客攻擊前①

手機正常連接及使用無線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機③發(fā)送“我是手機”的虛假信息給路由器④手機登錄網(wǎng)站時，竊取賬號密碼手機&無線網(wǎng)絡(luò)通過虛假無線網(wǎng)進行黑客攻擊2314手

App收集個人信息權(quán)限類別APP名稱與版本號讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問精準(zhǔn)定位訪問粗略位置申請收集個人信息相關(guān)權(quán)限數(shù)不同意開啟，則App無法安裝或運行的權(quán)限數(shù)網(wǎng)上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機管家7.14.0√√√√√225360手機衛(wèi)士8.1.0√√√√√