资源预览内容
第1页 / 共79页
第2页 / 共79页
第3页 / 共79页
第4页 / 共79页
第5页 / 共79页
第6页 / 共79页
第7页 / 共79页
第8页 / 共79页
第9页 / 共79页
第10页 / 共79页
亲,该文档总共79页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络安全2目 录o 一、关于黑客的故事o 二、我们在保护什么o 三、如何保护自己3一、黑客的故事o 世界上只有两种人一种是知道自己被黑了一种不知道4一、黑客的故事o 从速度与激情说起 5一、黑客的故事o 从速度与激情说起 远程控制6一、黑客的故事o 从速度与激情说起 自动驾驶7一、黑客的故事o 从速度与激情说起 天眼系统8一、黑客的故事o 从速度与激情说起 都是真的9一、黑客的故事o 从速度与激情说起 都是真的10一、黑客的故事o Youku 2016年 1亿条用户数据泄露暗网 报价$300 老板来个库呗11一、黑客的故事o Youku 库 样本 (老板说先尝后买)12一、黑客的故事o Youku 数据最早泄露于2017年1月明文账号+md5密码 1亿条黑客doubleflag还原出8000万明文密码报价$400 销售了100多份13一、黑客的故事o Youku 这次爆出的账号名全是E-mail格式14一、黑客的故事o Youku 事件与历史泄露数据的重合度15一、黑客的故事o Youku 厂商的应对基于情报的风控逻辑:更换密码16一、黑客的故事o Youku 事件的背后该数据早已活跃在撞库攻击黑产17一、黑客的故事o Youku 事件的背后该数据早已活跃在撞库攻击黑产18一、黑客的故事o Youku 事件的背后:思考从拖库到撞库 安全意识是核心 技术是手段19一、黑客的故事o 冷静一下还没有结束20一、黑客的故事o 2016 DDoS 威胁报告2016 vs 2015年 攻击总量+25% 次数+18.6%攻击流量大于300G成为常态广东 浙江 北京 江苏 上海 为国内主要源头21一、黑客的故事o 2016 DDoS 威胁报告2016 vs 2015年 攻击总量+25% 次数+18.6%攻击流量大于300G成为常态广东 浙江 北京 江苏 上海 为国内主要源头22一、黑客的故事o 2016 DDoS 威胁报告 黑客画像:专注攻击者不再是昼伏夜出 不再是兼职每年6-8月为攻击最多的月份11-16点 17-21点 攻击最多3-7点攻击较少23一、黑客的故事o 2016 DDoS 威胁报告 黑客画像:嗅探为了更大流量 攻击者不断寻找更多可用资源2016年 BotMaster 主要分布在中国 俄罗斯 美国 巴西 土耳其除了传统网络 僵尸网络已经渗透进入物联网24一、黑客的故事o 2016 DDoS 威胁报告 黑客画像:精细攻击者也有自己的老板 考虑投入产出比大流量攻击凶猛而短暂 百G攻击大多5小时内结束小流量攻击则持续不断反射性攻击 隐蔽性高 成本低 成为首选25一、黑客的故事o 2016 DDoS 威胁报告 黑客画像:整合如果不具备能力,则资源整合利用木马控制更大规模的僵尸网络台风DDoS控制端 14%的C&C 来自国内多家云黑产者已经将DDoS攻击能力平台化 任何人都可以直接在线购买26一、黑客的故事o 2016 DDoS 威胁报告 黑客画像:黑吃黑黑产充满了邪恶 攻击者之间会互相厮杀僵尸网络的资源一旦聚集在某一个组织手里 它就会成为撕咬的对象黑产者甚至会攻击政府组织 安全人士 攻击CIA/FBI的事件屡见不鲜勒索软件等先进攻击工具 成为互相绑架的对象27一、黑客的故事o 冷静一下仍然没有结束NSA 网络攻击小组被黑方程式组织 Equation Group28一、黑客的故事o 影子经纪人 Shadow Brokers 29一、黑客的故事o 方程式组织 Equation Group 武器库可以攻破全球70%的Windows机器30一、黑客的故事o CIA计算机网络行动小组(COG)HIVE 武器库31一、黑客的故事o CIA计算机网络行动小组(COG)HIVE 武器库32一、黑客的故事o 2016年 媒体曝光 台湾地区ATM遭遇黑客攻击33一、黑客的故事o 让ATM机吐钞票的黑客意外死亡34一、黑客的故事o 冷静一下想一下世界和平吧35二、我们在保护什么o 网络安全 保护的是所有 IT资产重要与否 取决于是否想过 这个场景36三、如何保护自己o 互联网安全残酷定律以大多数开发对安全的认知 还轮不到拼技术以大多数运维的惰性 还轮不到拼漏洞以大多数公司对安全的重视程度 还轮不到拼努力努力了?照样不安全! 长短短 资深安全专家 参与H5标准制定37三、如何保护自己o 建立安全意识 被黑源于轻信和大意防范木马密码安全社会工程学38三、如何保护自己o 建立安全意识 防范木马引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马39三、如何保护自己o 建立安全意识 防范木马利用热门事件或人性的弱点下载安装40三、如何保护自己o 建立安全意识 防范木马可执行文件类型exe 可执行文件标准后辍 pif dos格式的快捷方式后辍 scr 屏幕保护程序后辍有的木马把文件名改为*.jpg.exe 有的木马把自己的图标弄成文件夹样子41三、如何保护自己o 建立安全意识 防范木马将Windows资源管理器的文件 夹选项中“隐藏已知文件类型的扩展名”这 个选项前 把勾去掉42三、如何保护自己o 建立安全意识 防范木马黑客看到的43三、如何保护自己o 建立安全意识 防范木马“怎么会有人这么无聊!”好奇心满足 突破禁区 获得特权 获取情报 其他实际利益超过 10%的用户在安全软件提示病毒之后 选择了信任放行 随之电脑沦陷44三、如何保护自己o 建立安全意识 防范木马利用漏洞传播木马网页木马 实际上是一个HTML网页,但这个网页 中的脚本恰如其分地利用了浏览器及插件的漏 洞(如flash漏洞),让浏览器在自动下载木马 并运行木马45三、如何保护自己o 建立安全意识 防范木马利用漏洞传播木马CVE-2017-0199 FireEye最近公布了一个 OFFICE 0day,在无需用户交互的情况下,打开 word文档就可以通过hta脚本执行任意代码Word在处理内嵌OLE2LINK对象时,通过网络更 新对象时没有正确处理的Content-Type所导致 的一个逻辑漏洞46三、如何保护自己o 建立安全意识 防范木马如何远离木马不要试图使用软件破解工具,买正版用开源 搜索引擎提供的下载链接并不可靠 软件的原生网站比较可靠 邮件和QQ发过来的软件不要运行,链接不要点 注意所下载内容的后缀,除非确认,否则不运行47三、如何保护自己o 建立安全意识 防范木马如何远离木马不要上一些乱七八糟的网站 色情、赌博、游戏 电脑勤打补丁 腾讯管家、百度卫士、360安全卫士 IE 浏览器尽量少用,可以用 Chrome 、360、QQ浏览器 考虑放弃Flash 如果你身份不一般,注意隐藏自己的身份48三、如何保护自己o 建立安全意识 防范木马安全最终要靠自己如果被黑 损失是你自己的49三、如何保护自己o 建立安全意识 防范木马勒索软件50三、如何保护自己o 建立安全意识 防范木马51三、如何保护自己o 建立安全意识 防范木马搞IT二十多年来,我还没见过像这样有这么多受感染 的用户(包括技术人员)乖乖投降的情况。CryptoLocker 首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅 速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密(AES加密算法), 再用RSA Public Key 对AES密钥进行加密。最后软件该软件会跳出个对话框,提醒用户3天之内缴 费300美元。52三、如何保护自己o 建立安全意识 防范木马Nymaim勒索软件瞄准国内某金融机构2017年3月10日左右观察到 从2016年11月开始发起Nymaim攻击并 持续至今使用鱼叉式钓鱼邮件方式、Office文件携带恶意VBA宏 代码实施了Nymaim下载器并携带勒索软件功能的恶 意活动此次威胁活动主要针对的目标是网络购物及金融行业的 个人用户53三、如何保护自己o 建立安全意识 防范木马由于解密用的RSA Public Key相对应的RSA Private Key 只有黑客有,他不给谁也解不了密,而 且黑客还威胁3天后销毁解密的密钥。安全软件可以清 除该软件,但神仙也解不了这些被加密的文件。做好备份!54三、如何保护自己o 建立安全意识 密码安全安保问题用来找回密码或者增强的认证尽量不要用别人可能会知道的信息自己的生日、配偶的姓名、毕业的学校55三、如何保护自己o 建立安全意识 密码安全请问哪些是弱口令123456 19890303 root123 Admin!#$ Qwer1234!#$ 2wsx1qaz !QAZXSW56三、如何保护自己o 建立安全意识 密码安全使用自己不会忘记而别人不会知道的信息奶奶的姓名 爸爸的生日第一次牵手约会在哪里小学时最好的朋友57三、如何保护自己o 建立安全意识 密码安全 进阶用法58三、如何保护自己o 建立安全意识 密码安全 高级进阶用法密码:ppnn13%dkstFeb.1st,密码:for_$n(RenSheng)_$n+=”die”密码:tcmlflw,syredfebhua密码:dig?F*ckDang559三、如何保护自己o 建立安全意识 密码安全 高级进阶用法密码:ppnn13%dkstFeb.1st, 解释:娉娉袅袅十三余,豆蔻梢头二月初密码:for_$n(RenSheng)_$n+=”die” 解释:人生自古谁无死密码:tcmlflw,syredfebhua 解释:停车坐爱枫林晚,霜叶红于二月花密码:dig?F*ckDang5 解释: 锄禾日当午60三、如何保护自己o 建立安全意识 密码安全不要共享密码 学会加密 敏感信息加密存储你不想让陌生人知道的都是敏感信息简历、身份证扫描件账号、财务情况61三、如何保护自己o 建立安全意识 密码安全使用HTTPS 保护通信62三、如何保护自己o 建立安全意识 密码安全通信加密与内容加密SSL 加密只是保障了传输安全。服务器端的安 全性不能保障。你的隐私仍有可能被人看到。63三、如何保护自己o 建立安全意识 密码安全文档加密winrar64三、如何保护自己o 建立安全意识 密码安全文档加密word65三、如何保护自己o 建立安全意识 极致你的环境是被敌对方控制的你的网络被控制和分析 你的电脑被监视你的手机被控制和监听你扔掉的东西被人分析 你的行程被跟踪66三、如何保护自己o 建立安全意识 难道不用支付宝 不用微信不用网银 不用信用卡不用智能手机 不用电脑风险无处不在 评估风险 适度谨慎67三、如何保护自己o 建立安全意识 关键在于不要同时让别人知道你的:姓名(网上能不用真名不用真名)身份证号码 电话号码用户名和密码 安保问题68三、如何保护自己o 建立安全意识 社会工程学进入一个有门禁的大楼的最快方式是什么?编个瞎话找人带进去挖洞 翻墙69三、如何保护自己o 建立安全意识 社会工程学案例:希拉里邮件门重启事件70三、如何保护自己o 建立安全意识 社会工程学案例:这样的邮件你们看到过没有71三、如何保护自己o 建立安全意识 社会工程学有攻击者会通过在特定上班途中故意丢弃U 盘、移动硬盘、手机充电宝等设备,诱使员工 捡到并使用。恶意充电宝在充电过程中,不论你的手机是否 越狱、Root,黑客可以轻易的读取手机中通讯 录、照片、短信、账号密码等信息。72三、如何保护自己o 建立安全意识 社会工程学英国最高级别的反恐警官、大伦敦警察厅助 理总监鲍勃奎克因不慎泄密宣布辞职73三、如何保护自己o 建立安全意识 社会工
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号