信息安全意识培训讲座y240221.pptx

信息安全意识培训讲座?什么是信息安全意识？信息安全的内涵除了那道千万别忘记关的门，以及那颗永远别忘记关门的心——信息安全意识?培训目标?生活：如何保护个人生命财产安全、减少隐私泄漏；?工作：如何避免发生安全事故，保障公司、组织和个人利益。?了解当前关于网络安全的法律法规提高信息安全意识！目录CONTENTS一生活中的信息安全二三工作中的信息安全信息安全形势与政策法规目录CONTENTS一二三工作中的信息安全信息安全形势与政策法规?你在生活中是否犯过这些错误？?网银、电商网站、聊天软件、视频网站等统统使用相同的密码，且有规律可循?随意登录公共WIFI?随意关联银行卡输入密码?轻信钓鱼网站发的短信?随意注册各种网站?办会员、填调查问卷时，留自己的手机号、住址等信息?Root、越狱手机安装不安全的APP?允许APP获取个人敏感信息?随意扫描二维码?中国人愿意用隐私换取便利---李彦宏?2017年5月31日，《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明报告》。对1000家常用网站、APP的用户信息保护政策透明度进行排名，结果显示，测评的生活服务、休闲娱乐、医疗健康等各个领域1000家平台中，超过50%的网站与APP评分为“低”级别，令人担忧。你愿意提供个人信息以获得更便利的服务吗？47%53%愿意不愿意?2018年数据泄露调查报告黑客攻击62%的数据泄露与黑客攻击有关。数据泄露原因62%弱口令81%81%的的数据泄露涉及到撞库或弱口令。也就是说，直到2018年，人们使用密码的习惯依然不太好，绝大部分人并没有养成定期修改密码的习惯。行业分布金融行业金融行业依然首当其冲，24%的数据泄露事件和金融机构有关；24%76%其他行业其次是医疗保健行业15%；再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区，真可谓“不给钱就撕票”?公司某系统用户弱口令调查?公司某业务系统存在弱口令?防范措施???????使用多个帐号密码体系：?一般网站群：视频网站、游戏网站、各类论坛等等…?重要帐号：微信、支付宝、网银?防范措施-弱口令?尽量不使用自动登录?尽量不使用记住密码功能?关闭浏览器时可以先清空本地缓存?移动应用?移动应用行为统计2018年互联网恶意程序数量按行为属性统计40.00%35.00%30.00%25.00%20.00%15.00%10.00%5.00%35.90%34.30%10.40%7.90%7.40%2.10%1%0.90%0.00%流氓行为恶意扣费资费消耗隐私窃取远程控制诱骗欺诈系统破坏恶意传播?手机APP侵犯消费者信息情况调查APP信息泄露检测2017年8月，江苏省消协工作人员通过现场检测，在手机下载的100多个手机APP中，79个APP可获取定位权限，23个APP可直接向联系人发送短信。点开“电话与联系人”一项，有14个APP可以监听电话和挂断电话，结果非常惊人。在所获取的个人信息中，“位置信息”和“读取通讯录和短信”是最容易被读取。?恶意软件-监视用户?2016年8月，研究人员透露了Pegasus（飞马）的存在Android?Pegasus利用iOS中的三个零日漏洞，可以劫持任?2017年4月,恶意软件作者再次袭击,这一次的飞马间谍软件版本的android伪装成一个正常的应用程序下载,从而秘密获取设备root权限,来监视用户。何iPad或iPhone，能以静默方式对设备越狱，并收集被攻击用户的相关数据，并对这些用户进行监视恶意软件IOS?恶意软件-银行卡盗刷?受害者发现银行卡莫名被盗刷8万1千元：?通过检查问题手机，发现如下短信：?二维码用途网站跳转（跳转到微博、银行网站、手机网站）信息获取广告推送（用户扫码，直接浏览商家推送的视频、音频广告）（名片、地图、WiFi密码、资料）防伪溯源优惠促销（用户扫码，下载电子优惠券，抽奖）（用户扫码、即可查看生产地；同时后台可以获取最终消费地)会员管理手机支付（用户手机上获取电子会员信息、VIP服务）（扫描商品二维码，通过银行或第三方支付提供的手机端通道完成支付）?伪造二维码虚假“优惠促销”伪造付款二维码?公众号测试?防范措施-移动安全010204手机不要root、越狱！安装软件少点“允许”?不要安装来路不明的应用，只安装手机品牌商店中的应用。手机安装软件时，常被要求“使用你的位置”、“获取短信权限”、“获取照片权限”、“获取通话记录”等。?03不要随意扫描二维码网上测试小心有诈?不要见“码”就扫，对于街头及网上发布的不明来历的二维码需要提高警惕。“测测你的心理年龄”、“测测你前世是谁”……测试时输入的姓名、