你电脑中的数据会泄密吗信息安全意识教育篇

你电脑中的信息会被盗吗？金融事业部 -- 张磊 @zooboa 2010-3

背景介绍泄密案例十大泄密途径防护措施

背景介绍 www.venustech.com.cn 威胁来源威胁类型受害行业排名违规内部人员数据泄漏攻击手段

背景介绍 www.venustech.com.cn

香港 “ 泄密门 ” www.venustech.com.cn

1.6 万病人资料遗失 www.venustech.com.cn 移动存储设备丢失！ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

16 万储户资料失窃 www.venustech.com.cn 服务器被偷！ ,[object Object],[object Object],[object Object],[object Object]

被拒入境者名单曝光 www.venustech.com.cn FOXY 泄密！ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

警署泄密 www.venustech.com.cn 香港卧底警察资料在网上疯传！ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],“ POL”

原因分析 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

P2P 软件隐患 www.venustech.com.cn

局长 “ 日记门 ” www.venustech.com.cn

www.venustech.com.cn 谁在关注着我们的机密信息 ? ,[object Object],[object Object]

www.venustech.com.cn 信息数据系统 Bug 我们时刻都面临来自外部的威胁电子邮件泄密手机泄密无线泄密移动存储泄密十大泄密途径黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程电磁波泄漏

移动存储设备泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

移动存储设备泄密 www.venustech.com.cn 丢失、报废、维修、遭窃之后 … ,[object Object],[object Object],[object Object],[object Object],恢复被泥水侵害的硬盘恢复被穿孔的硬盘

移动存储设备泄密 www.venustech.com.cn 硬盘自我销毁低级格式化浊水浸泡硬盘消磁敲击破坏

移动存储设备泄密 ,[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

移动存储设备泄密 ,[object Object],[object Object],[object Object],www.venustech.com.cn

原因分析 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

如何防范 ,[object Object],[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

笔记本电脑泄密 www.venustech.com.cn 伊能静闺房遭窃电脑被盗私密恐外泄 ,[object Object],[object Object],[object Object]

笔记本电脑泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object]

笔记本电脑泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],物理环境攻击 ,[object Object],[object Object],[object Object],[object Object]

电磁波泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],捕获 20 米之外的键盘信号【洛桑联邦理工学院】安全和密码学实验室键盘嗅探

无线网络安全隐患 www.venustech.com.cn 外部威胁 ,[object Object],[object Object],[object Object],信号泄漏 ,[object Object]

无线网络安全隐患 www.venustech.com.cn ,[object Object],[object Object],[object Object],内部威胁

无线泄密案例 www.venustech.com.cn ,[object Object],[object Object]

www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],无线网络基本防护

蓝牙泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

BlueSnarfing www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步频率

蓝牙泄密 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步频率蓝牙仅是短距离技术？设备类型传输功率连接距离 Class3 1mW 小于 10 米 Class2 2.5mW 10 米 Class1 100mW 100 米

蓝牙泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步频率 100 米是极限了吗？

蓝牙安全防护 www.venustech.com.cn 1. 不使用时关闭蓝牙 2. 设置为不可发现模式 3. 使用高强度 PIN 码 4. 及时清除配对记忆 5. 不存放机密信息 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步频率

网络漏洞泄密 www.venustech.com.cn 外部威胁 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

内部网络泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],内部威胁

内部网络泄密 ,[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn 内部威胁

如何防范 www.venustech.com.cn 1. IP - MAC 绑定 2. 使用 ARP 防火墙 3. 更新病毒库 -> 监测最新木马 / 后门 4. 设置强壮口令 5. 关闭多余共享资源

内部人员无意行为泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

1. 网络钓鱼式攻击 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],中国军工所潜艇资料泄密事件潜艇资料被盗 “ 国防科工委办公厅的中秋贺卡” 潜艇隐身技术

www.venustech.com.cn 2. 密码心理学攻击 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],社会工程学 Social Engneering

www.venustech.com.cn “ 人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话…” — Kevin Mitnick 世界头号黑客 — Kevin Mitnick

3. 收集敏感信息攻击 www.venustech.com.cn 测试帐号背后的秘密？ ,[object Object],[object Object],登录业务系统登录商城系统登录设备密码清单还有什么不能写？登录业务系统密码

如何防范 ,[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

防范参考阅读：欺骗的艺术 www.venustech.com.cn The Art of Deception ,[object Object],[object Object],[object Object],[object Object],[object Object],目的：提醒大家警惕这些罪犯

手机泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

手机卧底 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

手机卧底原理 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

后台内容揭秘 www.venustech.com.cn 后台登陆手机记录短信记录通话记录数据列表当前位置

后门植入方式 ,[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

手机后门防范 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

智能手机 OS 漏洞 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object]

WM OBEX 漏洞 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

WM OBEX 漏洞 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步频率特殊字符访问短信目录访问上传恶意程序

iPhone 短信代码执行漏洞 www.venustech.com.cn Charlie Miller ,[object Object],[object Object],[object Object],[object Object],[object Object]

电子邮件泄密 www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

电子邮箱防泄密 ,[object Object],[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

我们做了哪些？ ,[object Object],[object Object],[object Object],www.venustech.com.cn

我们做了哪些？ ,[object Object],[object Object],[object Object],[object Object],www.venustech.com.cn

www.venustech.com.cn 想想你是否也犯过这些错误？

www.venustech.com.cn 人最常犯的一些错误 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

www.venustech.com.cn 要点总结！

www.venustech.com.cn ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

www.venustech.com.cn 熟悉潜在的安全问题知道怎样防止其发生知道发生后如何应对我们需要去做的就是 … 严防威胁消减弱点应急响应保护资产

关注安全 www.venustech.com.cn 微软大中华区安全组 Symantec 安全响应中心国家互联网应急中心

www.venustech.com.cn 安全资讯订阅地址 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

www.venustech.com.cn 嘿嘿，这顿美餐唾手可得 …… 呜呜，可怜我手无缚鸡之力 …… 威胁就像这只贪婪的猫如果盘中美食暴露在外遭受损失也就难免了

谢谢 www.venustech.com.cn 启明星辰西安分公司地址：西安市南二环中段 396 号秦电国际大厦 0735 室邮编： 710061 电话： 029-83133318 启明星辰信息安全技术有限公司地址：北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦邮编： 1000193 电话： 010-82779088 上海启明星辰信息技术有限公司地址：上海市浦东张江高科技园区松涛路 563 号海外创新楼 A 座 6 层邮编： 201203 电话： 021-50801133 启明星辰深圳分公司地址：深圳市福田区深南中路 2 号新闻大厦十四层邮编： 518027 电话： 0755- 25951188 启明星辰重庆分公司地址：重庆市高新区科园一路 200 号渝高广场 C 座 15-1 号邮编： 400039 电话： 023-89099838 启明星辰沈阳分公司地址：沈阳市和平区文化路 19 号金科大厦 910 室邮编： 110004 电话： 024-23898819 启明星辰广州分公司地址：广州市天河区林和东路侨林街 43 号中旅商务大厦 1902 室邮编： 510610 电话： 020-38860833 启明星辰武汉分公司地址：武汉市武昌武珞路 717 号兆富国际大厦 3005 室邮编： 430072 电话： 027-59818900 启明星辰北京分公司地址：北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦邮编： 1000193 电话： 010-82779088 坐落于中关村软件园的启明星辰大厦

你电脑中的数据会泄密吗信息安全意识教育篇

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 你电脑中的数据会泄密吗信息安全意识教育篇

Similar to 你电脑中的数据会泄密吗信息安全意识教育篇 (20)