【正文】 深圳市國家稅務(wù)局信息安全培訓(xùn) 信息安全意識(shí) ? 從“勒索”說起 ? 美國 IAD全美家庭網(wǎng)絡(luò)安全指南 ? 說說支付安全 ? 有趣的社會(huì)工程學(xué) ? APT攻擊與“爬庫” ? 解讀信息安全立法 新技術(shù)下的安全挑戰(zhàn) ? 云安全 ? 物聯(lián)網(wǎng)安全 ? 大數(shù)據(jù)隱私 ? 情報(bào)分析基礎(chǔ) ? 態(tài)勢(shì)感知概述 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 用 模 糊 J a v a S c r i p t 或啟 用 宏 的 W o r d 文 檔 附件 網(wǎng) 絡(luò) 釣 魚 企 圖發(fā) 送 給用 戶用 戶 打 開 附 件附 件下 載 并 執(zhí) 行第 一 階 段 下 載J a v a S c r i p t繼 續(xù) 下 載 并 執(zhí) 行 更 多資 源 （ 第 2 和 3 階 段 ）駐 留 進(jìn) 內(nèi) 存勒 索改 變 桌 面 壁 紙加 密 鎖 定 文 件加 密 移 走 網(wǎng) 絡(luò) 文 件刪 除 備 份放 置 隨機(jī) . h t m l , . p n g , . t x t信 息? 為了減少攻擊面，確保正確的本地網(wǎng)絡(luò)分段。 ? 教育用戶有關(guān)常見魚叉式網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)和如何識(shí)別，以及預(yù)防感染。保持用戶對(duì)不良安全性做法負(fù)責(zé)。 ? 定期執(zhí)行備份和保留異地副本： Locky 有加密您的基于網(wǎng)絡(luò)的備份文件的能力；因此，建議每個(gè)系統(tǒng)不僅備份在域內(nèi)而且應(yīng)場(chǎng)外存儲(chǔ)復(fù)制。 ? 確保可靠的應(yīng)用程序白名單（ AWL）策略，包括防止任何程序從用戶可寫文件位置的規(guī)則，特別是％ TEMP％位置（例如 C： \user\ * \應(yīng)用程序數(shù)據(jù) \本地 \ TEMP）。大多數(shù) AWL 產(chǎn)品有從允許執(zhí)行阻止％ TEMP％目錄中的“默認(rèn)”規(guī)則，而且組織也應(yīng)保證被列入白名單的任何位置也防止用戶寫入這些文件夾。 ? 確保 HIPS 規(guī)則拒絕運(yùn)行未知的可執(zhí)行文件，精心調(diào)校，并設(shè)置阻攔。例如， McAfee 的 HBSS 規(guī)則 3905 和 2297 拒絕來自常見的惡意軟件的位置（例如臨時(shí)目錄）執(zhí)行。規(guī)則 7010， 7011， 7035 和是與美國國防部的環(huán)境中額外的優(yōu)化類似的規(guī)則。自定義規(guī)則可以創(chuàng)建拒絕注冊(cè)表項(xiàng)“ HKEY_CURRENT_USER\ SOFTWARE \ Locky‖的創(chuàng)建。 ? 如果允許，實(shí)施一個(gè)注冊(cè)表訪問保護(hù)規(guī)則下阻止注冊(cè)表鍵 /值創(chuàng)建“ HKCU\Software\locky‖ ? 確定被感染的網(wǎng)絡(luò)用戶：如果在網(wǎng)絡(luò)共享顯示 .locky 擴(kuò)展名的文件，查找文件所有者的每個(gè)文件夾中的“ ‖文件。這將有助于確定感染的用戶。 ? 在電子郵件附件禁用宏：在過去感染的發(fā)生率到極高后，微軟特意將自動(dòng)禁止對(duì) Word 文檔的宏作為一項(xiàng)安全措施。不要打開它。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 正如在工作中需要訪問敏感的企業(yè)或政府信息的用戶，你的家里存在風(fēng)險(xiǎn)。通常想要獲得的信息都存儲(chǔ)在受保護(hù)的辦公網(wǎng)絡(luò)中，網(wǎng)絡(luò)對(duì)手可能把你不安全的家庭網(wǎng)絡(luò)作為目標(biāo)進(jìn)行操作。 ?不要成為受害者。 遵循一些常識(shí)的指引并在您的家庭網(wǎng)絡(luò)上實(shí)現(xiàn)一些簡(jiǎn)單的控制，你可以幫助保護(hù)你自己，你的家人和你的組織。 ? 美國國家安全局信息保障計(jì)劃 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 遷移到一個(gè)現(xiàn)代操作系統(tǒng)和硬件平臺(tái) ? 安裝綜合安全套件 ? 限制使用管理員帳戶 ? 使用 Web瀏覽器沙箱功能 ? 使用 PDF閱讀器沙箱功能 ? 更新應(yīng)用軟件 ? 實(shí)施筆記本電腦全磁盤加密（ FDE） ? 僅從可信的來源下載軟件 ? 保護(hù)移動(dòng)設(shè)備 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 配置靈活的家庭網(wǎng)絡(luò) ? 禁用 Inter協(xié)議版本 6（ IPv6）隧道 ? 提供防火墻功能 ? 采用 WPA2無線網(wǎng)絡(luò) ? 限制管理內(nèi)部網(wǎng)絡(luò) ? 采用 備用 DNS提供商 ? 對(duì)所有網(wǎng)絡(luò)設(shè)備實(shí)施強(qiáng)密碼 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 從 I S P 連 接（ a ）家 庭 用 戶 購 買 的路 由 器 / 無 線 接 入 點(diǎn)由 I S P 提 供 的D S L / 電 纜 調(diào) 制 解 調(diào) 器網(wǎng) 絡(luò) 交 換 機(jī)（ 額 外 的 有 線 連 接 ）（ b ）V o I P 服 務(wù) 適 配 器? 保護(hù)網(wǎng)絡(luò)內(nèi)的設(shè)備 ? 保護(hù)它免受來自 Inter不受限制的訪問。 ? 服務(wù)賬戶使用強(qiáng)密碼 ? 大多數(shù)的家庭娛樂設(shè)備，需要您注冊(cè)其他服務(wù) (如 Playstation174。[12] Network, Xbox Live174。[13]174。[14]， Amazon Prime174。[15]， iTunes174。[16]) 。 使用 密碼指導(dǎo)創(chuàng)建和維護(hù)服務(wù)帳戶。 ? 不使用時(shí)斷開鏈接 ? 為了防止攻擊者經(jīng)由家庭娛樂設(shè)備探測(cè)網(wǎng)絡(luò)，如果可能的話，在不使用因特網(wǎng)時(shí)斷開這些系統(tǒng) 。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 訪問公共熱點(diǎn)時(shí)，務(wù)必小心 ? 如果可能的話，使用蜂窩網(wǎng)絡(luò)（也就是手機(jī) WiFi， 3G或 4G服務(wù)）連接到互聯(lián)網(wǎng)，而不是無線熱點(diǎn)。 ? 建立一個(gè)加密隧道到可信虛擬專用網(wǎng)（ VPN）服務(wù)提供商（例如， StrongSwan的 Strong VPN）。 ? 如果使用的熱點(diǎn)是訪問互聯(lián)網(wǎng)的唯一選擇，限制動(dòng)態(tài)網(wǎng)頁瀏覽。避免訪問如需要輸入用戶憑據(jù)或個(gè)人信息的銀行網(wǎng)站 一類的 服務(wù)。 ? 不 將 家庭和工作內(nèi)容 進(jìn)行交換 ? 要認(rèn)識(shí)到的設(shè)備信任級(jí)別 ? 警惕互聯(lián)網(wǎng)上存儲(chǔ)的個(gè)人信息 ? 開啟 SSL加密應(yīng)用 ? 遵守電子郵件的最佳實(shí)踐 ? 社交網(wǎng)站上采取預(yù)防措施 ? 發(fā)布信息時(shí)三思而后行。 ? 如果可能，限制你的信息為“僅朋友”訪問，并嘗試通過電話或親自驗(yàn)證任何新的共享請(qǐng)求。 ? 從朋友處接收內(nèi)容（如第三方應(yīng)用程序）時(shí)，請(qǐng)注意由于最近許多攻擊者利用普遍接受的社交網(wǎng)絡(luò)的優(yōu)勢(shì)輕而易舉地在內(nèi)容中采取插入惡意軟件的方法。 ? 可從您的社交網(wǎng)絡(luò)提供商定期復(fù)查安全策略和設(shè)置，以確定是否有新的功能可以保護(hù)您的個(gè)人信息。 ? 按照朋友的個(gè)人資料，看是否發(fā)布的信息對(duì)你可能存在問題。 ? 保護(hù)密碼 ? 避免張貼 GPS坐標(biāo) 照片 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 一個(gè)笑話引發(fā)的支付安全 問題 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 雖然這是一個(gè)很扯的笑話，但是 …… 隨意掃描二維碼 NFC雖然便捷，但是 …… 應(yīng)用也需要加密 這只是未來支付的其中一類 …… ? 用最基礎(chǔ)的信息安全技術(shù)原理了解銀行 支付 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 用 戶網(wǎng) 上 銀 行下 載 證 書 （ 銀 行 公 鑰 ）銀 行認(rèn) 證 服 務(wù) 器發(fā) 放 U K e y （ 用 戶 私 鑰 ）銀 行 私 鑰用 戶 公 鑰用 戶手 機(jī) 銀 行誰 來 解 決 鑒 權(quán) 問 題 ？我 有 開 通 手 機(jī) 銀 行 嗎 ？誰 來 解 決 我 的 認(rèn) 證 問 題 ？網(wǎng) 上 銀 行銀 行認(rèn) 證 服 務(wù) 器用 戶插 入 U K e y簽 名 ， 協(xié) 商 會(huì) 話銀 行 私 鑰用 戶 公 鑰驗(yàn) 證 簽 名下 發(fā) 證 書（ 銀 行 公 鑰 ）銀 行 領(lǐng) ?。?用 戶 私 鑰 ）下 載 證 書確 認(rèn) ， 建 立 通 信攻 擊 者通 過 非 法 手 段 獲得 網(wǎng) 銀 密 碼利 用 網(wǎng) 銀 密碼 登 錄 網(wǎng) 銀我 的 簽 名 鑒 權(quán) 去 哪 里 了 ？我 的 認(rèn) 證 去 哪 里 了 ？誰 是 中 間 人 ？誰 來 做 公 證 ？從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 攻 擊 者偽 基 站利 用 獲 得 的 手 機(jī)號(hào) 向 支 付 平 臺(tái) 發(fā)送 修 改 密 碼 請(qǐng) 求回 復(fù) 短 信 請(qǐng) 求利 用獲 得的 驗(yàn)證 碼? 一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。 ? 常見類型 ? “我是你領(lǐng)導(dǎo)” ? “你有個(gè)包裹” ? “我是警察” ? 惡意郵件 ? “下餌攻擊” ? 掃二維碼有獎(jiǎng) ? …… 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 社 會(huì) 工 程 學(xué)沒 有 人 際 交 往 人 際 交 往情 報(bào) 收 集開 源 研 究 垃 圾 箱 搜 尋非 電 子 手 段 電 子 方 式 肩 窺假 冒逆 向 社 會(huì) 工 程誘 餌 / 木 馬偽 冒 網(wǎng) 站假 冒 / 逆 向 社 會(huì) 工 程網(wǎng) 絡(luò) 釣 魚 / 魚 叉 式 網(wǎng)絡(luò) 釣 魚從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 因素 結(jié)構(gòu) 實(shí)例 規(guī)范承諾 * C1：反復(fù)請(qǐng)求 免費(fèi)樣品 持續(xù)承諾 * C2：投資的認(rèn)知和感知的一致性 把錢花在賠錢的企業(yè) 情感承諾 * C3：社會(huì)作為行為建模和一致性的 “ 證據(jù) ” 模仿名人 信任 * C4：令人喜愛和可信 相信體育人物 恐懼 * C5：對(duì)權(quán)威的服從和默許 ， 以處罰或負(fù)面后果相威脅 服從命令 ， 以避免羞辱 反應(yīng) C6：稀缺性和沖動(dòng) 把感覺上是稀缺物品的價(jià)值放大 性別 年齡 人格性質(zhì) 文化 女性 , 61 男性 , 39 數(shù)字通信 回復(fù)商業(yè)廣告 提供獎(jiǎng)品的電子郵件 0%20%40%60%80%1825 2635 3645 4655 55? 學(xué)生比教師或職員被認(rèn)為更容易受到網(wǎng)絡(luò)釣魚攻擊 ? 在沙特 200名學(xué)生進(jìn)行的一項(xiàng)研究報(bào)告中網(wǎng)絡(luò)釣魚電子郵件的回復(fù)率達(dá)到 7% [Alseadoon 2023] ? 網(wǎng)絡(luò)釣魚的易感性統(tǒng)計(jì)數(shù)據(jù)從各種研究結(jié)果發(fā)布報(bào)告中發(fā)現(xiàn)在西方文化中的響應(yīng)范圍在3%到 11%之間 [Dhamija 2023, Jakobsson 2023, Knight 2023, Mohebzada 2023]。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 管理不足 沒有足夠的安全體系、政策和實(shí)踐 工作壓力 案例： ? 目標(biāo) 長期加班的員工 ? 滲透 ?提供義務(wù)技術(shù)支持 ?通過郵件或移動(dòng)存儲(chǔ)設(shè)備提供含有惡意代碼的腳本 案例： 一家財(cái)務(wù)機(jī)構(gòu)的員工發(fā)送含有惡意軟件的虛假電郵 。 6名員工打開虛假電子郵件 ，并下載了惡意軟件 。 員工計(jì)算機(jī)上的防病毒軟件沒有檢測(cè)到惡意軟件 。 案例： 受害者組織的雇員，瀏覽與工作無關(guān)的網(wǎng)站，并在無意中下載惡意軟件。該惡意軟件 在 員工的計(jì)算機(jī)上 運(yùn)行 鍵盤記錄。該惡意軟件為期五個(gè)月沒有被偵測(cè)出來，當(dāng)雇員終止 勞動(dòng)關(guān)系時(shí)進(jìn)行 硬盤掃描 時(shí)才 發(fā)現(xiàn)。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會(huì)工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 缺乏關(guān)注 缺乏知識(shí)和失敗的教訓(xùn) 錯(cuò)誤的推理和判斷 風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)認(rèn)知貧乏 隨性價(jià)值觀和合規(guī)性態(tài)度 壓力和