个人信息安全意识培训.ppt

个人信息安全意识培训 信息安全意识的建立 被黑源于轻信和大意 关键是要有信息安全意识 何谓信息安全意识 2 主要内容 对木马 病毒的防范意识保护自己口令的意识无线上网安全意识手机安全意识 3 典型的木马类型 引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马 4 利用热门事件引诱下载 颇具争议的大片 五十度灰 刚上映不久便在全球突破5亿美元票房 不少木马病毒伪装成 五十度灰中文版 五十度灰无删减版 等文件 并通过邮箱等社交网络的方式进行传播 5 可执行文件类型 exe可执行文件标准后辍pifdos格式的快捷方式后辍scr屏幕保护程序后辍有的木马把文件名改为 jpg exe有的木马把自己的图标弄成文件夹样子 6 7 将Windows资源管理器的文件夹选项中 在 隐藏已知文件类型的扩展名 这个选项前 把勾去掉 8 好奇心 成就感满足 突破禁区 获得特权 获取情报 其他实际利益 怎么会有人这么无聊 色情网站恶意木马 在某些视频网站上 除了下载指定的播放器 无论用户选择什么方式都无法播放视频 播放器实则是一个远程控制木马 9 10 11 超过10 的用户在安全软件提示病毒之后 选择了信任放行 随之电脑沦陷 网页木马 网页木马实际上是一个HTML网页 但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞 如flash漏洞 让浏览器在自动下载木马并运行木马 为了安全 浏览器是禁止自动下载程序特别是运行程序的 但IE本身存在漏洞 网页木马以JavaScript VBScript CSS等页面元素作为攻击向量 利用浏览器及插件中的漏洞 在客户端隐蔽地下载并执行恶意程序 12 如何远离木马危险 1 不要试图使用软件破解工具 买正版软件 或者使用开源软件 2 搜索引擎提供的下载链接并不可靠 3 软件的官方网站比较可靠 4 邮件和QQ发过来的文件 图片在不了解的情况下不要随意运行 链接不要点 5 注意所下载内容的后缀 如无十分必要 不要运行EXE 13 如何远离木马危险 6 不要上一些乱七八糟的网站 色情 赌博 游戏 7 电脑勤打补丁 用腾讯管家 百度卫士 360安全卫士都可以 14 15 安全安全最终要靠自己 如果被黑 损失是你自己的 WiFi安全 16 无线安全防护 1 路由器连接密码要复杂一点 比如testak47521test要比ak47521好很多2 赶紧把路由器管理后台的帐号和密码改掉 3 使用WPA2协议认证 4 常登陆路由器管理后台 看看有没有连接不认识的设备连入了Wi Fi5 不要在公共场合的WI Fi下使用自己财产 隐私相关的操作 尽量使用自己的4G流量 17 无线安全防护 6 自己莫名其妙连接到了陌生Wi Fi上 此时一定要警惕 7 如果有充足的流量 建议用自己手机做热点 18 手机安全 恶意短信手机钓鱼短信拦截木马软件硬件接触 19 伪基站 20 钓鱼 诱骗信息和下载木马 21 高仿真 钓鱼界面 22 短信拦截马 短信拦截马 简称拦截马或短信马 是一种拦截他人短信的木马 让被攻击者收不到短信 并将短信内容发送到攻击者手机上 23 银行悍匪 案例 该木马高度模仿真正的手机银行软件 通过钓鱼方式获取用户输入的手机号 身份证号 银行账号 密码等信息 并把这些信息上传到黑客指定服务器 盗取银行账号密码后 立即将用户账户里的资金转走 24 手机安全要点 1 不要随意装软件 很多伪装成运营商或者银行的应用 2 短信的链接不要点熟人发的也不要点熟人间借钱 汇款 需要电话确认是官方短信也不一定可信 因为基站可伪造 25 手机安全要点 4 设开机密码 不要嫌麻烦 指纹可以 5 不要让别人拿到你的手机 6 旧手机一定要恢复出厂设置后在处理掉 安卓手机有内存卡的一定要取出来 26 互联网的信息安全 一 用户的信息是用户的个人资产 网站总以为他数据库里面的东西都是他的 二 用户要有知情权 公司要得到用户授权才能使用用户信息 三 公司有责任保护用户信息的安全 数据应该加密存储和传输 27 快递公司泄漏用户信息 2013年 圆通快递数据 泄漏 快递单信息一般1元 条 量大的话0 8元 条 需求量极大0 3元 条 记者尝试购买了一些订单 致电单号显示的联系人核对 发现收件人姓名 详细收件地址和邮编全部属实 20日上午10点 记者用化名到圆通快递站寄了一个快递 10点15分 记者就在网上买到了自己的单号信息 28 银行客户数据泄露 2014年10月初 据 卫报 报道 美国第一大资产银行 摩根大通已对外承认早前遭到未名黑客攻击 导致7600万用户和700万小型企业数据泄露 摩根大通向美国证交会提交的一份正式文件证实这些数据 泄露的数据包括联系信息诸如用户姓名 Email地址 手机号码甚至真实的地址 29 Google未能保护客户信息 谷歌在2015年2月通知了数十万个域名注册者 他们的私人WHOIS信息已经彻底暴露 此次泄漏使这些用户陷入身份盗窃 网络钓鱼等安全风险之中 此次泄漏由思科的研究人员首先发现 通知谷歌后6天内谷歌修复了此漏洞 GoogleAppsforWorkservicee和域名注册服务提供商eNom进行合作 提供域名注册服务 额外交6美元可以隐藏whois信息 发生泄漏是因为GoogleApps和eNom的域名注册程序接口之间出了问题 成为了这次泄漏事件的罪魁祸首 30 31 32 口令安全 黑客最常用的手段暴力破解拖库撞库窃听中间人劫持社会工程学 33 口令管理要点 口令强度要高 重要网站 邮箱 网银的密码一定要独立 不要在陌生的电脑上输入密码等 34 你是怎么做的 35 手工保存方法 36 可以使用专业的密码管理软件 Keepass Lastpass 1password主要功能 一个主密码 安全保存密码 自动填用户名密码 自动帮助生成高强度密码 可以在多个设备间同步 37 安保问题设置注意 安保问题用来找回密码或者增强的认证 尽量不要用别人可能会知道的信息 自己的生日 配偶的姓名 毕业的学校 38 安保问题设置 使用自己不会忘记而别人不会知道的信息奶奶的姓名爸爸的生日迎接2000年到来时你在哪里你第一份工作的老板小学时最好的朋友 39 个人防护措施 学会常用文档的加密敏感信息 加密存放 你不想让陌生人知道的都是敏感信息 简历 身份证扫描件账号 财务情况 40 41 风险无处不在怎么办 不用支付宝不用网银不用信用卡不用智能手机不用电脑风险无处不在 评估风险 适度谨慎 42 关键在于 不要同时让别人知道你的 姓名 网上能不用真名不用真名 身份证号码电话号码用户名和密码安保问题不要让别人拿到你的身份证和手机 43 社会工程学防范 黑客可通过你在微博 微信上发布的各种信息 分析出你的喜好 关系网 生活习惯 照片 甚至是密码 可以预测你将会在什么地方出现 44 恶意USB防范 有攻击者会通过在上班途中故意丢弃U盘 移动硬盘 手机充电宝等设备 诱使员工捡到并使用 恶意充电宝在充电过程中 不论你的手机是否越狱 Root 黑客可以轻易的读取手机中通讯录 照片 短信 账号密码等信息 45 谨防信息泄漏 46 英国最高级别的反恐警官 大伦敦警察厅助理总监鲍勃 奎克因不慎泄密于9日宣布辞职 谨防信息泄漏 黑客扬 克里斯勒 JanKrissler 展示了获取德国国防部长乌尔苏拉 范德莱恩 UrsulaVonDer