2015信息安全威胁教材(中文).pptxVIP

内部机密公开范围：日立集团公司内部株式会社日立制作所信息安全委员会【信息安全】～威胁已进入新阶段～～威胁已进入新阶段～前言①在2014年多次出现有关网络攻击的新闻报道，有些攻击事件不仅规模大，而且危害深远。本讲座将涉及一些由身边小事引发的攻击事件。这类事件明天就可能发生在你身上。如今，每天产生的恶意软件有10万到100万之多，防病毒软件无法检测出所有病毒。虽然我们用假造的恶意邮件实施了训练，但是如果不是训练，您在收到真正的恶意攻击邮件时是否知道该如何应对？希望您随时保持着“攻击可能发生在自己身上”的危机意识，在日常接触或使用信息的各种场合，对信息的危险性做出正确判断。前言②在2014年，日本国内外频繁发生危害惨重的网络攻击。在2014年，某著名电影制片公司受到据说是来自某国的恶意网络攻击，致使新片停映。很多人对此还记忆犹新吧。据悉，该公司因此遭受了高达1亿美元的损失。至2015年1月，系统始终未能得到恢复，以致延误了财务决算报告的出台。参考：参考：BBC在2014年，泄露信息数量超过100万条的事件多达20次。不仅是在网络空间盗取信息，新型的攻击甚至还造成了物理损失。注：参考内容是外部网站的链接，请点击查阅详细内容。本讲座受运营环境的限制，有时可能无法访问链接的网站，敬请谅解。前言③尽管各企业投以大量成本去应对网络攻击，但是网络攻击有增无减。为什么会这样？这是因为买卖各种攻击软件和进行被盗信息交易的黑市已经形成。参考：ITPRO(Japanese)因此，攻击者即使不具有专业技能，也能够实施攻击。令人难以相信的是，这种黑市的规模据说已高达数千亿日元。至此，您仍然认为网络犯罪与您无关吗？这种思想是最危险的。仅去年一年，日本国内就有诸多著名企业遭到网络攻击，日立集团随时都有被攻击的危险。下一章将介绍去年发生的几起案例。巨大的损失往往是由最初看似没有任何危险的小事引发的。下面就让我们看个究竟。注：参考内容是外部网站的链接，请点击查阅详细内容。本讲座受运营环境的限制，有时可能无法访问链接的网站，敬请谅解。2.1 由一封邮件引发的重大事件①2014年9月日本著名航空公司的事例某日本著名航空公司声明其客户信息管理系统遭到非法访问，可能有75万条客户信息泄漏。经调查，该公司内部的23台计算机被恶意软件（恶意程序）感染，攻击者访问了客户管理系统并盗取信息。该公司最后对受害人给予了金钱赔偿，但最严重的是公司信誉遭受了巨大损失。整个事件的开端只是由于有人打开了一封附有恶意软件的邮件。在下一页，让我们看看另一起由附有恶意软件的邮件引发的事件。注：参考内容是外部网站的链接，请点击查阅详细内容。本讲座受运营环境的限制，有时可能无法访问链接的网站，敬请谅解。2.1 由一封邮件引发的重大事件②2014年造成物理 损失！德国某炼铁厂遭受网络攻击，生产设备被毁。黑客团伙通过向炼铁厂发送附有恶意软件的邮件，欺骗用户输入访问网络所需的ID和密码，然后利用该账户进入内部系统，致使作业停止。作业停止导致生产设备毁坏，造成了巨大损失。参考：BBC怎么样？您此前是否一直觉得自己不做IT业务，所以信息安全与己无关？今后一定要摈弃这种想法。实际上，有八成的网络攻击是通过目标性攻击邮件实施的。下面让我们重新认识一下这种攻击手段。注：参考内容是外部网站的链接，请点击查阅详细内容。本讲座受运营环境的限制，有时可能无法访问链接的网站，敬请谅解。2.2 目标性攻击邮件的复习①过去那种明显可疑的攻击邮件已不复存在。如今的攻击邮件以更为巧妙的伪装，吸引你打开附带的文件。如果符合以下任何一项，都要警惕！使用免费邮箱。不认识发件人，且必须打开附件才能确认内容。对来信没有任何印象，但是内容却很吸引人。从表面上看，邮件是此前从未收到过的、来自公共机关的通知。内容是面向组织内全体成员的通知。邮件是没有任何印象的结算或寄送通知。发件人的邮箱地址与正文中记载的邮箱地址不一致。日语措辞不自然，或者含有日语中没有的繁体或简体汉字。署名的内容有误。主题被伪装成产品咨询。关于新产品的咨询附有zip压缩文件。发件人的邮箱地址与署名的邮箱地址不一致。咨询内容.zip (60 KB独立行政法人 信息处理推进机构 咨询窗口?您好！我是株式会社J-CRAT的关由守。?本公司正在考虑安装贵机构上周发布的新产品“MyJVN”。我们希望能在本周或下周与您当面商榷此事。为此，请允许我首先将咨询事项寄送给您，敬请回复。谢谢！?------------------------------------------------------------------------株式会社J-CRAT 产品开发部第三课系长代理 关由守东京都文京区本驱込2-28-8电话：03-5978-7501传真：03-5978-7510Email：seki.y