网络信息安全防范宣传

网络信息安全防范宣传1网络信息安全防范宣传5/9/2024目录········

··

········

··1、网络安全威胁2、个人信息安全防范3、企业信息安全防范2网络信息安全防范宣传5/9/2024密码明文保存，甚至直接保存桌面使用弱口令，或者根本不设口令离开电脑不锁屏访问高风险的色情、非法站点轻易相信陌生人的邮件，好奇打开附件共享文件不设密码，遗忘曾经共享的文件丢失笔记本电脑、U盘过于相信陌生电话、短信或其它消息，口无遮拦随意接入不明安全的网络，并开展工作对于电脑出现的异常不关心，不在乎不及时更新系统和安装补丁习惯的中的不安全常犯的“错误”3网络信息安全防范宣传5/9/2024身边的威胁病毒蠕虫木马后门个人隐私泄漏恶意设备无线欺骗社会工程系统漏洞社交欺骗钓鱼网站短信欺骗威胁4网络信息安全防范宣传5/9/20242016-2017年信息安全事件社保系统超过30个省市高危漏洞，泄漏5279.4万条信息。海康威视”黑天鹅”事件，由于设备存在弱口令问题，被境外控制。服务器宕机12小时，网站、APP无法正常使用。“互联网军火库”泄露400G，黑客人手一份“网络核武器”，黑吃黑163,126邮箱被“拖库”5亿条个人账号密码泄漏，并在地下黑市流传。AshleyMadison3700万用户信息泄露，数人因隐私泄露自杀。利洁时集团因勒索软件损失1亿英镑乌克兰电网遭受黑客攻击，导致几十万家庭停电。永恒之蓝wannacry勒索软件侵袭全球上海市破获了一起通过植入病毒方式破坏中石化SCADA系统，导致系统无法运行，从而赚取维修费的案件5网络信息安全防范宣传5/9/2024美国DNS服务瘫痪2016年10月21日，美国DNS服务提供商DYN公司遭受了大规模的DDOS攻击，导致了包括TWITTER、PayPal、BBC、华尔街日报、Xbox官网、CNN等站点瘫痪。DDoS攻击使用了多达150万被入侵设备组成的“僵尸网络”。其中，中国杭州某公司生产的网络摄影设备（IOT设备）由于存在弱口令及绕过登录漏洞，被黑客植入Marai后门程序并用于发动DDoS攻击。6网络信息安全防范宣传5/9/2024他用一行代码毁了希拉里的总统梦7网络信息安全防范宣传5/9/2024Hackteam8网络信息安全防范宣传5/9/2024这才是安全信息安全人员安全物理安全事件管理安全策略法律合规开发安全安全组织资产管理业务连续网络安全访问控制9网络信息安全防范宣传5/9/2024目录········

··

········

··1、网络安全威胁2、个人信息安全防范3、企业信息安全防范10网络信息安全防范宣传5/9/2024欺骗的艺术—一个例子目标：客户公司验货员的hotmail邮箱密码现状：1、手里无XSS0DAY2、知道验货员住址3、已了解到验货员hotmail邮箱地址实施的欺骗：1、手工暴力破解密码，失败2、通过社工库查询密码，失败3、通过社交圈，了解到其经常在淘宝买东西，经查询其在XX家店里买过东西，随冒充XX店免费快递了一个tplink路由器,3天后在他家附近发现了新增的NNN无线信息，挂机成功破解其无线密码4、连接无线，再次发邮件给他5、打开cain挂机一天，成功获取密码11网络信息安全防范宣传5/9/2024人自身的弱点虚荣心同情心惯性思维爱占小便宜害怕权威害怕摊事相信熟人…12网络信息安全防范宣传5/9/2024挖空心思的布局13网络信息安全防范宣传5/9/202414网络信息安全防范宣传5/9/2024欺诈邮件就这么骗你的15网络信息安全防范宣传5/9/2024欺诈邮件就这么骗你的16网络信息安全防范宣传5/9/2024使用安全链接登录邮件服务器使用vpn或ssl安全连接登录邮件系统17网络信息安全防范宣传5/9/2024短信诈骗就这么骗你的18网络信息安全防范宣传5/9/2024手机无线攻击通过互联网的集成化android平台渗透工具，可简单完成基于手机的明文信息嗅探、cookie欺骗、会话劫持等19网络信息安全防范宣传5/9/2024GSM网络短信嗅探对于GSM网络的短信基于明文传输，易于嗅探，且设备廉价，教程详细20网络信息安全防范宣传5/9/2024伪机站短信欺骗伪机站不断更新换代（体积变小，功能更强大），价格不断降低（约2~3K），导致欺骗短信愈发频繁21网络信息安全防范宣传5/9/2024钓鱼诈骗就这么骗你的22网络信息安全防范宣传5/9/2024睁大眼睛，辨清真伪23网络信息安全防范宣传5/9/2024不管有多忙、请一定铭记

银行、购物、航空、交通、吃网址：

.sg

手机短信：10086

10010

1065开头的短信SP代理商一定要谨慎。24网络信息安全防范宣传5/9/2024目录········

··

········

··1、网络安全威胁2、个人信息安全防范3、企业信息安全防范25网络信息安全防范宣传5/9/2024企业信息安全26网络信息安全防范宣传5/9/2024装有100万的保险箱需要3个悍匪公司损失：100万装有敏感信息的电脑仅1个商业黑客网络连通即可偷走公司损失：重大打击1辆车，才能偷走曾经现在简单、暴力、易被抓高端、大气、上档次公司信息丢失风险大小27网络信息安全防范宣传5/9/202428网络信息安全防范宣传5/9/2024问题出在哪里？12543229网络信息安全防范宣传5/9/2024工作中易范的错误将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络在系统更新和安装补丁上总是行动迟缓打印复机机密文件未及时取走，丢失笔记本电脑随意发布公共信息，泄漏公司机密文件30网络信息安全防范宣传5/9/2024你担心过组织信息安全吗？1.客户信息泄露后给竞争对手造成的严重后果2.核心数据资料会被偷窃3.财务信息泄露对上市公司的严重影响4.CPI泄密事件5.网络发帖31网络信息安全防范宣传5/9/2024办公区域安全离开座位要锁屏打印敏感资料及时取拿或销毁工位勿粘贴带有敏感信息便签个人电脑密码勿简单32网络信息安全防范宣传5/9/2024办公区域安全33网络信息安全防范宣传5/9/2024上网行为安全管理1、上班时间勿下载非工作需要文件；2、下载文件请到官方网站或知名下载网站；3、发送敏感文件要加密；4、在线传递密码分应用要隔离；34网络信息安全防范宣传5/9/2024口令安全不少于8位大小写组合数字特殊符号非常见字典单词非常见用户名，宠物名等35网络信息安全防范宣传5/9/2024密码分级管理36网络信息安全防范宣传5/9/2024口令安全-小调查假设我们现在三个网站上进行注册，分别是微博、论坛和邮箱，请问你们会用什么样的用户名，什么样的密码进行设置？我们被平均了吗？By：某权威机构统计37网络信息安全防范宣传5/9/2024你的密码有多安全？/4^7aT&0B4^7aT&4^7aT&0B12338网络信息安全防范宣传5/9/2024Win7/Win8.1/Win10安全真理：不用管理员账户一份来自英国安全公司Avecto的报告指出，在2014年微软发现并修复的240个漏洞中，有97%以上都是通过管理员权限进行“作案”的。而严重级别的Windows漏洞有98%以上都要用到管理员权限。换句话说，只有大约2%的漏洞不需要这项权限。而这一问题在IE浏览器中的表现就更为突出，大约99.5%的漏洞都要求管理员特权。不过相比之下，Office的情况要稍好一些，有95%的漏洞需要该特权。39网络信息安全防范宣传5/9/2024Win7/Win8.1/Win10安全真理：不用管理员账户调查显示，在微软的产品中，远程代码执行漏洞对用户威胁最大，它能够通过植入恶意代码来取得系统完全控制权限。最关键的是，这种漏洞主要是靠管理员权限来活动的。如果不开放这一权限，可以避免90%以上的安全风险。因此避免使用管理员账户登录是防范XP/Vista/Win7/Win8.1/Win10安全问题的最好途径。对于普通用户来说，使用标准账户登录完全可以满足日常工作需求。40网络信息安全防范宣传5/9/2024Win7/Win8.1/Win10安全真理：用户账户控制比较“中性”的解决办法还是要靠Vista以上版本开启内置的“用户账户控制（UAC）”功能来加强管理员账户的防范工作。虽然开启这一功能后会让部分用户感觉麻烦，但该功能会在“关键时刻”提醒用户有“不明身份”的程序索取管理员权限，这样用户就可以主动避免这种情况的发生，确保系统安全。41网络信息安全防范宣传5/9/2024数据信息敏感文件泄漏事件包括账号密码、源代码、客户信息、个人隐私等泄露风险主要与个人日常生活、工作中的不良行为直接相关42网络信息安全防范宣传5/9/2024数据信息泄露后43网络信息安全防范宣传5/9/2024保障数据信息安全控制策略使用白板后应立即擦除上面的机密信息严禁共享自己的账号或使用别人的账号访问非授权的信息资产敏感的数据一定要