文档介绍:银行信息平安意识培训课件
第一页,编辑于星期三:十九点 五十一分。
建立对信息平安的敏感意识和正确认识
掌握信息平安的根本概念、原那么和惯例
清楚可能面临的威胁和风险
遵守各项平安策略和制度
在日常工作中养成良好的平安****惯
最终提升整体的信息平安水平
*
我们的目标
第二页,编辑于星期三:十九点 五十一分。
1、国内多家银行网银用户遭到大规模钓鱼攻击,损失巨大;
2、RSA遭黑客攻击,主流身份认证产品SecureID的重要信息泄漏,导致美国多家军工企业信息系统受到严重威胁;
3、LulzSec成功袭击了中央情报局,美国参议院,任天堂,索尼等多家机构,引起国际社会广泛关注;
4、花旗银行网站遭遇黑客 20万信用卡用户信息被盗;
5、由于南海领土纠纷引起中越黑客相互攻击对方重要网站;
6、韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丧失;
7、美联合航空电脑故障,全国效劳大乱;
8、腾讯网大面积访问异常;
9、新浪微博病毒大范围传播;
10、Comodo等多家证书机构遭到攻击,攻击者得以伪造google等多家知名网站证书,使互联网平安遭遇严重威胁;
第三页,编辑于星期三:十九点 五十一分。
*
Windows XP/7…
如果我是黑客……
1、绝大多数笔记本电脑都内置麦克风且处于开启状态;
2、开启录音功能;
3、录制所需内容并将其放置于某Web页面之上:
,并把录像放置于某Web页面之上:
第四页,编辑于星期三:十九点 五十一分。
*
信息资产
拒绝服务
流氓软件
黑客渗透
内部人员威胁
木马***
病毒和蠕虫
社会工程
系统漏洞
硬件故障
网络通信故障
供电中断
失火
雷雨
地震
威胁无处不在
第五页,编辑于星期三:十九点 五十一分。
*
外部威胁
第六页,编辑于星期三:十九点 五十一分。
*
踩点
扫描
破坏攻击
渗透攻击
获得访问权
获得控制权
清除痕迹
安装***
远程控制
转移目标
窃密破坏
黑客攻击根本手法
第七页,编辑于星期三:十九点 五十一分。
*
病从口入
天时 地利 人和
员工误操作
蓄意破坏
职责权限混淆
内部威胁
第八页,编辑于星期三:十九点 五十一分。
*
技术弱点
操作弱点
管理弱点
系统、 程序、设备中存在的漏洞或缺陷
配置、操作和使用中的缺陷,包括人员的不良****惯、审计或备份过程的不当等
策略、程序、规章制度、人员意识、组织构造等方面的缺乏
自身弱点
第九页,编辑于星期三:十九点 五十一分。
*
将口令写在便签上,贴在电脑监视器旁
开着电脑离开,就像离开家却忘记关灯那样
轻易相信来自陌生人的邮件,好奇翻开邮件附件
使用容易猜测的口令,或者根本不设口令
丧失笔记本电脑
不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息
随便拨号上网,或者随意将无关设备连入公司网络
事不关己,高高挂起,不报告平安事件
在系统更新和安装补丁上总是行动缓慢
只关注外来的威胁,无视企业内部人员的问题
会后不擦黑板,会议资料随意放置在会场
最常犯的一些错误
第十页,编辑于星期三:十九点 五十一分。