網絡無界�,安全有疆�����。信息時代�����,網絡安全威脅和風險日益突出�,過不了網絡關就過不了時代關�����。當前�����,2021年國家網絡安全宣傳周活動正在進行�����。如何提升大家的網絡安全防范意識�����,加強各類網絡詐騙行為防范能力�����?今天�,我們與大家一起分享釣魚WIFI�����、惡意軟件�����、漏洞攻擊�����、個人信息保護�����、網絡電信詐騙�、釣魚郵件以及居家防疫期間的線上學習與安全等方面的知識�����,幫助大家應對常見的網絡安全風險�。
釣魚WI-FI
無線接入點 (AP�, Access Point) 是無線網和有線網之間溝通的橋梁�����,是組建無線局域網(WLAN)的核心設備�,相當于發射基站在移動通信網絡中的角色�。我們常說的Wi-Fi熱點�����,既是指Wi-Fi信號源的位置點�,也是指無線路由器一類的無線AP設備�����。
風險:攻擊者利用人們節省流量費的心理�����,架設假冒的free-WiFi熱點�����,或者發送斷連信號給受害人計算機�,強制使其下線�����,然后將其 吸引到同名惡意熱點上�,對受害人進行竊取數據�����、注入惡意軟件�����、下載有害內容等侵害�。
防范建議:
1.仔細辨認真偽:向公共場合Wi-Fi提供方確認熱點名稱和密碼�;無需密碼就可以訪問的Wi-Fi風險較高�����,盡量不要使用�。
2.避免敏感業務:不要使用公共Wi-Fi進行購物�����、網上銀行轉賬等操作�,避免登錄賬戶和輸入個人敏感信息�。如果要求安全性高�,有條件的話可以使用VPN服務�����。
3.關閉Wi-Fi自動連接:黑客會建立同名的假冒熱點�,利用距離近信號強等優勢成為直接入點的“邪惡雙胞胎”�����。一旦手機自動連接上去�,就會造成信息的泄露�。
4.加固家用Wi-Fi:為Wi-Fi路由器設置強口令以及開啟WPA2是最有效的Wi-Fi安全設置�。
5.運行完全掃描:安裝安全軟件�����,進行Wi-Fi環境等安全掃描�����,降低安全威脅�����。
惡意軟件
惡意軟件指可以中斷用戶的計算機�、手機�、平板電腦或其他設備的正常運行或對其造成危害的軟件�。
主要包括:
1.病毒:通過感染計算機文件進行傳播�����,以破壞或篡改用戶數據�����,影響信息系統正常運行為主要目的�����。
2.蠕蟲:能自我復制和廣泛傳播�,以占用系統和網絡資源為主要 目的�。
3.木馬:以盜取用戶個人信息�,甚至是遠程控制用戶計算機為主要目的�����,如盜號木馬�、網銀木馬等�����。
4.邏輯炸彈:當計算機系統運行的過程中恰好某個條件得到滿足�,就觸發執行并產生異常甚至災難性后果�����,如刪(數據)庫跑路等�����。
5.后門:繞過安全性控制而獲取對程序或系統訪問權的方法�����。
6.勒索軟件:以鎖屏�、加密用戶文件為條件向用戶勒索錢財�����。用戶數據資產包括文檔�、郵件�����、數據庫�、源代碼�����、圖片�����、壓縮文件等�����。
防范建議:
1.要安裝防火墻和防病毒軟件�����,并及時更新病毒特征庫�����。
2.要從官方市場下載正版軟件�����,及時給操作系統和其他軟件打補丁�����。
3.要為計算機系統賬號設置密碼�,及時刪除或禁用過期賬號�����。
4.要在打開任何移動存儲器前用殺毒軟件進行檢查�����。
5.要定期備份電腦�����、手機的系統和數據�,留意異常告警�����,及時修復恢復�����。
6.不要打開來歷不明的網頁�����、郵箱鏈接或短信中的短鏈接�����。
7.不要執行未經殺毒掃描的下載軟件�。
8.不要打開QQ等聊天工具上收到的不明文件�����。
9.不要輕信瀏覽網頁時彈出的“支付風險�、垃圾�����、漏洞”等提示�����。
漏洞攻擊
漏洞是指信息系統的軟件�、硬件或通信協議中存在的設計�����、實現或配置缺陷�,從而可使攻擊者在未授權的情況下訪問或破壞系統�����,導致信息系統面臨安全風險�。
漏洞分類:
Oday漏洞:還沒有可用補丁的安全漏洞�����。
1day漏洞:剛剛公布補丁的漏洞�����。微軟通常在每個月的第二個星期二發布系統補丁�,稱作Patch Tuesday�,但常有黑客根據對補丁的分析而快速發現漏洞所在�����,稱作Exploit Wednesday�。
Nday漏洞:已經發布了很久�����,可謂“地球人都知道”的古老漏洞�。
防范建議:
1.軟件漏洞普遍�,隔三差五發現�����;關注安全提醒�����,及時排查隱患�����。
2.提示補丁修復�,千萬別嫌麻煩�。操作系統�、瀏覽器和其它應用軟件�����,都要及時打補丁�����。
3.關閉無用服務�,卸載沒用軟件�。減少暴露途徑�,提高安全基線�����。
4.禁用危險端口�,系統安全改善�����。開啟防火墻�,設置規則禁止對危險端口的訪問�����。
個人信息保護
定義:個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份或者反映特定自然人活動情況的 各種信息�,包括但不限于自然人的姓名�、出生日期�、身份證號碼�����、個人生物識別信息�、住址�、電話號碼等�����。個人敏感信息�,是指一旦遭到泄露�、非法提供或濫用可能危害人身和財產安全�����,極易導致個人名譽�����、身心健康受到損害或歧視性待遇等的個人信息�����。
風險:
1.隨手亂丟快遞單�,泄露姓名�����、電話號碼�����、工作地點或住址�。
2.星座�����、性格測試�,泄漏姓名�����、出生年月�。
3.分享送流量�,不法分子確認手機號是有效的�����。
4.搶紅包輸入個人信息�����,泄露姓名�����、手機號�����。
5.微博發帖�����、朋友圈分享旅行信息�,家中沒人可能引來竊賊�����。
6.曬圖�����,照片元數據中包含GPS位置信息�。
7.允許陌生人查看社交網絡個人檔案�����、陌生人查看朋友圈圖片�,泄露生日�、愛好�����、電話號碼等信息�。
8.機構數據泄露�,賬戶信息泄露�。
9.疫情期間的個人信息保護風險:遠程辦公系統的企業通信錄�、健康情況匯總�����、活動軌跡填報等功能�����,可能收集�、存儲用戶的個人信息(例如�,姓名�、電話�、位置信息�����、身份證件號碼�����、生物特征識別數據等)�����,存在被濫采�����、濫用和泄露的風險�。
防范建議:
1.要利用社交網站的安全與隱私設置保護敏感信息
2.要在安全級別較高的物理或邏輯區域內處理個人敏感信息�����。
3.要加密保存個人敏感信息�����,個人敏感信息需帶出時要防止被盜�����、丟失�。
4.要仔細閱讀用戶許可�,只授權將個人信息轉移給合法的接收
5.要注意保存或及時銷毀存有個人信息的紙質資料�����、快遞單�、廢棄的光盤�����、U盤�����、電腦�����。
6.不要在微博�����、朋友圈等處隨意曬出個人敏感信息�。
網絡電信詐騙
網絡電信詐騙通常指通過網絡�、電話�����、短信等途徑�����,利用虛構事實或者隱瞞真相等手法�,片區他人財物的詐騙手段�����。
種類包括:
信任類詐騙:通過冒充親友�����、領導�����、客服�����、醫保社保�、通信運營 企業�、助學機構等�����,通過偽造各類圖片公文等方式抓眼球�����,欺騸性很強�。
同情類詐騙:偽造車禍�����、突發疾病等突發事件�,假裝心急如焚�����,誘騙受害人轉賬�;虛構尋人�、扶困帖子以“愛心傳遞*方式發布在朋友圈�,實施電話吸費或電信詐騙�����。
威脅類詐騙:假冒公檢法辦案�����、黑社會敲詐�����,虛構包裹涉毒�、受害人涉案�����、醫?����?ㄉ嫦舆`禁藥品等場景�。
貪婪類詐騙:微信傳銷�、AA紅包�����、天天分紅�����、中獎�����、購車補貼�����、刷單刷鉆等�����,利用微信等現代工具在親友間傳播�����,謊稱低投入�����、高回報�,誘惑力比較強�����。
情感類詐騙:偽裝成"高富帥"�、“白富美”�、“顏值擔當主播"等�����,添加好友騙取感情和信任后�,以資金緊張�、家人有難�����、沖業績等理由騙錢�����。
防范建議:
1.凡是打著類似民族資產解凍旗號進行斂財的�����、讓你交錢的�����,不管錢多錢少�,都是詐騙�����。
2.凡是自稱黨中央�、國務院領導干部�����,通過電話�、微信�、電子郵件�、QQ等方式進行所謂的“委托”“授權”“任命”的�,均是詐騙�����。
3.凡是聲稱繳納數十元�、上百元會費就能獲利數萬元�、數十萬元基至數百萬元的各類APP�����、項目�����,均是詐騙�����。
4.要選擇信譽良好的網站購物�,將官方網站加入收藏夾備用�����,以免因為輸入錯誤網址而誤入釣魚網站�����。
5. 不要在網上購買非正當產品�����,如手機監聽器�����、畢業證書�、考題 答案等�。
6. 不要輕信以各種名義要求你先付款的信息�����,不要輕易把自己的銀行卡借給他人�����。
7. 不要輕信任何號碼發來的涉及銀行轉賬及個人財產的短信�����,不向任何陌生賬號轉賬�����。
釣魚郵件
釣魚郵件是指黑客偽裝成同事�����、合作伙伴�、朋友�����、家人等用戶信任的人�����,誘使用戶回復郵件�、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序�,進而竊取用戶敏感數據等的一種網絡攻擊活動�。
種類包括:
廣撒網式釣魚:群發垃圾郵件釣魚�����。
魚叉式網絡釣魚:是指黑客研究目標用戶�,了解用戶的喜好和日常運作�����,通過特殊定制的郵件來竊取敏感數據和安裝惡意軟件�����。
釣鯨郵件:專門針對企業高管發送的精準釣魚郵件�,又稱為“CEO欺詐”�����。
防范建議:
1.一看發件地址�����,若非預期不理�����。留心利用拼寫錯誤來假冒發件人地址�,比如r+n ~ m�����,v+v~w�����,c+l~d...�����;或私人郵箱號稱官方郵件等�����。
2.二看郵件標題�,警惕詐騙字眼�����。典型的釣魚郵件標題常包含(但不限于) “賬單�、郵件投遞失敗�����、包裹投遞�����、執法�、掃描文檔”等�����,重大災害�����、疾病等熱點事件常被用于借機傳播�����。
3.三看正文內容�,辨明語法錯誤�。忽略泛泛問候的郵件�,警惕指名道姓的郵件�;詐騙相關的熱門正文關鍵字包括“發票�、支付�、重要更新”等�;包含官方LOGO圖片不等于就是真郵件�。
4.四看正文目的�����,保持鎮定從容�。當心索要登錄密碼�、轉賬匯款等請求�����,通過內部電話等其它可信渠道進行核實�����。對通過“緊急�����、失效�����、重要”等詞語制造緊急氣氛的郵件謹慎辨別�����,不要忙中犯錯�。
5.五看鏈接網址�,注意鼠標懸停�。鼠標懸停在郵件所含鏈接的上方�,觀看郵件閱讀程序下方顯示的地址與聲稱的地址是否一致�。
6.六看內嵌附件�,當心木馬易容�。惡意電子郵件會采取通過超長文件名隱藏附件真實類型�,起迷惑性附件名稱誘使用戶下載帶毒郵件�����。在下載郵件附件之前�����,應仔細檢查附件文件名和格式�����,不要因好奇而下載可疑附件�。打開前用殺毒軟件進行掃描�。常見的帶毒郵件附件為:.zip�,.rar等壓縮文件格式�。.doc�,.pdf等文檔中也可帶有惡意代碼�����。
居家期間的線上學習與安全
1.評估供應方的安全能力�����,選用合適的用戶平臺�。
2.謹慎保管登錄憑證�,設置較為復雜的密碼�����。
3.設備應配備防火墻�����、防病毒軟件�����,提高工作設備的安全性�����。
4.企業聊天�����、電子郵件或應用程序需進行加密保護�。
5.如有條件�����,可以請可信任的第三方對辦公系統的安全性進行測試和評估�,保障移動設備及移動設備中應用程序的安全性�����。
6.提高自身的網絡安全意識�。使用工作專用設備�,將個人數據與工作數據進行嚴格區分�����。
7.移動設備應及時進行系統更新�����,修補系統漏洞以降低安全風險�。
24小時客服熱線:96669