网络安全培训(安全意识)-公开分享.ppt

一、黑客的故事2016年媒体曝光台湾地区ATM遭遇黑客攻击一、黑客的故事让ATM机吐钞票的黑客意外死亡一、黑客的故事冷静一下想一下世界和平吧二、我们在保护什么网络安全保护的是所有IT资产重要与否取决于是否想过这个场景……互联网安全残酷定律以大多数开发对安全的认知还轮不到拼技术以大多数运维的惰性还轮不到拼漏洞以大多数公司对安全的重视程度还轮不到拼努力努力了？照样不安全！——长短短资深安全专家参与H5标准制定三、如何保护自己2防范木马密码安全社会工程学1建立安全意识——被黑源于轻信和大意三、如何保护自己建立安全意识——防范木马引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马壹贰三、如何保护自己三、如何保护自己建立安全意识——防范木马利用热门事件或人性的弱点下载安装三、如何保护自己建立安全意识——防范木马可执行文件类型exe可执行文件标准后辍pifdos格式的快捷方式后辍scr屏幕保护程序后辍有的木马把文件名改为***.jpg.exe有的木马把自己的图标弄成文件夹样子三、如何保护自己建立安全意识——防范木马将Windows资源管理器的文件夹选项中“隐藏已知文件类型的扩展名”这个选项前把勾去掉三、如何保护自己建立安全意识——防范木马黑客看到的超过10%的用户在安全软件提示病毒之后选择了信任放行随之电脑沦陷3124建立安全意识——防范木马“怎么会有人这么无聊！”好奇心满足突破禁区获得特权获取情报其他实际利益三、如何保护自己建立安全意识——防范木马利用漏洞传播木马网页木马实际上是一个HTML网页，但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞（如flash漏洞），让浏览器在自动下载木马并运行木马三、如何保护自己建立安全意识——防范木马CVE-2017-0199FireEye最近公布了一个OFFICE0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码Word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞利用漏洞传播木马三、如何保护自己建立安全意识——防范木马不要试图使用软件破解工具，买正版用开源搜索引擎提供的下载链接并不可靠软件的原生网站比较可靠邮件和QQ发过来的软件不要运行，链接不要点注意所下载内容的后缀，除非确认，否则不运行如何远离木马三、如何保护自己三、如何保护自己建立安全意识——防范木马如何远离木马不要上一些乱七八糟的网站色情、赌博、游戏电脑勤打补丁腾讯管家、百度卫士、360安全卫士IE浏览器尽量少用，可以用Chrome、360、QQ浏览器考虑放弃Flash如果你身份不一般，注意隐藏自己的身份安全最终要靠自己如果被黑损失是你自己的建立安全意识——防范木马三、如何保护自己三、如何保护自己建立安全意识——防范木马勒索软件三、如何保护自己建立安全意识——防范木马建立安全意识——防范木马搞IT二十多年来，我还没见过像这样有这么多受感染的用户（包括技术人员）乖乖投降的情况。CryptoLocker?首先向控制服务器发送获取RSAPublicKey请求。在获取RSAPublicKey后该软件迅速按特定文件后缀名对每个文件产生一个256bitAES新key用于对该文件内容进行加密（AES加密算法），再用RSAPublicKey对AES密钥进行加密。最后软件该软件会跳出个对话框，提醒用户3天之内缴费300美元。三、如何保护自己三、如何保护自己建立安全意识——防范木马Nymaim勒索软件瞄准国内某金融机构2017年3月10日左右观察到从2016年11月开始发起Nymaim攻击并持续至今使用鱼叉式钓鱼邮件方式、Office文件携带恶意VBA宏代码实施了Nymaim下载器并携带勒索软件功能的恶意活动此次威胁活动主要针对的目标是网络购物及金融行业的个人用户建立安全意识——防范木马三、如何保护自己由于解密用的RSAPublicKey相对应的RSAPrivateKey只有黑客有，他不给谁也解不了密，而且黑客还威胁3天后销毁解密的密钥。安全软件可以清除该软件，但神仙也解不了这些被加密的文件。做好备份!!建立安全意识——密码安全安保问题用来找回密码或者增强的认证尽量不要用别人可能会知道的信息自己的生日、配偶的姓名、毕业的学校02