2024---全员网络安全意识培训.pptxVIP

全员网络信息安全意识培训讲师：XX

目录DIRECTORY为什么需要安全意识培训？10个案例看黑客如何入侵8个常见误解和10个场景的安全防护建议010203

为什么需要安全意识培训？

网络安全事件“大爆发”时代信息技术与产业的空前繁荣VS危害信息安全的事件连年走高数字化转型·疫情影响·互联网产业发达各行各业各人都离不开网络空间数据泄露爆炸式增长·勒索病毒时刻在“索财”·境外组织发起APT攻击网络信息带来的暴利让黑客组织趋之若鹜万豪酒店5亿客户数据泄漏平昌冬奥会遭遇黑客攻击Facebook被爆泄露6亿用户密码南美五国遭遇大停电，疑似美国网络攻击台积电爆发大规模勒索病毒损失超17亿元拼多多现优惠券漏洞，遭黑产团伙盗取数千万元全国200多家三甲医院中招勒索病毒山东徐玉玉因被电信诈骗骗走9900元学费，心脏骤停不幸离世

企业：被勒索、数据泄露2018年7月20日11时12分，国网某公司某员工的邮箱收到钓鱼邮件攻击，钓鱼邮件通知公司受害用户附件xlsx为合同订单，诱骗受害者打开处理，进而获取受害用户邮箱的真实密码，登录受害者邮箱，窃取机密信息，进一步开展渗透攻击。

国家：网络战利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。一旦中招，攻击者即可远程下载恶意文件，控制受害人的电脑，如入侵了关键账号，更有可能造成国家级数据泄露的后果。名词解析APT攻击:高级持续性渗透攻击(AdvancedPersistentThreat)鱼叉式钓鱼攻击:攻击者通过发送带有攻击性的邮件，一旦受害者点开攻击邮件中的附件等，就会给受害者的电脑造成一定的影响。

网络空间安全已成为第五大主权空间未来的网络空间安全将会是多线作战，我们面对的是与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的持久抗争。网络空间（cyberspace）是与陆、海、空、天并列的第五大主权空间，网络空间安全已经成为全球性的挑战。

国际网络安全形势敌对势力的破坏、黑客攻击、恶意软件侵扰、利用计算机犯罪、隐私泄露等，对信息安全构成了极大威胁。当前网络安全已成为事关国家安全的重大问题和世界各国面临的共同挑战。网络安全影响经济安全网络安全影响政治安全网络安全影响个人安全2007年美国国家安全局实施棱镜监听计划。该计划对象包括任何与国外人士通信的美国公民。美国国家安全局可以接触到这类人的个人网络社交数据2016年美国大选期间，俄黑客盗取并公布了希拉里竞选团队的机密邮件，泄露不利于希拉里竞选的信息，直接影响美国大选结果2017年5月，WannaCry勒索蠕虫利用系统漏洞永恒之蓝发起攻击，30个小时内就使100多个国家的大量机构陷入瘫痪

党和国家领导人对网络安全高度重视习主席曾指出:“没有网络安全，就没有国家安全。没有信息化，就没有现代化”。网络安全的重要性已经上升到了国家安全的战略新高度。

国家不断加强对网络安全的立法和监管中华人民共和国全国人民代表大会高票通过《网络安全法》2016.11国家互联网信息办公室发布《网络产品和服务安全审查办法（试行）》2017.05各行业开展业务系统网络安全检查2017.07国家互联网信息办公室会同相关部门研究起草《数据安全管理办法（征求意见稿）》2019.05经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》2016.12《网络安全法》正式生效2017.06《信息安全技术网络安全等级保护基本要求》等三大核心标准发布2019.05《个人信息保护法》正式实施”2021.11网络安全法规政策

提升网络安全意识，成为每位公民的责任与义务！

10个案例看黑客如何入侵

社会工程学：利用人的弱点实现攻击人是网络安全中最薄弱的环节。无论是在攻防演练还是真正的黑客入侵中，网络钓鱼相比传统渗透方法都是成本更低，收益效果更好的攻击手段。收集信息构建场景伪装身份获取信任获取权限虚荣心好奇同情心惯性思维相信熟人害怕权威爱占小便宜……0102030405黑客攻击的套路

网络钓鱼近源攻击入侵内网前通过互联网钓鱼入侵内网后假冒员工身份钓鱼外部邮箱钓鱼使用木马文件冒充生态合作文档等在线客服沟通使用木马文件冒充需求或问题文档QQ、微信、脉脉聊天HR招聘，使用木马文件冒充简历文档公开联系方式添加内部员工微信，获取员工信息外部社区发帖求助帖，上传木马文件作为附件内部社区发帖编造吸人眼球标题，骗取大量员工访问恶意链接找IT、运维人员在线求助，使用木马冒充截图文档发放通知节日、加薪福利，使用木马冒充表格附件IM办公、内网邮箱冒充管理员骗取账号密码、验证码文件共享、网盘共享木马文