2024信息安全意識培訓

信息安全意識培訓2024什么是信息安全意識？信息安全的內涵除了那道千萬別忘記關的門，以及那顆永遠別忘記關門的心——信息安全意識培訓目標生活：如何保護個人生命財產安全、減少隱私泄漏；工作。了解當前關于網絡安全的法律法規(guī)提高信息安全意識！目錄CONTENTS目錄CONTENTS一生活中的信息安全二工作中的信息安全一生活中的信息安全二工作中的信息安全三信息安全形勢與政策法規(guī)一生活中的信息安全二工作中的信息安全一生活中的信息安全二工作中的信息安全三信息安全形勢與政策法規(guī)你在生活中是否犯過這些錯誤？律可循隨意登錄公共WIFI隨意關聯(lián)銀行卡輸入密碼輕信釣魚網站發(fā)的短信隨意注冊各種網站辦會員、填調查問卷時，留自己的手機號、住址等信息、越獄手機安裝不安全的APP允許APP獲取個人敏感信息隨意掃描二維碼2017年5月312017年5月311000APP1000你愿意提供個人信息以獲得更便利的服務嗎？47%47%53%愿意 不愿意數據泄露調查報告數據泄露原因數據泄露原因62%81%行業(yè)分布

黑客攻擊62%的數據泄露與黑客攻擊有關。弱口令81%的的數據泄露涉及到撞庫或弱口令。也就是說，直到2018年，人們使用密碼的習慣依然不太好，絕大部分人并沒有養(yǎng)成定期修改密碼的習慣。24%76%金融行業(yè)24%76%金融行業(yè)依然首當其沖，24%的數據泄露事件和金融機構有關；其他行業(yè)其次是醫(yī)療保健行業(yè)15%；再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災區(qū)，真可謂“不給錢就撕票”公司某系統(tǒng)用戶弱口令調查公司某業(yè)務系統(tǒng)存在弱口令防范措施碼設置原則：碼設置原則：使用大寫字母、小寫字母、數字、特殊符號組成長度不少于8位字符不要使用敏感字符串，如生日、姓名關聯(lián)期更換密碼：三個月到半年定使用多個帳號密碼體系：一般網站群：視頻網站、游戲網站、各類論壇等等…重要帳號：微信、支付寶、網銀防范措施-弱口令盡量不使用自動登錄盡量不使用記住密碼功能關閉瀏覽器時可以先清空本地緩存移動應用移動應用行為統(tǒng)計2018年互聯(lián)網惡意程序數量按行為屬性統(tǒng)計35.90%34.30%10.40%35.90%34.30%10.40%7.90%7.40%2.10%1%0.90%35.00%30.00%25.00%20.00%15.00%10.00%5.00%0.00%

流氓行為 惡意扣費 資費消耗 隱私竊取 遠程控制 誘騙欺詐 系統(tǒng)破壞 惡意傳播手機APP侵犯消費者信息情況調查APP信息泄露檢測2017年8月，江蘇省消協(xié)工作人員通過現場檢測，在手機下載的100多個手機APP中，79個APP可獲取定位權限，23個APP人發(fā)送短信。點開“電話與聯(lián)系人”一項，有14個APP驚人。在所獲取的個人信息中，在所獲取的個人信息中，“位置信息”和“讀取通訊錄和短信”是最容易被讀取。惡意軟件-監(jiān)視用戶2016年8月，研究人員透露了Pegasus（飛馬）的存在?Pegasus利用iOS中的三個零日漏洞，可以劫持任

AndroidIOS何iPad或iPhone，能以靜默方式對設備越獄，并收并對這些用戶進行監(jiān)視IOS

惡意軟件

?2017年4月,惡意軟件者再次襲擊,這一次的飛馬間諜軟件版本的android偽裝成一個正常的應用程序下載,從而秘密獲取設備root權限來監(jiān)視用戶。惡意軟件-銀行卡盜刷8萬1千元：通過檢查問題手機，發(fā)現如下短信：二維碼用途網站跳轉信息獲取 （跳轉到微博、銀行網、手網站

廣告推送（名片、地圖、WiFi密碼、資料）

（用戶掃碼，直接瀏覽商家推送的視頻、音頻廣告） 防偽溯源

優(yōu)惠促銷（用戶掃碼，下載電子優(yōu)惠券，抽獎）（用戶掃碼、即可查看生產地；同時后臺可以獲取最終消費地)會員管理（用戶手機上獲取電子會員信息、VIP服務）

手機支付（掃描商品二維碼，通過銀行或第三方支付提供的手機端通道完成支付）偽造二維碼偽造付款二維碼偽造付款二維碼 虛假“優(yōu)惠促銷”虛假“優(yōu)惠促銷”公眾號測試防范措施-移動安全01手機不要root、越獄！0103不要隨意掃描二維碼03高警惕。序時，則不要輕易安裝。

安裝軟件少點“允許”02手機安裝軟件時，常被要求“使用你的位置”、“獲取短“獲取通話記錄”等。0204網上測試小心有詐04拼湊出完整個人信息。WIFI安全我國WIFI使用現狀2017WiFi3.36億，，手機網民已超過7.88億。值得注意的是，其中92%WiFi人連接WiFi時長1.1小時。由此可見，WiFi已《公眾網絡安全意識調查報告》顯示，有高達《公眾網絡安全意識調查報告》顯示，有高達80.21％的網友會尋找公共免費WiFi，在連接之后瀏覽網頁和使用即時通信工具的用戶高達45.29％，還有38.96％的用戶會進行網上支付等金融操作利用WIFI可以做什么？釣魚WiFi：在繁華的街道設立名字叫做“CMCC”、“KFC”的WiFi熱點Karma：偽裝成受害設備以前連接過的公開WiFi熱點。域名劫持：劫持、篡改DNS查詢結果，即使輸入正確的網站網址也會訪問攻擊者預設的、相似度極高的山寨釣魚網站流量劫持：可以監(jiān)聽受害終端發(fā)出的數據可以篡改服務器返回的數據防范措施-WIFI安全接入公共場所WiFi店家確認WiFi接入未知來源的公共WiFi網絡

不要將手機設置為自動連接WiFi網絡。01 02 03 04盡量避免通過公共WiFi等。

不要隨意點擊WiFi下推送的廣告、下載鏈接等目 錄一生活中的信息安全CONTENTS一生活中的信息安全二二工作中的信息安全三三信息安全形勢與政策法規(guī)工作中常犯的一些錯誤在公共場合談論公司信息社會工程學攻擊通過對受害者本能反應、好奇心、信任、貪婪等心理弱點進行如欺騙和傷害等攻擊手段社會工程學的攻擊，成功于人們普遍的對網絡安全意識的薄弱！ 社會工程學！！采集信息選擇目標建立信任實施攻擊尋找組織、員工的明顯弱點，尋求突破。我就是我所聲稱的那個人成一個合法的雇員、合作伙伴、執(zhí)法官員，或者任意角色。典型案例

進入我們公司的服務器是幾乎不可料！能的，因為我在用性命看管這些材料！探該公司的服務器是否能夠被入侵。收集服務器相關信息：服務器IP地址、物理地址、操作系統(tǒng)、應用 1程序及相關版本

接近4 CEO說明最近機構會有一次抽獎活動，來感謝好心人的捐贈收集個人相關信息2家庭狀況：家庭成員及相關經歷2

打動5 獎品除了幾家餐廳（包括他最喜歡的那家餐廳）的禮券外，還有他最喜歡的球隊參加的比賽的門票收集癌癥相關的信息知名的癌癥慈善機構規(guī)律性的募捐活動和規(guī)則

3印刷公司CEO

中招：6 同意讓克里斯給他發(fā)來一份關于募捐活動更多信息的PDF文檔.當他打開PDF電腦上已經被安裝外殼程序如何防范社會工程學攻擊？策略 安全策略是指導員工行，保企業(yè)息系與敏數據必須循的則。必要的安全控制措施在一定程度上，能夠緩解攻擊所帶來的損害。從企業(yè)信息資產調技術 查開始，分離地看待每個敏的，鍵的產，找攻者使社會程學略能危及這些資料安全的法，施相的控措施。安全培訓能夠讓企業(yè)的所有員工了解公司的安全策略與控制程序。培訓 改變組的思式，持地對進行培，協(xié)識別安威脅潛在的擊方并提升個人成就感，每人正為公的安做出獻。社交網絡一家負責維護世界杯安全工作的公司出現了一件令人啼笑皆非的低級失誤：該公司一名工作人員在twitter上發(fā)布了一張安全監(jiān)控中心的照片，而照片上直接出現了世界杯安全團隊的WiFi密碼……“神”一樣的隊友。數據泄露GitHubGitHub兩年有大量的攻擊事件由GitHub防范措施避免將公司敏感資料上傳至互聯(lián)網第三方平臺；在公司內網搭建服務器進行資料保存；對敏感資料進行加密保存；其他建議-加密傳輸其他建議-安裝殺軟可根據個人使用習慣來選擇且及時升級病毒庫其他建議-謹慎使用移動存儲設備請勿隨意使用U盤等移動存儲設備使用完后進行擦除或粉碎操作不要長期、大量存放涉密文件其他建議-打印復印復印/打印時，禁止將敏感資料遺留在復印機/打印機旁邊對不再使用的資料，應使用碎紙機將其清理其他建議-培養(yǎng)安全辦公習慣（）；IT不應接入來歷不明的WiFi熱點；……目 錄一生活中的信息安全CONTENTS一生活中的信息安全二二工作中的信息安全三三信息安全形勢與政策法規(guī)-國內背景我國信息化建設的突飛猛進

法律法規(guī)條文的分散和監(jiān)管的滯后

地下黑產不斷擴大，網絡攻擊越來越多新技術的持續(xù)發(fā)展與應用

網絡安全人才建設滯后

大量的網絡安全事件和經濟損失制定歷程形成初稿20142014年二月中央網絡安全和信首次被寫入政府工作報告。

2016

審議通過6月：十二屆全國人大常委會對《網絡安全法（草案）》進行了二次審議7月：《網絡安全法（草案）》二2015

征求意見6會審議了《網絡安全法（草案）》7形成《網絡安全法（草案二次審議稿）》

正式實施

次審議稿正式在中國人大網公布，并向社會公開征求意見11務委員會第二十四次會議通過20172017年6月1日正式實施網絡安全法主要內容明確了網絡空間主權的原則。務。明確了網絡運營者的安全義務。進一步完善了個人信息保護規(guī)則。建立了關鍵信息基礎設施安全保護制度。傳輸的規(guī)則。違法處罰案例個人法律合規(guī)要求規(guī)范上網行為：規(guī)范上網行為：詐騙、傳授詐騙