全員風(fēng)險(xiǎn)意識(shí)培訓(xùn)你擔(dān)心過嗎？你擔(dān)心個(gè)人信息被泄露嗎？你擔(dān)心使用公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上支付會(huì)泄露賬號(hào)信息嗎？你擔(dān)心泄露客戶的個(gè)人信息會(huì)給公司造成嚴(yán)重后果嗎？你擔(dān)心公司的核心數(shù)據(jù)資料會(huì)被竊取嗎？信息安全是什么？采用技術(shù)與管理措施保護(hù)信息資產(chǎn)，使之不因偶然或惡意侵犯而遭受破壞、更改及泄露；保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響見到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。定義保密性：信息不能被未授權(quán)的人、實(shí)體或者過程利用或知悉的特性。可用性：根據(jù)授權(quán)實(shí)體的要求可訪問和利用的特性。完整性：保證資產(chǎn)的準(zhǔn)確性和完整的特性。三要素人為錯(cuò)誤設(shè)備故障內(nèi)外部攻擊數(shù)據(jù)誤用數(shù)據(jù)丟失程序錯(cuò)誤常見風(fēng)險(xiǎn)訪問控制-企業(yè)QQ密碼預(yù)防首次登陸后，需立即修改企業(yè)QQ初始密碼；2.密碼輸入的方式，推薦使用

手動(dòng)密碼，切勿使用自動(dòng)登

陸和記住密碼，以免信息泄

漏；建議定期修改企業(yè)QQ密碼，以免密碼被盜。號(hào)碼規(guī)范企業(yè)QQ按Q號(hào)碼288，285，2355開頭。防盜防詐騙1.當(dāng)接收到一些不名的文件，

建議多用殺毒軟件掃描下，

確保文件安全性；2.“好友”發(fā)送偽裝成財(cái)務(wù)文件

的木馬軟件給被害人，確認(rèn)

發(fā)送人員是否與發(fā)送文件匹

配，有可疑先用殺毒軟件檢

查后再打開。號(hào)碼規(guī)范判斷對(duì)方是否為企業(yè)QQ人員，如果號(hào)碼以這288、285、2355這3種開頭就可以初步判斷為是企業(yè)QQ號(hào)碼。防盜防詐騙簡(jiǎn)單預(yù)防接收文件的識(shí)別方法：文件名稱后綴為.doc/.xls/.ppt為正常文件。案例分析近期電腦中毒企業(yè)QQ密碼泄露被盜用都是由于接收文件的時(shí)候不小心接收到了病毒文件導(dǎo)致的。病毒文件的明顯特點(diǎn)：1.文件有問號(hào)且文件后綴百度不出是何文件類型；2.文件屬性是以下截圖類型。號(hào)碼規(guī)范財(cái)務(wù)人員不能不防的“畫皮”詐騙瞬間被騙40多萬！先給大家看一個(gè)真實(shí)的案例。某公司財(cái)務(wù)人員被騙40多萬元

今年2月份，某公司向廠商訂購(gòu)一批45萬的貨物，隨后按照廠商客服人員在聊天軟件上提供的銀行卡號(hào)匯去貨款。可隔天廠商卻打來電話，說沒有收到貨款，公司財(cái)務(wù)人員經(jīng)過確認(rèn)之后，才發(fā)現(xiàn)被騙。看似一次正常交易，為什么會(huì)變成一場(chǎng)騙局？罪魁禍?zhǔn)?--畫皮詐騙

騰訊聯(lián)合警方對(duì)這宗案件的犯罪手段進(jìn)行分析，發(fā)現(xiàn)這是一種新型的詐騙手法。騙子使用的是一種行內(nèi)稱為“畫皮詐騙”的手法來進(jìn)行欺詐，目前已經(jīng)發(fā)現(xiàn)有部分公司財(cái)務(wù)人員上當(dāng)受騙。在此我們?yōu)榇蠹覍⒃摴矩?cái)務(wù)人員被騙一案做一次真實(shí)場(chǎng)景重現(xiàn)：1、盜號(hào)：不法分子誘導(dǎo)該公司財(cái)務(wù)人員點(diǎn)擊釣魚鏈接來植入木馬，獲得事主的聊天軟件帳號(hào)和密碼；2、偽裝：不法分子將事主的好友列表的“廠商”帳號(hào)刪掉，并用廠商的頭像和備注偽裝了“假?gòu)S商”的帳號(hào)加了事主好友；3、詐騙：不法分子再通過偽“假?gòu)S商”的帳號(hào)，和公司的財(cái)務(wù)人員聊天，要求其向指定的其賬戶匯錢。一個(gè)電話可以避免重大經(jīng)濟(jì)損失

騰訊安全中心溫馨提醒：無論是盜號(hào)詐騙，還是畫皮詐騙，騙子都有一個(gè)不可避免的弱點(diǎn)，那就是不敢電話確認(rèn)。只要我們?cè)谑盏絽R款請(qǐng)求時(shí)，先與合作伙伴進(jìn)行一次簡(jiǎn)單的通話，核實(shí)一下收款的賬號(hào)和金額是否屬實(shí)，那么騙子將立即無所遁形。可以自己替換。案列分析信息竊取的中轉(zhuǎn)站收取到不知名郵件反饋賬戶設(shè)置不正確等問題，要求點(diǎn)擊恢復(fù)設(shè)置按鈕，導(dǎo)致賬號(hào)密碼被竊取。防范方法判斷郵件后綴，不輕易點(diǎn)擊修復(fù)等按鈕，及時(shí)與IT技術(shù)人員確認(rèn)其安全性。訪問控制-郵箱電話詐騙遇到不明來電索取賬號(hào)密碼或客戶信息，提高警惕并記錄來電號(hào)碼所屬真實(shí)性，多方核實(shí)、查證，在核實(shí)對(duì)方身份之前，不要透露自己或是客戶的信息。訪問控制-電話意識(shí)保安全贏在起跑線軟件移動(dòng)介質(zhì)事件管理區(qū)域使用網(wǎng)絡(luò)安全密碼把控權(quán)限控制資產(chǎn)管理人員安全企業(yè)QQ郵箱電話商旅網(wǎng)系統(tǒng)訪問控制意識(shí)保安全贏在起跑線軟件移動(dòng)介質(zhì)事件管理區(qū)域使用網(wǎng)絡(luò)安全密碼把控權(quán)限控制資產(chǎn)管理人員安全企業(yè)QQ郵箱電話商旅網(wǎng)系統(tǒng)訪問控制密碼口令安全建議一個(gè)有趣的調(diào)查發(fā)現(xiàn)，如果你用一條巧克力來做為交換，有70%的人告訴你他（她）的密碼口令。70%人員安全-密碼把控34%有34%的人，甚至不用賄賂，就可奉獻(xiàn)自己的密碼口令。關(guān)于密碼口令的小調(diào)查79%33%有79%的人，在被提問時(shí)，會(huì)無意間泄露足以被用來竊取其身份的信息，比如生日、寵物名等。現(xiàn)今社會(huì)很多地方都需要密碼口令，大多數(shù)人都習(xí)慣使用相同的密碼，而有33%的人會(huì)選擇將密碼口令記下來，然后放在記事本或是電腦某個(gè)文件夾里。不同的系統(tǒng)或場(chǎng)所應(yīng)使用不同的密碼口令

一定要即刻更改系統(tǒng)的缺省或初始密碼口令應(yīng)該經(jīng)常更改應(yīng)該設(shè)置強(qiáng)口令不得私下互相轉(zhuǎn)讓，借用系統(tǒng)賬號(hào)獲取密碼

在工作崗位調(diào)動(dòng)或離職時(shí)，需注銷使用的賬號(hào)不要將密碼口令寫在紙上或存儲(chǔ)在文件夾里不要與任何人共享你的密碼口令人員安全-權(quán)限控制賬號(hào)管理設(shè)置專人專用操作系統(tǒng)通過賬戶來識(shí)別用戶，并根據(jù)賬戶的權(quán)限為用戶的操作授權(quán)，不同級(jí)別的賬戶擁有不同的權(quán)限。避免計(jì)算機(jī)被非授權(quán)用戶訪問。把控系統(tǒng)權(quán)限使用，根據(jù)職位職稱所需級(jí)別設(shè)置對(duì)應(yīng)的用戶權(quán)限，對(duì)重要的按鈕輸出輸入加以風(fēng)險(xiǎn)把控。系統(tǒng)賬號(hào)專人專用，避免非授權(quán)人員冒用他人或授權(quán)人員身份。意識(shí)保安全贏在起跑線軟件移動(dòng)介質(zhì)事件管理區(qū)域使用網(wǎng)絡(luò)安全密碼把控權(quán)限控制資產(chǎn)管理人員安全企業(yè)QQ郵箱電話商旅網(wǎng)系統(tǒng)訪問控制不得禁用或被繞過病毒保護(hù)軟件禁止使用來歷