网络安全培训课件(安全意识).pptx

网络安全平罗县网信办 王金国目 录一、关于黑客的故事二、我们在保护什么三、如何保护自己一、黑客的故事世界上只有两种人一种是知道自己被黑了一种不知道一、黑客的故事从速度与激情说起 ——一、黑客的故事从速度与激情说起 —— 远程控制一、黑客的故事从速度与激情说起 —— 自动驾驶一、黑客的故事从速度与激情说起 —— 天眼系统一、黑客的故事从速度与激情说起 —— 都是真的一、黑客的故事从速度与激情说起 —— 都是真的一、黑客的故事Youku 2016年 1亿条用户数据泄露暗网 报价$300老板来个库呗~~一、黑客的故事Youku 库 样本 （老板说先尝后买）一、黑客的故事Youku 数据最早泄露于2017年1月明文账号+md5密码 1亿条黑客doubleflag还原出8000万明文密码报价$400 销售了100多份一、黑客的故事Youku 这次爆出的账号名全是E-mail格式一、黑客的故事Youku 事件与历史泄露数据的重合度一、黑客的故事Youku 厂商的应对基于情报的风控逻辑：更换密码一、黑客的故事Youku 事件的背后该数据早已活跃在撞库攻击黑产一、黑客的故事Youku 事件的背后该数据早已活跃在撞库攻击黑产一、黑客的故事Youku 事件的背后：思考从拖库到撞库 安全意识是核心 技术是手段一、黑客的故事冷静一下还没有结束一、黑客的故事2016 DDoS 威胁报告2016 vs 2015年 攻击总量+25% 次数+18.6%攻击流量大于300G成为常态广东 浙江 北京 江苏 上海 为国内主要源头一、黑客的故事2016 DDoS 威胁报告2016 vs 2015年 攻击总量+25% 次数+18.6%攻击流量大于300G成为常态广东 浙江 北京 江苏 上海 为国内主要源头一、黑客的故事2016 DDoS 威胁报告 —— 黑客画像：专注攻击者不再是昼伏夜出 不再是兼职每年6-8月为攻击最多的月份11-16点 17-21点 攻击最多3-7点攻击较少一、黑客的故事2016 DDoS 威胁报告 —— 黑客画像：嗅探为了更大流量 攻击者不断寻找更多可用资源2016年 BotMaster 主要分布在中国 俄罗斯 美国 巴西 土耳其除了传统网络 僵尸网络已经渗透进入物联网一、黑客的故事2016 DDoS 威胁报告 —— 黑客画像：精细攻击者也有自己的老板 考虑投入产出比大流量攻击凶猛而短暂 百G攻击大多5小时内结束小流量攻击则持续不断反射性攻击 隐蔽性高 成本低 成为首选一、黑客的故事2016 DDoS 威胁报告 —— 黑客画像：整合如果不具备能力，则资源整合利用木马控制更大规模的僵尸网络台风DDoS控制端 14%的CC 来自国内多家云黑产者已经将DDoS攻击能力平台化 任何人都可以直接在线购买一、黑客的故事2016 DDoS 威胁报告 —— 黑客画像：黑吃黑黑产充满了邪恶 攻击者之间会互相厮杀僵尸网络的资源一旦聚集在某一个组织手里 它就会成为撕咬的对象黑产者甚至会攻击政府组织 安全人士 攻击CIA/FBI的事件屡见不鲜勒索软件等先进攻击工具 成为互相绑架的对象一、黑客的故事冷静一下仍然没有结束NSA 网络攻击小组被黑方程式组织 Equation Group一、黑客的故事方程式组织 Equation Group 武器库可以攻破全球70%的Windows机器一、黑客的故事2016年 媒体曝光 台湾地区ATM遭遇黑客攻击一、黑客的故事让ATM机吐钞票的黑客意外死亡一、黑客的故事冷静一下想一下世界和平吧二、我们在保护什么网络安全 保护的是所有 IT资产重要与否 取决于是否想过 这个场景……三、如何保护自己互联网安全残酷定律以大多数开发对安全的认知 还轮不到拼技术以大多数运维的惰性 还轮不到拼漏洞以大多数公司对安全的重视程度 还轮不到拼努力努力了？照样不安全！—— 长短短 资深安全专家 参与H5标准制定三、如何保护自己建立安全意识 —— 被黑源于轻信和大意防范木马密码安全社会工程学三、如何保护自己建立安全意识 —— 防范木马引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马三、如何保护自己建立安全意识 —— 防范木马利用热门事件或人性的弱点下载安装三、如何保护自己建立安全意识 —— 防范木马可执行文件类型exe 可执行文件标准后辍pif dos格式的快捷方式后辍scr 屏幕保护程序后辍有的木马把文件名改为***.jpg.exe有的木马把自己的图标弄成文件夹样子三、如何保护自己建立安全意识 —— 防范木马将Windows资源管理器的文件夹选项中“隐藏已知文件类型的扩展名”这个选项前 把勾去掉三、如何保护自己建立安全意识 —— 防范木马黑客看到的三、如何保护自己建立安全意识 —— 防范木马“怎么会有人这么无聊！”好奇心满足突破禁区