信息安全意识与挑战.pptx

信息安全意识与挑战深圳市国家税务局信息安全培训大纲信息安全意识从“勒索”病毒说起了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露从“勒索”病毒说起了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露缓解措施为了减少攻击面，确保正确的本地网络分段。 教育用户有关常见鱼叉式网络钓鱼战术和如何识别，以及预防感染。保持用户对不良安全性做法负责。 定期执行备份和保留异地副本：Locky 有加密您的基于网络的备份文件的能力；因此，建议每个系统不仅备份在域内而且应场外存储复制。 确保可靠的应用程序白名单（AWL）策略，包括防止任何程序从用户可写文件位置的规则，特别是％TEMP％位置（例如 C：\user\ * \应用程序数据\本地\ TEMP）。大多数 AWL 产品有从允许执行阻止％TEMP％目录中的“默认”规则，而且组织也应保证被列入白名单的任何位置也防止用户写入这些文件夹。 确保 HIPS 规则拒绝运行未知的可执行文件，精心调校，并设置阻拦。例如，McAfee 的 HBSS 规则 3905 和 2297 拒绝来自常见的恶意软件的位置（例如临时目录）执行。规则 7010，7011，7035 和是与美国国防部的环境中额外的优化类似的规则。自定义规则可以创建拒绝注册表项“HKEY_CURRENT_USER\ SOFTWARE \ Locky”的创建。 如果允许，实施一个注册表访问保护规则下阻止注册表键/值创建“HKCU\Software\locky” 确定被感染的网络用户：如果在网络共享显示.locky 扩展名的文件，查找文件所有者的每个文件夹中的“_Locky_recover_instructions.txt”文件。这将有助于确定感染的用户。 在电子邮件附件禁用宏：在过去感染的发生率到极高后，微软特意将自动禁止对 Word 文档的宏作为一项安全措施。不要打开它。了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露美国IAD有关全美公民的信息安全正如在工作中需要访问敏感的企业或政府信息的用户，你的家里存在风险。通常想要获得的信息都存储在受保护的办公网络中，网络对手可能把你不安全的家庭网络作为目标进行操作。不要成为受害者。遵循一些常识的指引并在您的家庭网络上实现一些简单的控制，你可以帮助保护你自己，你的家人和你的组织。美国国家安全局信息保障计划了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露个人计算机设备的建议迁移到一个现代操作系统和硬件平台安装综合安全套件限制使用管理员帐户使用Web浏览器沙箱功能使用PDF阅读器沙箱功能更新应用软件实施笔记本电脑全磁盘加密（FDE）仅从可信的来源下载软件保护移动设备了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露网络推荐方案配置灵活的家庭网络禁用Internet协议版本6（IPv6）隧道提供防火墙功能采用WPA2无线网络限制管理内部网络采用备用DNS提供商对所有网络设备实施强密码了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露家庭娱乐设备的建议保护网络内的设备保护它免受来自Internet不受限制的访问。服务账户使用强密码大多数的家庭娱乐设备，需要您注册其他服务(如Playstation?[12] Network, Xbox Live?[13]?[14]，Amazon Prime?[15]，iTunes?[16]) 。使用密码指导创建和维护服务帐户。不使用时断开链接为了防止攻击者经由家庭娱乐设备探测网络，如果可能的话，在不使用因特网时断开这些系统。了解一些信息安全法律走出IT的信息安全从“勒索”病毒说起美国公民信息安全说说支付安全有趣的社会工程问题“爬库”与数据泄露上网行为建议访问公共热点时，务必小心如果可能的话，使用蜂窝网络（也就是手机Wi-Fi，3G或4G服务）连接到互联网，而不是无线热点。建立一个加密隧道到可信虚拟专用网（VPN）服务提供商（例如，StrongSwan的Strong VPN）。如果使用的热点是访问互联网的唯一选择，限制动态网页浏览。避免访问如需要输入用户凭据或个人信息的银行网站一类的服务。不将家庭和工作内容进行交换要认识到的设备信任级别警惕互联网上存储的个人信息开启SSL加密应用遵守电子邮件的最佳实践社交网站上采取预防措施发布信息时三思而后行。如果可能，限制你的信息为“