信息安意识培训 全体员工.ppt

31 安全事件（ 6 ） 熊猫烧香病毒的制造者 - 李俊 用户电脑中毒后可能会出现蓝屏、频繁重 启以及系统硬盘中数据文件被破坏等现象。同 时，该病毒可以通过局域网进行传播，进而感 染局域网内所有计算机系统，最终导致企业局 域网瘫痪，无法正常使用，它能感染系统中 exe ， com ， pif ， src ， html ， asp 等文件，它还 能中止大量的反病毒软件进程并且会删除扩展 名为 gho 的文件，该文件是一系统备份工具 GHOST 的备份文件，使用户的系统备份文件 丢失。被感染的用户系统中所有 .exe 可执行文 件全部被改成熊猫举着三根香的模样。 32 深度分析 33 这样的事情还有很多 …… 信 息 安 全 迫 在 眉 睫！！！ 关键是做好预防控制 隐患险于明火！ 预防重于救灾！ 35 小故事，大启发 —— 信息安全点滴 首先要关注内部人 员的安全管理 38 2007 年 11 月，集安 支行代办员，周末晚上 通过运营电脑，将 230 万 转移到事先办理的 15 张 卡上，并一夜间在各 ATM 上取走 38 万。周一 被发现。 夜间银行监控设备 未开放，下班后运营电 脑未上锁。 事实上，此前早有 人提出过这个问题，只 不过没有得到重视。 39 典型案例：乐购事件 ? 2005 年 9 月 7 日，上海乐购超市金山店负责人到市公安局金山分局报案称，该店在盘点货物时发现销 售的货物和收到的货款不符，有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了 专案组展开调查。 ? 专案组调查发现，乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例，缺损的货物五 花八门，油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例，超市内的盗窃行 为往往是针对体积小价值高的化妆品等物，盗窃者很少光顾油盐酱醋等生活用品。奇怪的是，在超市 的各个经营环节并没有发现明显漏洞。 ? 考虑到钱和物最终的流向收银员是出口，问题很可能出在收银环节。 警方在调查中发现，收银系统软 件的设计相对严密，除非是负责维护收银系统的资讯小组职员和收银员合谋，才有可能对营业款项动 手脚。 ? 经过深入调查，侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序，只要收银员输入 口令、密码，这个程序会自动运行，删除该营业员当日 20 ％左右的销售记录后再将数据传送至会计部 门，造成会计部门只按实际营业额的 80 ％向收银员收取营业额。另 20 ％营业额即可被侵吞。 ? 能够在收银系统中装入程序的，负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 ? 警方顺藤摸瓜，挖出一个包括超市资讯员、收银员在内的近 40 人的犯罪团伙。据调查，原乐购超市真 北店资讯组组长方元在工作中发现收银系统漏洞，设计了攻击性程序，犯罪嫌疑人于琪、朱永春、武 侃佳等人利用担任乐购超市多家门店资讯工作的便利，将这一程序植入各门店收银系统；犯罪嫌疑人 陈炜嘉、陈琦、赵一青等人物色不法人员，经培训后通过应聘安插到各家门店做收银员，每日将侵吞 赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中，团伙成员按比例分赃。一年时间内，先后侵 吞乐购超市真北店、金山店、七宝店 374 万余元。犯罪团伙个人按比例分得赃款数千元至 50 万元不等 关于员工安全管理的建议 根据不同岗位的需求，在职位描述书中加入安全方面 的责任要求，特别是敏感岗位 在招聘环节做好人员筛选和背景调查工作，并且签订 适当的保密协议 在新员工培训中专门加入信息安全内容 工作期间，根据岗位需要，持续进行专项培训 通过多种途径，全面提升员工信息安全意识 落实检查监督和奖惩机制 员工内部转岗应做好访问控制变更控制 员工离职，应做好交接和权限撤销 切不可忽视 第三方安全 42 2003 年，上海某家为银行提供 ATM 服务的公司，软件工 程师苏强。利用自助网点安装调试的机会，绕过加密程序 Bug ， 编写并植入一个监视软件，记录用户卡号、磁条信息和密码， 一个月内，记录下 7000 条。然后拷贝到自己电脑上，删掉植入 的程序。 后来苏强去读研究生，买了白卡和读卡器，伪造银行卡， 两年内共提取 6 万元。只是因为偶然原因被发现，公安机关通 过检查网上查询客户信息的 IP 地址追查到苏强，破坏案件。 43 北京移动电话充值卡事件 ? 31 岁的软件工程师程稚瀚，在华为工作