-
1 # 儒兄帶你ICT
-
2 # 安界
1.不要隨意暴露身份證,更不要借給別人
2.密碼不要過於簡單
3.不要連線沒有密碼的WiFi
-
3 # 牆頭說安全
資訊保安
是指採用技術手段或者防禦措施,防止資訊資產不因偶然人為失誤或惡意非法攻擊行為而遭受破壞 、篡改及洩露,保障資訊系統能夠連續、穩定、可靠執行,使安全事件對資訊業務系統或個人造成的傷害減少到最小狀態,確保組織資訊業務系統或個人資訊保安。
案例介紹下面介紹幾個2019年在護網行動中的案例,透過案例瞭解騙取個人資訊的方法。
案例一--個人資訊洩露
資訊時代,有時候騙子瞄準的不僅是你的錢包,還有你的隱私資料!陸同學的“朋友圈”出現了這樣一條資訊:“某會展中心招志願者, 100元一天,工資日結,不收任何其他費用。請報名人員將姓名和 QQ 號整理好後統一發至我的郵箱, 2 月 28 日截止。”陸同學看後,立刻提交了自己的個人資訊。但他卻遲遲沒有收到任何回覆。反而在幾天後,陸續收到了各種貸款、購物等垃圾簡訊和電話騷擾。
啟示
案例二--網路購物詐騙
2018年底,被害人石某在一款圖片社交APP上看到一則賣鞋廣 告,並透過廣告中留下的微訊號聯絡上了賣家,簡單交談後, 石某即向賣家訂購了 5雙名牌運動鞋,並直接向對方微信轉賬 10000元。賣家緊接著又向石某推薦了另一套價值8000元的運動鞋,石某表示沒有那麼多錢,便僅先行支付5000元。 收到微信轉賬後,賣家迅速將石某加入黑名單。
啟示
1.網上購買商品要透過正規官方渠道,不要輕易相信個人在非正規渠道釋出的資訊
2.要選擇可靠的擔保交易平臺進行買賣,以免發生糾紛或者遭遇詐騙,以致錢貨兩空。
案例三--APP哪些行為涉嫌違法違規收集個人資訊?
1. App無隱私政策:在APP安裝、註冊賬號、彈窗介面、文字片段或 連結、客服問答等均無法找到隱私政策。
2. 超範圍收集與業務無關個人資訊:指部分APP強制或頻繁索要不必要許可權,過度收集位置、通訊錄等個人敏感資訊。
3. 捆綁業務功能要求使用者一攬子同意:要求使用者一次性同意多項功能或打幵多項系統許可權,才能正常使用App。
4. 強制、頻繁索要業務功能非必需的許可權:如果不給許可權,會閃退、反覆彈窗,影響其他功能的使用。
啟示
2、下載安裝APP應用時應仔細閱讀服務條款,關閉不必要的許可權訪問請求。
3、使用手機安全軟體進行隱私保護,避免木馬病毒等風險。
生活或者工作中長犯的錯誤1、將口令寫在便籤上,貼在電腦監視器旁
2、幵著電腦離幵,就像離幵家卻忘記關燈那樣
3、輕易相信來自陌生人的郵件,好奇打幵郵件附件
4、使用容易猜測的口令,或者根本不設口令
5、隨意上網和下載
6、隨意釋出公共資訊
7、列印復機機密檔案未及時取走,丟失膝上型電腦
9、在系統更新和安裝補丁上總是行動遲緩
安全防護1、賬戶與口令安全
1) 設定複雜口令,長度不低於8位,包含字母大小寫、數字、特殊字元。
2)定期更改密碼,防止由於某平臺被攻擊導致資料庫洩露及被爆破。
3)使用密碼時防止被偷窺。
4)不要將個人賬戶給別人,臨時給別人要及時修改密碼。
5)不要將賬戶口令寫作便貼紙或筆記本上
2、計算機安全防護
1)個人電腦必須安裝防毒軟體,並及時更新補丁和軟體版本。
2)定期對電腦進行全面掃描,並開啟病毒防護功能。
3)不要隨意下載網路軟體程式,如若下載要對檔案進行病毒查殺。
4)開啟瀏覽器安全配置,不要隨意下載網站外掛。
5)不要隨意開啟不明郵件。
3、養成好的習慣
1)電腦應設定鎖屏密碼,並設定自動鎖屏時間 。
2)個人資料,不要隨意存放、丟棄。
3) 電腦出現故障不要隨意找第三方維修或者丟棄,應進行安全處理。
4) 養成保護個人資訊保安的習慣。
4、個人網路防護
1) 不輕易連線公共Wi-Fi
2) 自己的Wi-Fi應設定白名單,只允許指定的MAC地址裝置連線網路。
3) 開啟WIFI arp防護功能。
4) 修改Wi-Fi後臺管理預設密碼,並設定白名單隻允許指定裝置登陸後臺。
5) 定期檢視自己的WI-FI是否有陌生裝置連線,若存在及時清理並修改密碼。
回覆列表
給您一個最傻瓜的方法,謹慎小心;萬事查三遍。
為什麼這麼說呢?
首先說釣魚網站,小心謹慎就能識別出來;舉個例子“www.icbc.com.cn”是工商銀行的官網;但www.1cbc.com;www.lcbc.com;這些就屬於釣魚網站了;
其次我們來說說木馬蠕蟲:這個也是要小心謹慎的,如果你把所有磁碟(包括硬碟、隨身碟等)、IM和郵件傳來的檔案都預設為有木馬、蠕蟲的話,那你肯定會用防毒軟體先查殺,在開啟。同時還要確認給你東西或給你發東西的所有者是不是真的是他。但是如果你不小心謹慎,直接開啟,那就會有中毒風險;
再次我們來看看社會工程學攻擊:社會工程學攻擊的本質是欺騙,所以也要小心謹慎就可以。比如在那次針對美國三十多家高科技公司的APT攻擊中,就是用了社會工程學攻擊,如果那個員工小心謹慎,對“朋友”發來的圖片不開啟,或防毒後開啟、看看有沒有繫結暗鏈等再開啟,那就不會中毒,這樣,針對谷歌的那場浩劫就不會存在。
最後,配合專業技術,你就能抵擋百萬駭客,提高個人的資訊保安能力。
其實老祖宗也說過一句話“小心駛得萬年船”。讓我們一起提高個人資訊保安能力吧。