Slide - HackMD

<style> .present p { align: left; } </style> # 网络安全风险防范与辨别 --- ## 安全事件 --- - 震网病毒:破坏伊朗核设施 - 2015年乌克兰大停电, 2019年委内瑞拉大停电 - 武汉地震局遭美国网络攻击:窃取地质数据 - 西北工业大学遭NSA长期渗透 --- ## 情景分析独眼鹿寓言:没有哪里是绝对安全的 --- ### 钓鱼邮件 - 收到一封邮件，标题为“公司全体员工资料完善的通知”，内含一个二维码： ![1692760191175.jpg](https://s2.loli.net/2023/08/23/kOcNtnB31sudMfS.jpg) http://www.lkjdhgfe.ink/ - 收到一封邮件，标题为“八月绩效-xxx”，发件人一栏写着某同事的名字，下载pdf附件，双击打开 ---- #### 钓鱼邮件手法 - 带有木马的钓鱼邮件 - 将病毒伪装成电子文档 - 在电子文档中内嵌病毒 - 带有恶意链接的钓鱼邮件 - 所见非所得的链接：[yangxi.gov.cn](http://www.lkjdhgfe.ink/) - 内容模仿官方网站的链接 - 难以辨认的链接 `yangxi.gov.cn.lsjdidiks.ink` `yangxi.gоv.cn` ---- #### 防范方式 - 仔细核对**发件邮件地址**、收件人、抄送人和邮件内容 - 规避误发、错发导致的信息泄露、敏感资料加密发送 - 禁止直接粘贴到邮件正文 - 收到钓鱼、垃圾邮件要上报。 ---- ##### 通过域名识别可信任的网站： ![](https://hackmd.io/_uploads/SyMyDxmah.png) `xxx.gov.cn` `xxx.edu.cn` `xxx.org.cn` `baidu.com`... ---- --- ### 恶意USB设备 - 捡到一个U盘，插到电脑上看看里面有什么 - 路上捡了一根数据线，带回办公室给手机充电 - 朋友送了一把键盘，带到公司插到工作电脑上用 ---- #### 恶意USB设备的种类 1. 含有病毒的存储介质（U盘，光盘等） - Autorun病毒（较古老） - 包含恶意文件，引导点击执行 2. 特殊硬件 - BadUSB：自主执行命令，控制电脑 - USB Killer：通过kV级高压脉冲直接损坏硬件设备 ---- #### 一种隐藏在数据线中的BadUSB ![](https://github.com/joelsernamoreno/BadUSB-Cable/raw/master/images/NN.jpg) ---- #### 防范方式 - 不携带任何未经检测，或统一采购的USB设备（包括U盘，鼠标，键盘，扩展坞等）进入高安全级别区域。 - 在任何地方都不插入未知的USB设备。不使用未知的充电器给带有USB OTG功能（大部分手机都具有该功能）的移动设备充电。 - **插入陌生USB = 允许陌生人操作你的电脑** --- ### 恶意WiFi - 连接公开WiFi，在公开WiFi下访问敏感信息 - WiFi网络出现异常时（如异常断开），未经仔细检查就重新连接 - 使用WiFi万能钥匙等软件，与他人共享自己的WiFi密码 ---- #### WiFi钓鱼方式 1. 劫持受害者的网络流量 - 攻击者创建公开WiFi，引诱受害者连接 - 攻击者使用与已有的非公开WiFi相同的名字创建公开WiFi，发送特殊的数据包使连接到正常WiFi的设备断开连接，引导受害者连接（Evil Twins）。 2. 监听受害者的网络流量，获取登录密码，Cookie等敏感信息 3. 篡改受害者的网络流量 - 伪造将受害者访问的网页，引诱受害者主动输入密码等 - 将受害者下载的文件替换为木马/病毒 ---- 攻击者查看受害者的网络流量： ![](https://hackmd.io/_uploads/rJHJbyQ6h.png) ---- #### WiFi钓鱼防范 - 避免在高安全级别区域使用无线网络 - 为所有WiFi接入点设置高安全性的密码 - 避免在工作区使用个人热点 - **连接不明WiFi = 允许陌生人查看你的浏览记录** --- ### 门禁卡的安全性情景：门禁卡随手乱放/带到与工作无关的场所 - 目前大部分普通门禁仅仅识别卡片的序列号，不包含任何加密/解密功能 - 读取NFC卡的序列号成本极低，一台手机即可实现 - 带有加密功能的Mifare Classic系列卡片仍在大规模使用，但此类NFC卡在2009年已经被完全破解 ---- 网上可以直接低成本购买到门禁卡破解设备 ![](https://hackmd.io/_uploads/HyEDuyXp3.png) ---- #### 防范措施 - 避免无关人员**接触**门禁卡 - 换用更高级别的安全门禁设备 - **让他人接触门禁卡 = 允许对方以你的名义进入刷卡开门** --- ### 社会工程学攻击 - 商业电子邮件入侵 - 发票欺诈 - 伪装成通知,工资单的钓鱼邮件 - 问答攻击 - 伪装成技术人员帮助解决计算机问题,询问密码,登陆凭证甚至要求远程桌面连接 - 离职人员/骗子伪装成同事/网上认识的"知心朋友"谈论公司信息 - 物理入侵 - 垃圾桶工程 --- - 弱密码 - 123456/admin/qwerty/... - 生日/手机号/... - 已经泄露的密码 - 社工库 ---- <img src = "https://image.3001.net/images/20200324/1585017160_5e797148ba182.png!small"> <img style="float: right" height=500 src="https://s2.loli.net/2023/08/22/oUORbVhicvJz89T.jpg"> ---- #### 防范社会工程学攻击 - 使用密码管理器管理密码，使用随机生成的密码 - 工作交流中，多角度核实对方身份（如对于设备维护人员，联系指派者，核实工号） --- ## 总结：什么是安全意识 - 短板原理：整体安全水平由安全级别最低的部分所决定。 - 未知攻，焉知防 - 攻击往往由一整个链条构成信息收集 -> 命令执行 -> 权限提升 -> 横向移动 ... - 攻击常常使用组合手法嗅探社交账户 -> 社工库查询信息 -> 威胁/诱导获取更多信息 -> 进行钓鱼攻击 -> 获取权限 - 对安全一知半解导致的盲目自信比无知更致命 --- ### 谢谢