网络安全意识及防范电信诈骗

网络安全事件

脱库:通过非法手段获取网站的数据库,会员的信息或者自己需要的信息

黑产流程:

  1. 黑客拿到数据库资料后,进行数据分类,形成新的数据库,包括用户名账户,密码等信息,登陆京东账户,清洗相关钱财

  2. 黑客使用新的数据库表,登录到其他的平台,进行撞库操作洗走你的所有相关的钱财

  3. 然后出卖你的信息,主要包括手机号码,购买信息,实行手机诈骗,收到诈骗短信,电信诈骗

  4. 全部信息利用完成后,才会出售你的相关信息

WIFI探针盒子:

当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号,WIFI探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,并将MAC地址转换为IMEI号,再转换成手机号码,甚至跟运营商中的某些内部人员合作,进一步进行电信诈骗

任务1

请收集近3年发生的各类网络安全事件,并对其中的某一事件进行深入了解,完成调研报告

2019

  • Splunk时间戳功能出现重大问题事件——“新千年虫”

  • 企鹅平台“露露”盗号事件

  • Office 365出现网络钓鱼事件

  • Wifi探针事件

  • 某购物平台因漏洞被“薅羊毛”事件

  • Adobe Creative Cloud遭遇重大数据泄露事件

  • 换脸软件Zao涉嫌侵权事件

  • AWS遭遇DDoS攻击导致宕机事件

  • Google Play超200款应用被SimBad感染事件

  • “波音”事故

2020

  • 土耳其“图兰军”对我国网站发起攻击 2020年1月21日,土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击,后来计划临时改变。该组织2019年12月22日成立,据不完全统计,在1个月内攻击篡改了至少一百多个中国网站。

  • 疫情期间多个组织对我国发起攻击 2020年2月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击,越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

  • 疑似5.38亿条微博用户信息泄露 有用户发现5.38亿条微博用户信息在暗网出售,但是不含密码,其中1.7亿条有账户信息。微博方面表示是攻击者非法调用了接口获取了用户信息,但是有其他人指出数据来源是通过脱库进行,而非API接口,同时部分非公开信息不大可能是通过API获取。3月20日,新京报*者购买了价值12元的内容,获得了201条微博用户信息,这些信息中包括用户身份证号、手机号等私密信息。经过3条账号信息的测试,2个微博账号查询到了正确的关联手机账号。

  • 台湾84%的公民信息被泄露 根据威胁情报机构Cyble消息,近2000万台湾人民的隐私信息已经出现在暗网上。台湾人口约为2380万人,这几乎意味着所有台湾民众的信息都被曝光在了暗网之中。据Cyble消息,这些信息包含个人的全名,身份ID,电话号码等等。

  • 深信服VPN事件 2020年4月,360监测到中国、意大利、英国、巴基斯坦、以色列等多达个国家机构已经遭到攻击。深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客攻击了少量VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。

  • 多地高校数万学生隐私遭泄漏 2020年4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职*录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等。事件发生后,多名学生反映收到骚扰电话。

  • 34万条智慧养老服务数据库存在安全问题 据媒体7月份报道,Cybernews研究人员发现上海孝信网络的一个含有几十万用户数据的数据库存在安全问题。上海孝信网络科技有限公司,运用互联网+科技养老的新理念,致力于提高中国2亿老人居家养老的生活质量,为老年人提供不同的app和服务。这个数据库中含有超过34万条的GPS位置信息、个人ID、手机号、地址、 用户亲属和监护人的姓名和手机号、GPS位置、哈希的口令等敏感信息*录。研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者。孝信很快就关闭了数据库。

  • 台积电生产工厂和营运总部中勒索病毒 据台湾媒体报道,8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认了此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。

  • 泰州警方:800万条公民个人信息被售卖 2020年10月15日,央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。

  • 蔓灵花组织对我国关键领域发动钓鱼邮件攻击 12月中旬,蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。

2021

  • 《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等网络安全相关法律施行。

  • 黑客攻击美国佛罗里达水务公司,供水系统险遭“投毒”

  • 微软Exchange Server 产品曝严重安全漏洞,FBI从被黑服务器中移除后门

  • 美国保险巨头CNA Financial被勒索4000万美元赎金,破赎金最高纪录

  • 两大数巨泄露事件——Facebook5.33亿用户、领英7亿用户数据泄露,于暗网出售

  • 美国最大成品油管道运营商Colonial Pipeline遭到网络攻击

  • SolarWinds事件背后由俄罗斯支持的Nobelium黑客瞄准全球IT供应链

  • 微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

  • 核弹级漏洞log4shell席卷全球

  • 英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码

综合以上网络安全事件,我将其发生的原因归结为以下几点

  • 无论开发人员有多熟练,系统漏洞始终无法避免,不法分子发现这些漏洞,就能利用这些漏洞发起攻击

  • 企业对网络安全问题重视度不够。一些小型企业普遍的态度为:我们太小了,不会成为攻击目标,但事实上,他们是最常见的网络犯罪分子攻击的目标之一

  • 企业员工安全意识薄弱。面对一些针对性攻击时,如钓鱼邮件、弱密码、假装技术支持的来电等,员工的防范意识薄弱

  • 个人不注重隐私保护,缺乏安全意识,如在公共场所连接免费WIFI等

针对各种网络攻击,一些防护手段如下

  • 设置Web应用防火墙(WAF)可以保护网站不受跨站脚本攻击。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个

  • 保护网站不受注入攻击危害,主要落实到代码库构建上。比如说,缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步,可以考虑使用第三方身份验证工作流来外包数据库防护

  • 保持更新安全设置和其他应用,尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下

  • 保护网站免遭DDoS攻击侵害一般要从几个方面着手。首先,需通过内容分发网络(CDN)、负载均衡器和可扩展资源缓解高峰流量。其次,需部署Web应用防火墙(WAF),防止DDoS攻击隐蔽注入攻击或跨站脚本等其他网络攻击方法

  • 在网站上安装安全套接字层(SSL)就能缓解中间人攻击风险。SSL证*加密各方间传输的信息,攻击者即使拦截到了也无法轻易破解。现代托管提供商通常已经在托管服务包中配置了SSL证*

  • 最重要的是,对于普通用户,一定要注重个人信息保护,设置强密码,不同的平台使用不同的密码并且定期更改密码,不要点短信中的链接,出门时关闭无线使用流量,不要连接免费WIFI等

网络安全动态展示平台介绍
  1. https://cybermap.kaspercky.com (卡巴斯基的公司)根据安装了卡巴斯基杀毒软件的公司或个人反馈的数据

  2. https://www.cert.org.cn/ (国家互联网应急中心)每周发布相关问题报告

  3. https://www.norsenet.com/

  4. 飞塔fortinet 多层威胁防御系统

  5. check point 软件技术有限公司

  6. 火眼fireEye 按行业和攻击者归属地划分

网络安全基本定义

网络安全的实质是指网络系统的硬件、软件及其系统中的数据受保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连接可靠、正常的运行,网络服务不中断。本质就是网络上的信息安全。广义上讲,涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域

黑客:原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,互联网,UNIX,LINUX都是黑客智慧的结晶

骇客:是破坏者,他们破解商业软件、恶意入侵别人的网站并造成损失

白帽子:为公司或者企业进行攻防工作,是友好的,热衷于研究网络和计算机,善于发现漏洞,但从来不做坏事,发现漏洞提交给企业或者平台,锻炼自己的能力,也获得一定的奖励

红帽子:为国家工作,捍卫和防护国家的利益

黑帽子:专门研究木马病毒,寻找计算机漏洞,为自己取得相关利益的黑客

国家层面的网络安全大事件

  1. 2014年2月 中央网络安全和信息化领导小组成立,***为组长

  2. 2015年6月 教育部以网络空间安全作为一级学科

  3. 2016年11月 颁布了网络安全法,2017年6月1日 正式执行

任务2

人才需求调研、人才岗位技能调研

渗透测试工程师

岗位要求:

  1. 计算机及相关专业本科及以上学历

  2. 有2年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力

  3. 熟练掌握常用的安全工具如:BurpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux等

  4. 熟悉Web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案

  5. 能独立完成公司相关应用和服务器的安全测试工作,并对相关漏洞提出解决方案

  6. 具有责任心,较强的抗压能力以及良好的职业道德

 

网络安全工程师

岗位要求:

  1. 全日制一类本科及以上学历,3年以上相关工作经验

  2. 熟悉常见web安全漏洞的产生原理及修复方案,熟悉Linux系统和Windows系统及相关服务、系统应用安全特性

  3. 具备黑白盒安全测试及业务逻辑漏洞挖掘经验

  4. 熟悉各类网络安全设备,如IPS、IDS、WAF、SOC、防毒墙等

  5. 熟悉shell/python/java/php等至少一种语言,具备代码安全审计经验者优先考虑

  6. 良好的团队协作能力和自我驱动能力

  7. 具备CISSP、CISA、CISP、CCIE Security等证*者优先考虑;在各类漏洞报告平台提交过高危漏洞者优先考虑

 

逆向工程师

岗位要求:

  1. 精通Android手机平台,对Android底层接口有深入地了解,具有Android开发经验

  1. 精通Android App的反编译动态调试加密安全加固等技术

  2. 熟悉LinuxAndroid系统架构及安全机制

  3. 掌握各种逆向分析工具

  4. 熟悉Android的Hook技术,能处理android各个版本的hook兼容性问题

  5. 掌握LinuxAndroid系统的本地提权原理和技术

  6. 精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具

 

安全研究员

岗位要求:

  1. 有代码审计相关经验,对PHP、JAVA有审计能力,熟悉主流框架;

  2. 能独立分析公开漏洞,熟悉漏洞原理和利用方法;

  3. 掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力。

网络安全人才技能要求
  1. 网络安全:网络模型与协议、交换技术与安全、路由技术与安全、无线安全、高级网络技术、网络安全基线、安全设备防护

  2. 服务安全:Windows服务安全、Linux服务安全、常见网络服务威胁、服务安全基线

  3. 代码安全:HTML标签、JS脚本技术、PHP代码安全、数据库安全、代码安全审计、Python安全应用

  4. 渗透测试:网络安全导论、渗透测试流程、OWASP TOP10漏洞、渗透工具与平台训练

  5. 项目实战:安全服务项目实战、内网靶机实战、内网攻防实战、外网渗透测试实战、安全众测项目实战

  6. 安全素养:网络安全行业导论、网络安全岗位职责分析、网络安全法认知、网络安全认证、职业人素质

常见网络安全威胁

威胁来源

  1. 物理接触-关键设备,内部网络物理接入,直接接触关键设备,机房设备(一个U盘走天下)

  2. 网络威胁-互联网,移动网络,内部局域网,无线局域网

  3. 操作系统-主机操作系统,服务器操作系统,移动终端操作系统

  4. 应用系统-web应用,邮件系统,OA系统,业务系统

  5. 数据-个人数据,应用数据,业务系统数据

  6. 人员-收买内部人员,关键人员社会工程学攻击,直接派遣人员潜入 最大的威胁

主要安全威胁手段

  1. 扫描:协议扫描,端口扫描——攻击的前期准备

  2. 嗅探:通过嗅探来获取到众多的数据信息,数据信息包括用户名,密码等

  3. 拒绝服务攻击:使用大量的无用的数据进行堵塞,延迟攻击操作DDOS攻击

  4. 伪装:袭击网络者克隆了合法登录的身份,来伪装网络用户进行攻击,XSS攻击

  5. 恶意代码:导致数据的丢失,特洛伊木马,蠕虫等

办公室安全问题

  1. 便签纸(密码)

  2. 复印机传真机

  3. 打印纸重复使用

  4. 公司的U盘私用

  5. 会议室白板使用

密码安全问题

  1. 需要设置强密码(大写字母,小写字母,数字,符号)

  2. 定期更改密码

  3. 不同平台使用不同的密码

密码管理软件:1Password是一款功能非常强大的密码管理工具,它支持全部的平台,包括常见的Windows、macOS、Linux、IOS、Android等都有对应的客户端,通过云端同步服务

移动应用安全

威胁

  1. 移动操作系统,安卓(底层开源Linux)、IOS 华为开发了鸿蒙操作系统,优化系统安全环境

  2. 个人隐私安全,手机APP非法搜集个人信息

  3. 移动应用安全,消费、网银、应用商店和第三方支付等

  4. 移动网络安全,伪造热点WIFI

网络安全意识
  1. 不同平台使用不同的账户密码

  2. 定期更改密码

  3. 短信里面的链接不要点

  4. 出门关闭WIFI,启用流量

  5. 不要连接免费WIFI

  6. 保护自己的隐私信息

  7. 不允许FQ

posted @   南嘉lu  阅读(420)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 我与微信审核的“相爱相杀”看个人小程序副业
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~
点击右上角即可分享
微信分享提示