网安大讲堂
推进网络强省,建设数字佛山
12月22日上午,由中共佛山市委网信办、佛山市网信协会联合精心打造的品牌项目“网安大讲堂”开讲。绿盟科技资深安全顾问胡小立就“提高信息安全意识 保护你的数字世界”为主题进行线上授课,佛山近百家单位纷纷观看直播,包括各机关事业单位、医院、高校和企业,线上观看人数近3000人。
本期课程,胡小立通过丰富的实际案例,重点讲授了在生活和工作方面,应如何增强信息安全意识,构建信息安全堡垒,让你在信息时代中更加自信和安全!
信息泄露渠道无处不在
胡小立特别强调,信息泄露渠道是无处不在的。手机、酒店、银行、航空公司,甚至是研究生报考,都可能成为信息泄露的渠道。胡小立举例道,网友“和菜头”花了半个小时,浏览了一名女性的700多条微博信息,便知道了她的居住地、孩子的真实姓名和生日、她每周固定带孩子去玩的地方、老公几天回家一次以及她单位的名称。
生活中保障信息安全的方法
在数字化时代,我们的生活与信息的联系越来越紧密,个人信息泄露问题也日益严重。从社交媒体上的无意分享,到公共场所的无意识泄露,个人信息可能随时面临被窃取的风险。针对此类情况,在生活中,还需注意以下行为:
一、公共WIFI谨慎连
1.可以直连或需验证的公共WIFI尽量不要连接使用
2.公共场合的WIFI热点,尽量不要进行网络购物和金融交易
3.公共场合尽量关闭WIFI开关,避免连接上未经授权的WIFI
二、公共充电站要留心
充电时,不要点击任何提示信任或同意的按钮,尽量使用自己的充电设备。
三、网络测试谨慎填
当下,网络测试层出不穷,比如“测测你的前世是谁”、“测测你的最佳伴侣”、“测测你的合理薪资”等,测试前输入姓名、生日、手机号等信息会被存入后台,你的姓名很可能会与庞大的数据库关联起来,进而拼凑出完整的个人信息。
四、来历不明二维码不要扫
不要轻信来历不明的二维码,防止中毒而导致账号资金受损。
五、短信链接不去点
收到短信内容涉及网址的,不确定短信发送者时,尽量不要点击。
六、关闭部分可能泄露个人信息的手机功能
1.附近的人:微信上“附近的人”可定位你的位置,建议停用。
2.常去地点:苹果手机系统中有“常去地点”功能,会显示你常去的位置,建议关闭。
3.允许搜索:微信“隐私”中,关闭“通过QQ号搜索到我”和“通过手机号搜索到我”。
4.允许查看:朋友圈内有孩子和老人的照片,建议设置查看权限,关闭“允许陌生人查看十张照片”。
七、证件信息不外露
火车票、飞机票、登机牌的条形码或者二维码、护照、车牌等个人证件信息及照片会透露你的生活圈范围,建议谨慎保管。
八、手机丢失后,处理的优先级
1.挂失SIM卡:
如果打电话没有人接,或者出现直接关机的情况,需要第一时间挂失SIM卡。挂失SIM卡可以避免别人通过验证码登录app,造成钱财的损失。
2.冻结账号:
通知银行、支付宝、微信等各类支付渠道做好账号冻结工作,这样可以让别人无法通过验证码的方式来登录这些重要的app。
3.通知亲友:
及时通知自己的亲人和好友,告知手机丢失的信息,避免被冒充身份进行诈骗。
工作中保障信息安全的方法
内网打印机被攻陷、公共显示屏内容被恶意篡改、公有云传输泄露数据信息……不少公司纷纷爆出信息泄露事件,给企业形象和业务运营带来了不小的影响。
课上,胡小立以一张漫画图为例,在线发起找茬游戏,和参与直播的观众共同找寻图内可能泄露信息的行为。
找茬揭秘
1.公有云传输可能会造成数据泄露。
2.离开工位时,不锁电脑桌面,存在泄露信息的风险。
3.素未谋面的网友向你讨要他人信息要当心。
4.文件密级高,内部机没有联网,无法发送时,不可以用手机拍屏将信息发于他人。
5.重要数据库不可直接放在不设密的公网上。
一、内网打印机被攻陷,如何救火?
1. 隔离受影响的系统和设备,防止信息泄露和进一步传播
2. 排查受影响的系统和设备,确定起因和影响范围
3. 迅速备份数据
4. 及时修复漏洞
5. 告知相关人员
6. 收集证据,以便进行调查和追溯
7. 对事件进行分析和评估
8. 制定改进信息安全措施的计划
9. 对员工进行培训和宣传,加强信息安全意识和防范能力
二、公共大屏信息安全
某省5A景区内的一块室外电子屏播放不雅视频、河北某县医院LED文字显示屏内容被恶意篡改成辱华言论、北京地铁5号线站点内信息显示屏出现异常,均显示“王鹏你妹 ”四个字……
公共显示屏作为大众传播、信息发布的重要载体,具有传播速度快、影响范围广等特点。近年来,公共显示屏在质量和功能上不断升级优化,却常常忽略屏幕播放内容的安全性、合规性,播放事故频发。
针对此事,胡小立给出了风险管控建议:
1.压实主体责任
2.加强内容安全管理
3.加强技术防护
4.加强巡查和应急处置
网安大讲堂
为强化网络安全、数据安全保障体系建设,维护国家政权安全、制度安全、意识形态安全,中共佛山市委网信办守正创新加强网上正面宣传引导,携手佛山市网信协会推出精心打造的品牌项目——“网安大讲堂”。希望通过更加灵活、多样的形式,探讨当前网络安全领域热点和难点问题,为党政机关、企事业单位的网络安全建设出谋划策,护航市委“515”高质量发展战略目标,稳步推进网络强省、数字佛山建设。
接下来,”网安大讲堂”将围绕隐私保护、防范实战安全运维、网络攻击的危害与防范等方面陆续推出系列课程。请关注“佛山市网络安全和信息化协会”视频号,及时收看直播。