网络安全培训(安全意识)

网络安全2023/6/6网络安全培训(安全意识)全文共76页，当前为第1页。目录一、关于黑客的故事二、我们在保护什么三、如何保护自己2023/6/6网络安全培训(安全意识)全文共76页，当前为第2页。一、黑客的故事世界上只有两种人一种是知道自己被黑了一种不知道2023/6/6网络安全培训(安全意识)全文共76页，当前为第3页。一、黑客的故事从速度与激情说起——2023/6/6网络安全培训(安全意识)全文共76页，当前为第4页。一、黑客的故事从速度与激情说起——远程控制2023/6/6网络安全培训(安全意识)全文共76页，当前为第5页。一、黑客的故事从速度与激情说起——自动驾驶2023/6/6网络安全培训(安全意识)全文共76页，当前为第6页。一、黑客的故事从速度与激情说起——天眼系统2023/6/6网络安全培训(安全意识)全文共76页，当前为第7页。一、黑客的故事从速度与激情说起——都是真的2023/6/6网络安全培训(安全意识)全文共76页，当前为第8页。一、黑客的故事从速度与激情说起——都是真的2023/6/6网络安全培训(安全意识)全文共76页，当前为第9页。一、黑客的故事Youku2016年1亿条用户数据泄露暗网报价$300老板来个库呗~~2023/6/6网络安全培训(安全意识)全文共76页，当前为第10页。一、黑客的故事Youku库样本（老板说先尝后买）2023/6/6网络安全培训(安全意识)全文共76页，当前为第11页。一、黑客的故事Youku数据最早泄露于2017年1月明文账号+md5密码1亿条黑客doubleflag还原出8000万明文密码报价$400销售了100多份2023/6/6网络安全培训(安全意识)全文共76页，当前为第12页。一、黑客的故事Youku这次爆出的账号名全是E-mail格式2023/6/6网络安全培训(安全意识)全文共76页，当前为第13页。一、黑客的故事Youku事件与历史泄露数据的重合度2023/6/6网络安全培训(安全意识)全文共76页，当前为第14页。一、黑客的故事Youku厂商的应对基于情报的风控逻辑：更换密码2023/6/6网络安全培训(安全意识)全文共76页，当前为第15页。一、黑客的故事Youku事件的背后该数据早已活跃在撞库攻击黑产2023/6/6网络安全培训(安全意识)全文共76页，当前为第16页。一、黑客的故事Youku事件的背后该数据早已活跃在撞库攻击黑产2023/6/6网络安全培训(安全意识)全文共76页，当前为第17页。一、黑客的故事Youku事件的背后：思考从拖库到撞库安全意识是核心技术是手段2023/6/6网络安全培训(安全意识)全文共76页，当前为第18页。一、黑客的故事冷静一下还没有结束2023/6/6网络安全培训(安全意识)全文共76页，当前为第19页。一、黑客的故事2016DDoS威胁报告2016vs2015年攻击总量+25%次数+18.6%攻击流量大于300G成为常态广东浙江北京江苏上海为国内主要源头2023/6/6网络安全培训(安全意识)全文共76页，当前为第20页。一、黑客的故事2016DDoS威胁报告2016vs2015年攻击总量+25%次数+18.6%攻击流量大于300G成为常态广东浙江北京江苏上海为国内主要源头2023/6/6网络安全培训(安全意识)全文共76页，当前为第21页。一、黑客的故事2016DDoS威胁报告——黑客画像：专注攻击者不再是昼伏夜出不再是兼职每年6-8月为攻击最多的月份11-16点17-21点攻击最多3-7点攻击较少2023/6/6网络安全培训(安全意识)全文共76页，当前为第22页。一、黑客的故事2016DDoS威胁报告——黑客画像：嗅探为了更大流量攻击者不断寻找更多可用资源2016年BotMaster主要分布在中国俄罗斯美国巴西土耳其除了传统网络僵尸网络已经渗透进入物联网2023/6/6网络安全培训(安全意识)全文共76页，当前为第23页。一、黑客的故事2016DDoS威胁报告——黑客画像：精细攻击者也有自己的老板考虑投入产出比大流量攻击凶猛而短暂百G攻击大多5小时内结束小流量攻击则持续不断反射性攻击隐蔽性高成本低成为首选2023/6/6网络安全培训(安全意识)全文共76页，当前为第24页。一、黑客的故事2016DDoS威胁报告——黑客画像：整合如果不具备能力，则资源整合利用木马控制更大规模的僵尸网络台风DDoS控制端14%的C&C来自国内多家云黑产者已经将DDoS攻击能力平台化任何人都可以直接在线购买2023/6/6网络安全培训(安全意识)全文共76页，当前为第25页。一、黑客的故事2016DDoS威胁报告——黑客画像：黑吃黑黑产充满了邪恶攻击者之间会互相厮杀僵尸网络的资源一旦聚集在某一个组织手里它就会成为撕咬的对象黑产者甚至会攻击政府组织安全人士攻击CIA/FBI的事件屡见不鲜勒索软件等先进攻击工具成为互相绑架的对象2023/6/6网络安全培训(安全意识)全文共76页，当前为第26页。一、黑客的故事冷静一下仍然没有结束NSA网络攻击小组被黑方程式组织EquationGroup2023/6/6网络安全培训(安全意识)全文共76页，当前为第27页。一、黑客的故事方程式组织EquationGroup武器库可以攻破全球70%的Windows机器2023/6/6网络安全培训(安全意识)全文共76页，当前为第28页。一、黑客的故事2016年媒体曝光台湾地区ATM遭遇黑客攻击2023/6/6网络安全培训(安全意识)全文共76页，当前为第29页。一、黑客的故事让ATM机吐钞票的黑客意外死亡2023/6/6网络安全培训(安全意识)全文共76页，当前为第30页。一、黑客的故事冷静一下想一下世界和平吧2023/6/6网络安全培训(安全意识)全文共76页，当前为第31页。二、我们在保护什么网络安全保护的是所有IT资产重要与否取决于是否想过这个场景……2023/6/6网络安全培训(安全意识)全文共76页，当前为第32页。三、如何保护自己互联网安全残酷定律以大多数开发对安全的认知还轮不到拼技术以大多数运维的惰性还轮不到拼漏洞以大多数公司对安全的重视程度还轮不到拼努力努力了？照样不安全！——长短短资深安全专家参与H5标准制定2023/6/6网络安全培训(安全意识)全文共76页，当前为第33页。三、如何保护自己建立安全意识——被黑源于轻信和大意防范木马密码安全社会工程学2023/6/6网络安全培训(安全意识)全文共76页，当前为第34页。三、如何保护自己建立安全意识——防范木马引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马2023/6/6网络安全培训(安全意识)全文共76页，当前为第35页。三、如何保护自己建立安全意识——防范木马利用热门事件或人性的弱点下载安装2023/6/6网络安全培训(安全意识)全文共76页，当前为第36页。三、如何保护自己建立安全意识——防范木马可执行文件类型exe

可执行文件标准后辍pifdos格式的快捷方式后辍scr屏幕保护程序后辍有的木马把文件名改为***.jpg.exe有的木马把自己的图标弄成文件夹样子2023/6/6网络安全培训(安全意识)全文共76页，当前为第37页。三、如何保护自己建立安全意识——防范木马将Windows资源管理器的文件夹选项中“隐藏已知文件类型的扩展名”这个选项前把勾去掉2023/6/6网络安全培训(安全意识)全文共76页，当前为第38页。三、如何保护自己建立安全意识——防范木马黑客看到的2023/6/6网络安全培训(安全意识)全文共76页，当前为第39页。三、如何保护自己建立安全意识——防范木马“怎么会有人这么无聊！”好奇心满足突破禁区获得特权获取情报其他实际利益超过10%的用户在安全软件提示病毒之后选择了信任放行随之电脑沦陷2023/6/6网络安全培训(安全意识)全文共76页，当前为第40页。三、如何保护自己建立安全意识——防范木马利用漏洞传播木马网页木马实际上是一个HTML网页，但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞（如flash漏洞），让浏览器在自动下载木马并运行木马2023/6/6网络安全培训(安全意识)全文共76页，当前为第41页。三、如何保护自己建立安全意识——防范木马利用漏洞传播木马CVE-2017-0199FireEye最近公布了一个OFFICE0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码Word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞2023/6/6网络安全培训(安全意识)全文共76页，当前为第42页。三、如何保护自己建立安全意识——防范木马如何远离木马不要试图使用软件破解工具，买正版用开源搜索引擎提供的下载链接并不可靠软件的原生网站比较可靠邮件和QQ发过来的软件不要运行，链接不要点注意所下载内容的后缀，除非确认，否则不运行2023/6/6网络安全培训(安全意识)全文共76页，当前为第43页。三、如何保护自己建立安全意识——防范木马如何远离木马不要上一些乱七八糟的网站色情、赌博、游戏电脑勤打补丁腾讯管家、百度卫士、360安全卫士IE浏览器尽量少用，可以用Chrome、360、QQ浏览器考虑放弃Flash如果你身份不一般，注意隐藏自己的身份2023/6/6网络安全培训(安全意识)全文共76页，当前为第44页。三、如何保护自己建立安全意识——防范木马安全最终要靠自己如果被黑损失是你自己的2023/6/6网络安全培训(安全意识)全文共76页，当前为第45页。三、如何保护自己建立安全意识——防范木马勒索软件2023/6/6网络安全培训(安全意识)全文共76页，当前为第46页。三、如何保护自己建立安全意识——防范木马2023/6/6网络安全培训(安全意识)全文共76页，当前为第47页。三、如何保护自己建立安全意识——防范木马搞IT二十多年来，我还没见过像这样有这么多受感染的用户（包括技术人员）乖乖投降的情况。CryptoLocker

首先向控制服务器发送获取RSAPublicKey请求。在获取RSAPublicKey后该软件迅速按特定文件后缀名对每个文件产生一个256bitAES新key用于对该文件内容进行加密（AES加密算法），再用RSAPublicKey对AES密钥进行加密。最后软件该软件会跳出个对话框，提醒用户3天之内缴费300美元。2023/6/6网络安全培训(安全意识)全文共76页，当前为第48页。三、如何保护自己建立安全意识——防范木马Nymaim勒索软件瞄准国内某金融机构2017年3月10日左右观察到从2016年11月开始发起Nymaim攻击并持续至今使用鱼叉式钓鱼邮件方式、Office文件携带恶意VBA宏代码实施了Nymaim下载器并携带勒索软件功能的恶意活动此次威胁活动主要针对的目标是网络购物及金融行业的个人用户2023/6/6网络安全培训(安全意识)全文共76页，当前为第49页。三、如何保护自己建立安全意识——防范木马由于解密用的RSAPublicKey相对应的RSAPrivateKey只有黑客有，他不给谁也解不了密，而且黑客还威胁3天后销毁解密的密钥。安全软件可以清除该软件，但神仙也解不了这些被加密的文件。做好备份!!2023/6/6网络安全培训(安全意识)全文共76页，当前为第50页。三、如何保护自己建立安全意识——密码安全安保问题用来找回密码或者增强的认证尽量不要用别人可能会知道的信息自己的生日、配偶的姓名、毕业的学校2023/6/6网络安全培训(安全意识)全文共76页，当前为第51页。三、如何保护自己建立安全意识——密码安全请问哪些是弱口令12345619890303root@123Admin!@#$Qwer1234!@#$2wsx1qaz!QAZXSW@2023/6/6网络安全培训(安全意识)全文共76页，当前为第52页。三、如何保护自己建立安全意识——密码安全使用自己不会忘记而别人不会知道的信息奶奶的姓名爸爸的生日第一次牵手约会在哪里小学时最好的朋友2023/6/6网络安全培训(安全意识)全文共76页，当前为第53页。三、如何保护自己建立安全意识——密码安全进阶用法2023/6/6网络安全培训(安全意识)全文共76页，当前为第54页。三、如何保护自己建立安全意识——密码安全高级进阶用法密码：ppnn13%dkstFeb.1st，

密码：for_$n(@RenSheng)_$n+=”die”

密码：tcmlflw,syred>febhua]

密码：dig?F*ckDang5

2023/6/6网络安全培训(安全意识)全文共76页，当前为第55页。三、如何保护自己建立安全意识——密码安全高级进阶用法密码：ppnn13%dkstFeb.1st，

解释：娉娉袅袅十三余，豆蔻梢头二月初

密码：for_$n(@RenSheng)_$n+=”die”

解释：人生自古谁无死

密码：tcmlflw,syred>febhua]

解释：停车坐爱枫林晚，霜叶红于二月花

密码：dig?F*ckDang5

解释:锄禾日当午2023/6/6网络安全培训(安全意识)全文共76页，当前为第56页。三、如何保护自己建立安全意识——密码安全不要共享密码学会加密敏感信息加密存储你不想让陌生人知道的都是敏感信息简历、身份证扫描件账号、财务情况2023/6/6网络安全培训(安全意识)全文共76页，当前为第57页。三、如何保护自己建立安全意识——密码安全使用HTTPS保护通信2023/6/6网络安全培训(安全意识)全文共76页，当前为第58页。三、如何保护自己建立安全意识——密码安全通信加密与内容加密SSL加密只是保障了传输安全。服务器端的安全性不能保障。你的隐私仍有可能被人看到。2023/6/6网络安全培训(安全意识)全文共76页，当前为第59页。三、如何保护自己建立安全意识——密码安全文档加密winrar2023/6/6网络安全培训(安全意识)全文共76页，当前为第60页。三、如何保护自己建立安全意识——密码安全文档加密word2023/6/6网络安全培训(安全意识)全文共76页，当前为第61页。三、如何保护自己建立安全意识——极致你的环境是被敌对方控制的你的网络被控制和分析你的电脑被监视你的手机被控制和监听你扔掉的东西被人分析你的行程被跟踪2023/6/6网络安全培训(安全意识)全文共76页，当前为第62页。三、如何保护自己建立安全意识——难道不用支付宝不用微信不用网银不用信用卡不用智能手机不用电脑风险无处不在评估风险适度谨慎2023/6/6网络安全培训(安全意识)全文共76页，当前为第63页。三、如何保护自己建立安全意识——关键在于不要同时让别人知道你的：姓名（网上能不用真名不用真名）身份证号码电话号码用户名和密码安保问题2023/6/6网络安全培训(安全意识)全文共76页，当前为第64页。三、如何保护自己建立安全意识——社会工程学进入一个有门禁的大楼的最快方式是什么？编个瞎话找人带进去挖洞翻墙2023/6/6网络安全培训(安全意识)全文共76页，当前为第65页。三、如何保护自己建立安全意识——社会工程学案例：希拉里邮件门重启事件2023/6/6网络安全培训(安全意识)全文共76页，当前为第66页。三、如何保护自己建立安全意识——社会工程学案例：这样的邮件你们看到过没有2023/6/6网络安全培训(安全意识)全文共76页，当前为第67页。三、如何保护自己建立安全意识——社会工程学有攻击者会通过在特定上班途中故意丢弃U盘、移动硬盘、手机充电宝等设备，诱使员工捡到并使用。恶意充电宝在充电过程中，不论你的手机是否越狱、Root，黑客可以轻易的读取手机中通讯录、照片、短信、账号密码等信息。2023/6/6网络安全培训(安全意识)全文共76页，当前为第68页。三、如何保护自己建立安全意识——社会工程学英国最高级别的反恐警官、大伦敦警察厅助理总监鲍勃·奎克因不慎泄密宣布辞职2023/6/6网络安全培训(安全意识)全文共76页，当前为第69页。三、如何保护自己建立安全意识——社会工程学黑客扬•克里斯勒（JanKrissler）展示了获取德国国防部长乌尔苏拉•范德莱恩（Ursula