网络安全培训(安全意识)公开分享ppt课件.pptx

网络安全,目 录,一、关于黑客的故事二、我们在保护什么三、如何保护自己,一、黑客的故事,世界上只有两种人,一种是知道自己被黑了,一种不知道,一、黑客的故事,从速度与激情说起 ,一、黑客的故事,从速度与激情说起 远程控制,一、黑客的故事,从速度与激情说起 自动驾驶,一、黑客的故事,从速度与激情说起 天眼系统,一、黑客的故事,从速度与激情说起 都是真的,一、黑客的故事,从速度与激情说起 都是真的,一、黑客的故事,Youku 2016年 1亿条用户数据泄露,暗网 报价$300 老板来个库呗,一、黑客的故事,Youku 库 样本 （老板说先尝后买）,一、黑客的故事,Youku 数据最早泄露于2017年1月,明文账号+md5密码 1亿条,黑客doubleflag还原出8000万明文密码报价$400 销售了100多份,一、黑客的故事,Youku 这次爆出的账号名全是E-mail格式,一、黑客的故事,Youku 事件与历史泄露数据的重合度,一、黑客的故事,Youku 厂商的应对,基于情报的风控逻辑：更换密码,一、黑客的故事,Youku 事件的背后,该数据早已活跃在撞库攻击黑产,一、黑客的故事,Youku 事件的背后,该数据早已活跃在撞库攻击黑产,一、黑客的故事,Youku 事件的背后：思考,从拖库到撞库 安全意识是核心 技术是手段,一、黑客的故事,冷静一下,还没有结束,一、黑客的故事,2016 DDoS 威胁报告,2016 vs 2015年 攻击总量+25% 次数+18.6%,攻击流量大于300G成为常态,广东 浙江 北京 江苏 上海 为国内主要源头,一、黑客的故事,2016 DDoS 威胁报告,2016 vs 2015年 攻击总量+25% 次数+18.6%,攻击流量大于300G成为常态,广东 浙江 北京 江苏 上海 为国内主要源头,一、黑客的故事,2016 DDoS 威胁报告 黑客画像：专注,攻击者不再是昼伏夜出 不再是兼职每年6-8月为攻击最多的月份11-16点 17-21点 攻击最多3-7点攻击较少,一、黑客的故事,2016 DDoS 威胁报告 黑客画像：嗅探,为了更大流量 攻击者不断寻找更多可用资源2016年 BotMaster 主要分布在中国 俄罗斯 美国 巴西 土耳其除了传统网络 僵尸网络已经渗透进入物联网,一、黑客的故事,2016 DDoS 威胁报告 黑客画像：精细,攻击者也有自己的老板 考虑投入产出比大流量攻击凶猛而短暂 百G攻击大多5小时内结束小流量攻击则持续不断反射性攻击 隐蔽性高 成本低 成为首选,一、黑客的故事,2016 DDoS 威胁报告 黑客画像：整合,如果不具备能力，则资源整合利用木马控制更大规模的僵尸网络台风DDoS控制端 14%的C&C 来自国内多家云黑产者已经将DDoS攻击能力平台化 任何人都可以直接在线购买,一、黑客的故事,2016 DDoS 威胁报告 黑客画像：黑吃黑,黑产充满了邪恶 攻击者之间会互相厮杀僵尸网络的资源一旦聚集在某一个组织手里 它就会成为撕咬的对象黑产者甚至会攻击政府组织 安全人士 攻击CIA/FBI的事件屡见不鲜勒索软件等先进攻击工具 成为互相绑架的对象,一、黑客的故事,冷静一下,仍然没有结束,NSA 网络攻击小组被黑方程式组织 Equation Group,一、黑客的故事,影子经纪人 Shadow Brokers,一、黑客的故事,方程式组织 Equation Group 武器库,可以攻破全球70%的Windows机器,一、黑客的故事,CIA计算机网络行动小组（COG）HIVE 武器库,一、黑客的故事,CIA计算机网络行动小组（COG）HIVE 武器库,一、黑客的故事,2016年 媒体曝光 台湾地区ATM遭遇黑客攻击,一、黑客的故事,让ATM机吐钞票的黑客意外死亡,一、黑客的故事,冷静一下,想一下世界和平吧,二、我们在保护什么,网络安全 保护的是所有 IT资产,重要与否 取决于是否想过 这个场景,三、如何保护自己,互联网安全残酷定律,以大多数开发对安全的认知 还轮不到拼技术,以大多数运维的惰性 还轮不到拼漏洞,以大多数公司对安全的重视程度 还轮不到拼努力,努力了？照样不安全！, 长短短 资深安全专家 参与H5标准制定,三、如何保护自己,建立安全意识 被黑源于轻信和大意,防范木马密码安全社会工程学,三、如何保护自己,建立安全意识 防范木马,引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马,三、如何保护自己,建立安全意识 防范木马,利用热门事件或人性的弱点下载安装,三、如何保护自己,建立安全意识 防范木马,可执行文件类型,exe 可执行文件标准后辍pif dos格式的快捷方式后辍scr 屏幕保护程序后辍有的木马把文件名改为*.jpg.exe有的木马把自己的图标弄成文件夹样子,三、如何保护自己,建立安全意识 防范木马,将Windows资源管理器的文件夹选项中“隐藏已知文件类型的扩展名”这个选项前 把勾去掉,三、如何保护自己,建立安全意识 防范木马,黑客看到的,三、如何保护自己,建立安全意识 防范木马,“怎么会有人这么无聊！”,好奇心满足突破禁区 获得特权获取情报其他实际利益,超过 10%的用户在安全软件提示病毒之后选择了信任放行 随之电脑沦陷,三、如何保护自己,建立安全意识 防范木马,利用漏洞传播木马,网页木马 实际上是一个HTML网页，但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞（如flash漏洞），让浏览器在自动下载木马并运行木马,三、如何保护自己,建立安全意识 防范木马,利用漏洞传播木马,CVE-2017-0199 FireEye最近公布了一个OFFICE 0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码Word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞,三、如何保护自己,建立安全意识 防范木马,如何远离木马,不要试图使用软件破解工具，买正版用开源搜索引擎提供的下载链接并不可靠软件的原生网站比较可靠邮件和QQ发过来的软件不要运行，链接不要点注意所下载内容的后缀，除非确认，否则不运行,三、如何保护自己,建立安全意识 防范木马,如何远离木马,不要上一些乱七八糟的网站 色情、赌博、游戏电脑勤打补丁 腾讯管家、百度卫士、360安全卫士IE 浏览器尽量少用，可以用 Chrome 、360、QQ浏览器考虑放弃Flash如果你身份不一般，注意隐藏自己的身份,三、如何保护自己,建立安全意识 防范木马,安全最终要靠自己如果被黑 损失是你自己的,三、如何保护自己,建立安全意识 防范木马,勒索软件,三、如何保护自己,建立安全意识 防范木马,三、如何保护自己,建立安全意识 防范木马,搞IT二十多年来，我还没见过像这样有这么多受感染的用户（包括技术人员）乖乖投降的情况。CryptoLocker首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密（AES加密算法），再用RSA Public Key 对AES密钥进行加密。最后软件该软件会跳出个对话框，提醒用户3天之内缴费300美元。,三、如何保护自己,建立安全意识 防范木马,Nymaim勒索软件瞄准国内某金融机构2017年3月10日左右观察到 从2016年11月开始发起Nymaim攻击并 持续至今使用鱼叉式钓鱼邮件方式、Office文件携带恶意VBA宏代码实施了Nymaim下载器并携带勒索软件功能的恶意活动此次威胁活动主要针对的目标是网络购物及金融行业的个人用户,三、如何保护自己,建立安全意识 防范木马,由于解密用的RSA Public Key相对应的RSA Private Key 只有黑客有，他不给谁也解不了密，而且黑客还威胁3天后销毁解密的密钥。安全软件可以清除该软件，但神仙也解不了这些被加密的文件。,做好备份!,三、如何保护自己,建立安全意识 密码安全,安保问题用来找回密码或者增强的认证尽量不要用别人可能会知道的信息自己的生日、配偶的姓名、毕业的学校,三、如何保护自己,建立安全意识 密码安全,请问哪些是弱口令12345619890303root123Admin!#$Qwer1234!#$2wsx1qaz!QAZXSW,三、如何保护自己,建立安全意识 密码安全,使用自己不会忘记而别人不会知道的信息奶奶的姓名 爸爸的生日第一次牵手约会在哪里小学时最好的朋友,三、如何保护自己,建立安全意识 密码安全 进阶用法,三、如何保护自己,建立安全意识 密码安全 高级进阶用法,密码：ppnn13%dkstFeb.1st， 密码：for_$n(RenSheng)_$n+=”die” 密码：tcmlflw,syredfebhua 密码：dig?F*ckDang5,三、如何保护自己,建立安全意识 密码安全 高级进阶用法,密码：ppnn13%dkstFeb.1st，解释：娉娉袅袅十三余，豆蔻梢头二月初密码：for_$n(RenSheng)_$n+=”die”解释：人生自古谁无死密码：tcmlflw,syredfebhua解释：停车坐爱枫林晚，霜叶红于二月花密码：dig?F*ckDang5解释: 锄禾日当午,三、如何保护自己,建立安全意识 密码安全,不要共享密码 学会加密 敏感信息加密存储你不想让陌生人知道的都是敏感信息简历、身份证扫描件账号、财务情况,三、如何保护自己,建立安全意识 密码安全,使用HTTPS 保护通信,三、如何保护自己,建立安全意识 密码安全,通信加密与内容加密,SSL 加密只是保障了传输安全。服务器端的安全性不能保障。你的隐私仍有可能被人看到。,三、如何保护自己,建立安全意识 密码安全,文档加密,winrar,三、如何保护自己,建立安全意识 密码安全,文档加密,word,三、如何保护自己,建立安全意识 极致,你的环境是被敌对方控制的你的网络被控制和分析 你的电脑被监视你的手机被控制和监听你扔掉的东西被人分析 你的行程被跟踪,三、如何保护自己,建立安全意识 难道,不用支付宝 不用微信不用网银 不用信用卡不用智能手机 不用电脑,风险无处不在 评估风险 适度谨慎,三、如何保护自己,建立安全意识 关键在于,不要同时让别人知道你的：姓名（网上能不用真名不用真名）身份证号码 电话号码用户名和密码 安保问题,三、如何保护自己,建立安全意识 社会工程学,进入一个有门禁的大楼的最快方式是什么？,编个瞎话找人带进去挖洞 翻墙,三、如何保护自己,建立安全意识 社会工程学,案例：希拉里邮件门重启事件,三、如何保护自己,建立安全意识 社会工程学,案例：这样的邮件你们看到过没有,三、如何保护自己,建立安全意识 社会工程学,有攻击者会通过在特定上班途中故意丢弃U盘、移动硬盘、手机充电宝等设备，诱使员工捡到并使用。恶意充电宝在充电过程中，不论你的手机是否越狱、Root，黑客可以轻易的读取手机中通讯录、照片、短信、账号密码等信息。,三、如何保护自己,建立安全意识 社会工程学,英国最高级别的反恐警官、大伦敦警察厅助理总监鲍勃奎克因不慎泄密宣布辞职,三、如何保护自己,建立安全意识 社会工程学,黑客扬克里斯勒（Jan Krissler）展示了获取德国国防部长乌尔苏拉范德莱恩（Ursula Von Der Leyen）指纹的过程。,三、如何保护自己,建立安全意识 社会工程学,黑客扬克里斯勒（Jan Krissler）展示了获取德国国防部长乌尔苏拉范德莱恩（Ursula Von Der Leyen）指纹的过程。,三、如何保护自己,建立安全意识 社会工程学,不以单位名称个人姓名做主机名黑客可通过你在微博、微信上发布的各种信息 分析出你的喜好、关系网、生活习惯、照片、甚至是密码黑客可以预测你将会在什么地方出现58%的数据泄露是由内部人员引起的36%的数据泄露是由员工失误造成的,三、如何保护自己,建立安全意识 法律法规,刑法 285条非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪刑法 286条破坏计算机信息系统罪,三、如何保护自己,建立安全意识 法律法规,刑法 287条利用计算机实施犯罪的提示性规定刑法 219条侵犯商业机密罪,三、如何保护自己,总结一下,软件下载、运行要留心熟人邮件、短信也要小心，链接不要随意点口令设置要谨慎、复杂系统勤打补丁和升级电脑中不存储可能泄露身份信息的资料不在云盘和网盘上存放敏感资料自己的敏感信息要加密互联网邮箱和工作邮箱要分开关注安全新闻和安全知识,谢谢,