信息安全意识培训 - V3.0.pptx

信息安全意识培训

CONTENT目录2024/10/312信息安全意识培训信息安全典型案例第二部分信息安全概述第一部分提升日常安全意识第三部分

2024/10/313信息安全——采取技术与管理措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。什么是信息安全信息安全意识培训

2024/10/314信息安全的三要素完整性保密性可用性信息安全保证信息只能够由得到授权的人访问。举例：公司产品代码不被恶意泄漏；商务合同、报价、客户信息不被披露保证经授权的用户，需要访问信息的时候就能够访问到。举例：如果公司的业务被拒绝服务造成网络中断，用户无法使用我们的业务。保证信息的正确性及不被非授权篡改和删除。举例：计费纪录被恶意修改；交易信息被删除；公司主页被篡改；日志文件被删除信息安全三原则：保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）信息安全意识培训

2024/10/315信息安全面临的主要威胁信息安全意识培训

2024/10/316人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话、发一封邮件、一个U盘……提升安全意识的重要性信息安全意识培训装有100万的保险箱需要3个悍匪公司损失100万1辆车，才能偷走。装有客户信息的电脑或服务器只要1个黑客公司损失大量客户和业务！1个U盘、1封邮件，就能偷走。

2024/10/317信息安全意识培训目的建立对信息安全的正确认识了解工作/生活中面临的信息安全威胁和风险培养员工个人信息安全意识和良好的习惯信息安全意识培训

CONTENT目录2024/10/318信息安全典型案例第二部分信息安全意识概述第一部分提升日常安全意识第三部分信息安全意识培训

2024/10/319案例1–拼多多优惠券漏洞，遭盗取数千万元2019年1月20日凌晨，拼多多被曝出现重大BUG，4毛就可以充值100块话费，有网友甚至晒出截图，表示自己账户内有超过50万Q币余额，可利用无门槛券来充值话费、Q币。网络流传的损失数字是超过200亿元，甚至有网友担心“拼多多会不会一夜倒闭”。在“薅羊毛”事件发生几个小时后，1月20日中午12点，官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》，声明全文如下：1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。信息安全意识培训

2024/10/3110覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器，并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户，自2016年11月至2018年1月间，覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款，将银行资金717.9万元转入其使用控制的银行账户，非法占为己有。案例2–监守自盗，编程序取款700余万信息安全意识培训

2024/10/3111案例3–美国一公司遭遇“礼品U盘”恶意攻击我们经常会听到一些关于U盘攻击，比如去别人公司面试，往别人工位扔U盘类的社会工程类攻击。那么，如果不是捡U盘，而是有一天收到礼品卡外加一个U盘，你会马上插电脑试试么？近期，一家美国酒店供货商成为BadUSB攻击的目标，攻击手法为真实邮件攻击——一封通过邮政系统寄过去的信件。BadUSB简单来说，就是把一个特殊构造后的U盘插入你电脑，然后你的电脑就神不知鬼不觉的被植入了恶意软件等操作。这封信伪装成BestBuy向其忠实顾客赠送的一张50美元的礼品卡。信中包含一个U盘，信上声称U盘包含礼品卡可以使用的物品清单。如果没有良好的安全意识，这时候你就很可能直接把U盘插电脑了。信息安全意识培训

2024/10/3112案例4–万豪酒店5亿客户数据泄漏2018年11月30日，万豪国际集团官方发布声明称，喜达屋旗下酒店的客房预订数据库被黑客入侵。在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。这5亿人次中，有大约3.27亿人次的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。万豪方面还补充，可能泄露的还包括加密的信用卡信息，且不能排除加密密匙同时被盗的可能性。信息安全意识培训

2024/102月，深圳某人脸识别公司发生了大规模的数据泄露，预估泄露人脸数据达250万，近700万条包含个人姓名、身份证号码、性别、家庭住址和照片