網(wǎng)絡(luò)安全培訓(xùn)(安全意識(shí))

網(wǎng)絡(luò)安全2024/7/21目錄一、關(guān)于黑客的故事二、我們?cè)诒Ｗo(hù)什么三、如何保護(hù)自己2024/7/21一、黑客的故事世界上只有兩種人一種是知道自己被黑了一種不知道2024/7/21一、黑客的故事從速度與激情說(shuō)起——2024/7/21一、黑客的故事從速度與激情說(shuō)起——遠(yuǎn)程控制2024/7/21一、黑客的故事從速度與激情說(shuō)起——自動(dòng)駕駛2024/7/21一、黑客的故事從速度與激情說(shuō)起——天眼系統(tǒng)2024/7/21一、黑客的故事從速度與激情說(shuō)起——都是真的2024/7/21一、黑客的故事從速度與激情說(shuō)起——都是真的2024/7/21一、黑客的故事Youku2016年1億條用戶數(shù)據(jù)泄露暗網(wǎng)報(bào)價(jià)$300老板來(lái)個(gè)庫(kù)唄~~2024/7/21一、黑客的故事Youku庫(kù)樣本（老板說(shuō)先嘗后買）2024/7/21一、黑客的故事Youku數(shù)據(jù)最早泄露于2017年1月明文賬號(hào)+md5密碼1億條黑客doubleflag還原出8000萬(wàn)明文密碼報(bào)價(jià)$400銷售了100多份2024/7/21一、黑客的故事Youku這次爆出的賬號(hào)名全是E-mail格式2024/7/21一、黑客的故事Youku事件與歷史泄露數(shù)據(jù)的重合度2024/7/21一、黑客的故事Youku廠商的應(yīng)對(duì)基于情報(bào)的風(fēng)控邏輯：更換密碼2024/7/21一、黑客的故事Youku事件的背后該數(shù)據(jù)早已活躍在撞庫(kù)攻擊黑產(chǎn)2024/7/21一、黑客的故事Youku事件的背后該數(shù)據(jù)早已活躍在撞庫(kù)攻擊黑產(chǎn)2024/7/21一、黑客的故事Youku

事件的背后：思考從拖庫(kù)到撞庫(kù)安全意識(shí)是核心技術(shù)是手段2024/7/21一、黑客的故事冷靜一下還沒(méi)有結(jié)束2024/7/21一、黑客的故事2016DDoS威脅報(bào)告2016vs2015年攻擊總量+25%次數(shù)+18.6%攻擊流量大于300G成為常態(tài)廣東浙江北京江蘇上海為國(guó)內(nèi)主要源頭2024/7/21一、黑客的故事2016DDoS威脅報(bào)告2016vs2015年攻擊總量+25%次數(shù)+18.6%攻擊流量大于300G成為常態(tài)廣東浙江北京江蘇上海為國(guó)內(nèi)主要源頭2024/7/21一、黑客的故事2016DDoS威脅報(bào)告——黑客畫像：專注攻擊者不再是晝伏夜出不再是兼職每年6-8月為攻擊最多的月份11-16點(diǎn)17-21點(diǎn)攻擊最多3-7點(diǎn)攻擊較少2024/7/21一、黑客的故事2016DDoS威脅報(bào)告——黑客畫像：嗅探為了更大流量攻擊者不斷尋找更多可用資源2016年BotMaster主要分布在中國(guó)俄羅斯美國(guó)巴西土耳其除了傳統(tǒng)網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)已經(jīng)滲透進(jìn)入物聯(lián)網(wǎng)2024/7/21一、黑客的故事2016DDoS威脅報(bào)告——黑客畫像：精細(xì)攻擊者也有自己的老板考慮投入產(chǎn)出比大流量攻擊兇猛而短暫百G攻擊大多5小時(shí)內(nèi)結(jié)束小流量攻擊則持續(xù)不斷反射性攻擊隱蔽性高成本低成為首選2024/7/21一、黑客的故事2016DDoS威脅報(bào)告——黑客畫像：整合如果不具備能力，則資源整合利用木馬控制更大規(guī)模的僵尸網(wǎng)絡(luò)臺(tái)風(fēng)DDoS控制端14%的C&C來(lái)自國(guó)內(nèi)多家云黑產(chǎn)者已經(jīng)將DDoS攻擊能力平臺(tái)化任何人都可以直接在線購(gòu)買2024/7/21一、黑客的故事2016DDoS威脅報(bào)告——黑客畫像：黑吃黑黑產(chǎn)充滿了邪惡攻擊者之間會(huì)互相廝殺僵尸網(wǎng)絡(luò)的資源一旦聚集在某一個(gè)組織手里它就會(huì)成為撕咬的對(duì)象黑產(chǎn)者甚至?xí)粽M織安全人士攻擊CIA/FBI的事件屢見(jiàn)不鮮勒索軟件等先進(jìn)攻擊工具成為互相綁架的對(duì)象2024/7/21一、黑客的故事冷靜一下仍然沒(méi)有結(jié)束NSA網(wǎng)絡(luò)攻擊小組被黑方程式組織EquationGroup2024/7/21一、黑客的故事方程式組織EquationGroup

武器庫(kù)可以攻破全球70%的Windows機(jī)器2024/7/21一、黑客的故事2016年媒體曝光臺(tái)灣地區(qū)ATM遭遇黑客攻擊2024/7/21一、黑客的故事讓ATM機(jī)吐鈔票的黑客意外死亡2024/7/21一、黑客的故事冷靜一下想一下世界和平吧2024/7/21二、我們?cè)诒Ｗo(hù)什么網(wǎng)絡(luò)安全保護(hù)的是所有IT資產(chǎn)重要與否取決于是否想過(guò)這個(gè)場(chǎng)景……2024/7/21三、如何保護(hù)自己互聯(lián)網(wǎng)安全殘酷定律以大多數(shù)開(kāi)發(fā)對(duì)安全的認(rèn)知還輪不到拼技術(shù)以大多數(shù)運(yùn)維的惰性還輪不到拼漏洞以大多數(shù)公司對(duì)安全的重視程度還輪不到拼努力努力了？照樣不安全！——長(zhǎng)短短資深安全專家參與H5標(biāo)準(zhǔn)制定2024/7/21三、如何保護(hù)自己建立安全意識(shí)——被黑源于輕信和大意防范木馬密碼安全社會(huì)工程學(xué)2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬引誘用戶下載安裝的木馬利用系統(tǒng)漏洞傳播木馬利用應(yīng)用軟件漏洞傳播木馬2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬利用熱門事件或人性的弱點(diǎn)下載安裝2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬可執(zhí)行文件類型exe

可執(zhí)行文件標(biāo)準(zhǔn)后輟pif

dos格式的快捷方式后輟scr屏幕保護(hù)程序后輟有的木馬把文件名改為***.jpg.exe有的木馬把自己的圖標(biāo)弄成文件夾樣子2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬將Windows資源管理器的文件夾選項(xiàng)中“隱藏已知文件類型的擴(kuò)展名”這個(gè)選項(xiàng)前把勾去掉2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬黑客看到的2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬“怎么會(huì)有人這么無(wú)聊！”好奇心滿足突破禁區(qū)獲得特權(quán)獲取情報(bào)其他實(shí)際利益超過(guò)10%的用戶在安全軟件提示病毒之后選擇了信任放行隨之電腦淪陷2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬利用漏洞傳播木馬網(wǎng)頁(yè)木馬實(shí)際上是一個(gè)HTML網(wǎng)頁(yè)，但這個(gè)網(wǎng)頁(yè)中的腳本恰如其分地利用了瀏覽器及插件的漏洞（如flash漏洞），讓瀏覽器在自動(dòng)下載木馬并運(yùn)行木馬2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬利用漏洞傳播木馬CVE-2017-0199FireEye最近公布了一個(gè)OFFICE0day，在無(wú)需用戶交互的情況下，打開(kāi)word文檔就可以通過(guò)hta腳本執(zhí)行任意代碼Word在處理內(nèi)嵌OLE2LINK對(duì)象時(shí)，通過(guò)網(wǎng)絡(luò)更新對(duì)象時(shí)沒(méi)有正確處理的Content-Type所導(dǎo)致的一個(gè)邏輯漏洞2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬如何遠(yuǎn)離木馬不要試圖使用軟件破解工具，買正版用開(kāi)源搜索引擎提供的下載鏈接并不可靠軟件的原生網(wǎng)站比較可靠郵件和QQ發(fā)過(guò)來(lái)的軟件不要運(yùn)行，鏈接不要點(diǎn)注意所下載內(nèi)容的后綴，除非確認(rèn)，否則不運(yùn)行2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬如何遠(yuǎn)離木馬不要上一些亂七八糟的網(wǎng)站色情、賭博、游戲電腦勤打補(bǔ)丁騰訊管家、百度衛(wèi)士、360安全衛(wèi)士IE瀏覽器盡量少用，可以用Chrome、360、QQ瀏覽器考慮放棄Flash如果你身份不一般，注意隱藏自己的身份2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬安全最終要靠自己如果被黑損失是你自己的2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬勒索軟件2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬搞IT二十多年來(lái)，我還沒(méi)見(jiàn)過(guò)像這樣有這么多受感染的用戶（包括技術(shù)人員）乖乖投降的情況。CryptoLocker

首先向控制服務(wù)器發(fā)送獲取RSAPublicKey請(qǐng)求。在獲取RSAPublicKey后該軟件迅速按特定文件后綴名對(duì)每個(gè)文件產(chǎn)生一個(gè)256bitAES新key用于對(duì)該文件內(nèi)容進(jìn)行加密（AES加密算法），再用RSAPublicKey對(duì)AES密鑰進(jìn)行加密。最后軟件該軟件會(huì)跳出個(gè)對(duì)話框，提醒用戶3天之內(nèi)繳費(fèi)300美元。2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬Nymaim勒索軟件瞄準(zhǔn)國(guó)內(nèi)某金融機(jī)構(gòu)2017年3月10日左右觀察到從2016年11月開(kāi)始發(fā)起Nymaim攻擊并持續(xù)至今使用魚(yú)叉式釣魚(yú)郵件方式、Office文件攜帶惡意VBA宏代碼實(shí)施了Nymaim下載器并攜帶勒索軟件功能的惡意活動(dòng)此次威脅活動(dòng)主要針對(duì)的目標(biāo)是網(wǎng)絡(luò)購(gòu)物及金融行業(yè)的個(gè)人用戶2024/7/21三、如何保護(hù)自己建立安全意識(shí)——防范木馬由于解密用的RSAPublicKey相對(duì)應(yīng)的RSAPrivateKey只有黑客有，他不給誰(shuí)也解不了密，而且黑客還威脅3天后銷毀解密的密鑰。安全軟件可以清除該軟件，但神仙也解不了這些被加密的文件。做好備份!!2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全安保問(wèn)題用來(lái)找回密碼或者增強(qiáng)的認(rèn)證盡量不要用別人可能會(huì)知道的信息自己的生日、配偶的姓名、畢業(yè)的學(xué)校2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全請(qǐng)問(wèn)哪些是弱口令12345619890303root@123Admin!@#$Qwer1234!@#$2wsx1qaz!QAZXSW@2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全使用自己不會(huì)忘記而別人不會(huì)知道的信息奶奶的姓名爸爸的生日第一次牽手約會(huì)在哪里小學(xué)時(shí)最好的朋友2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全進(jìn)階用法2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全高級(jí)進(jìn)階用法密碼：ppnn13%dkstFeb.1st，

密碼：for_$n(@RenSheng)_$n+=”die”

密碼：tcmlflw,syred>febhua]

密碼：dig?F*ckDang5

2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全高級(jí)進(jìn)階用法密碼：ppnn13%dkstFeb.1st，

解釋：娉娉裊裊十三余，豆蔻梢頭二月初

密碼：for_$n(@RenSheng)_$n+=”die”

解釋：人生自古誰(shuí)無(wú)死

密碼：tcmlflw,syred>febhua]

解釋：停車坐愛(ài)楓林晚，霜葉紅于二月花

密碼：dig?F*ckDang5

解釋:鋤禾日當(dāng)午2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全不要共享密碼學(xué)會(huì)加密敏感信息加密存儲(chǔ)你不想讓陌生人知道的都是敏感信息簡(jiǎn)歷、身份證掃描件賬號(hào)、財(cái)務(wù)情況2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全使用HTTPS保護(hù)通信2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全通信加密與內(nèi)容加密SSL加密只是保障了傳輸安全。服務(wù)器端的安全性不能保障。你的隱私仍有可能被人看到。2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全文檔加密winrar2024/7/21三、如何保護(hù)自己建立安全意識(shí)——密碼安全文檔加密word2024/7/21三、如何保護(hù)自己建立安全意識(shí)——極致你的環(huán)境是被敵對(duì)方控制的你的網(wǎng)絡(luò)被控制和分析你的電腦被監(jiān)視你的手機(jī)被控制和監(jiān)聽(tīng)你扔掉的東西被人分析你的行程被跟蹤2024/7/21三、如何保護(hù)自己建立安全意識(shí)——難道不用支付寶不用微信不用網(wǎng)銀不用信用卡不用智能手機(jī)不用電腦風(fēng)險(xiǎn)無(wú)處不在評(píng)估風(fēng)險(xiǎn)適度謹(jǐn)慎2024/7/21三、如何保護(hù)自己建立安全意識(shí)——關(guān)鍵在于不要同時(shí)讓別人知道你的：姓名（網(wǎng)上能不用真名不用真名）身份證號(hào)碼電話號(hào)碼用戶名和密碼安保問(wèn)題2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)進(jìn)入一個(gè)有門禁的大樓的最快方式是什么？編個(gè)瞎話找人帶進(jìn)去挖洞翻墻2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)案例：希拉里郵件門重啟事件2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)案例：這樣的郵件你們看到過(guò)沒(méi)有2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)有攻擊者會(huì)通過(guò)在特定上班途中故意丟棄U盤、移動(dòng)硬盤、手機(jī)充電寶等設(shè)備，誘使員工撿到并使用。惡意充電寶在充電過(guò)程中，不論你的手機(jī)是否越獄、Root，黑客可以輕易的讀取手機(jī)中通訊錄、照片、短信、賬號(hào)密碼等信息。2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)英國(guó)最高級(jí)別的反恐警官、大倫敦警察廳助理總監(jiān)鮑勃·奎克因不慎泄密宣布辭職2024/7/21三、如何保護(hù)自己建立安全意識(shí)——社會(huì)工程學(xué)黑客揚(yáng)?克里斯勒（JanKrissler）展示了獲取德國(guó)國(guó)防部長(zhǎng)烏爾蘇拉?范德萊恩（UrsulaVonDerLeyen）指紋的