信息安全意识培训讲座

信息安全意识培训讲座本次干货由作者授权达人圈发布，更多干货请关注我们公众号联系内推小能手，加入高薪求职大家庭  什么是信息安全意识？信息安全的内涵除了那道千万别忘记关的门，以及那颗永远别忘记关门的心——信息安全意识  培训目标 • 生活：如何保护个人生命财产安全、减少隐私泄漏； • 工作：如何避免发生安全事故，保障公司、组织和个人利益。 • 了解当前关于网络安全的法律法规提高信息安全意识！目录 CONTENTS 一生活中的信息安全二工作中的信息安全三信息安全形势与政策法规目录 CONTENTS 一生活中的信息安全二工作中的信息安全三信息安全形势与政策法规  你在生活中是否犯过这些错误？  网银、电商网站、聊天软件、视频网站等统统使用相同的密码，且有规律可循  随意登录公共WIFI  随意关联银行卡输入密码  轻信钓鱼网站发的短信  随意注册各种网站  办会员、填调查问卷时，留自己的手机号、住址等信息  Root、越狱手机安装不安全的APP  允许APP获取个人敏感信息  随意扫描二维码  中国人愿意用隐私换取便利---李彦宏  2017年5月31日，《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明报告》。对1000家常用网站、APP的用户信息保护政策透明度进行排名，结果显示，测评的生活服务、休闲娱乐、医疗健康等各个领域1000家平台中，超过50%的网站与APP评分为“低”级别，令人担忧。你愿意提供个人信息以获得更便利的服务吗？ 47% 53% 愿意不愿意  2018年数据泄露调查报告数据泄露原因黑客攻击 62%的数据泄露与黑客攻击有关。 62% 81% 行业分布弱口令 81%的的数据泄露涉及到撞库或弱口令。也就是说，直到2018 年，人们使用密码的习惯依然不太好，绝大部分人并没有养成定期修改密码的习惯。金融行业金融行业依然首当其冲，24%的数据泄露事件和金融机构有关； 24% 76% 其他行业其次是医疗保健行业15%；再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区，真可谓“不给钱就撕票”  公司某系统用户弱口令调查  公司某业务系统存在弱口令  防范措施  密码设置原则：  使用大写字母、小写字母、数字、特殊符号组成  长度不少于8位字符  不要使用敏感字符串，如生日、姓名关联  定期更换密码：  三个月到半年  使用多个帐号密码体系：  一般网站群：视频网站、游戏网站、各类论坛等等…  重要帐号：微信、支付宝、网银  防范措施-弱口令  尽量不使用自动登录  尽量不使用记住密码功能  关闭浏览器时可以先清空本地缓存  移动应用  移动应用行为统计 2018年互联网恶意程序数量按行为属性统计 40.00% 35.90% 34.30% 35.00% 30.00% 25.00% 20.00% 15.00% 10.40% 10.00% 7.90% 7.40% 5.00% 2.10% 1% 0.90% 系统破坏恶意传播 0.00% 流氓行为恶意扣费资费消耗隐私窃取远程控制诱骗欺诈  手机APP侵犯消费者信息情况调查 APP信息泄露检测 2017年8月，江苏省消协工作人员通过现场检测，在手机下载的100多个手机APP中，79个 APP可获取定位权限，23个APP可直接向联系人发送短信。点开“电话与联系人”一项，有 14个APP可以监听电话和挂断电话，结果非常惊人。在所获取的个人信息中，“位置信息”和“读取通讯录和短信”是最容易被读取。  恶意软件-监视用户  2016年8月，研究人员透露了Pegasus（飞马）的存在 Android ◼ Pegasus利用iOS中的三个零日漏洞，可以劫持任何iPad或iPhone，能以静默方式对设备越狱，并收集被攻击用户的相关数据，并对这些用户进行监视 IOS 恶意软件 ◼ 2017年4月, 恶意软件作者再次袭击, 这一次的飞马间谍软件版本的 android 伪装成一个正常的应用程序下载, 从而秘密获取设备 root权限, 来监视用户。  恶意软件-银行卡盗刷  受害者发现银行卡莫名被盗刷8万1千元：  通过检查问题手机，发现如下短信：  二维码用途信息获取网站跳转（跳转到微博、银行网站、手机网站）（名片、地图、WiFi密码、资料）广告推送（用户扫码，直接浏览商家推送的视频、音频广告）防伪溯源优惠促销（用户扫码，下载电子优惠券，抽奖）（用户扫码、即可查看生产地；同时后台可以获取最终消费地) 会员管理（用户手机上获取电子会员信息、VIP服务）手机支付（扫描商品二维码，通过银行或第三方支付提供的手机端通道完成支付）