注册

信息安全与网络安全

其他分类其他2022-11-10
1292

普法课堂 第五期 

北京盈科(沈阳)律师事务所

信息安全与网络安全

物理入侵
网络突破
办公安全
保密义务
泄密防范

目录

Contents

01

物理入侵

Bad USB

BadUSB 是一种通过重写 U 盘固件伪装成 USB 输入设备(如鼠标、键盘、网)用于恶意用途的 USB 设备,杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的 USB 设备,就会有主机失陷的可能。

案例解析

安全建议

■  对研发、财务等敏感区域,通过管理和技术性控制措施限制移动存储设备使用,并定期检查;
■  加强个人安全意识,不在电脑上使用来源不明的 USB 设备,包括小台灯、数据线等等。

1

2

02  Wi-Fi突破

01  物理入侵

03  办公安全

04  保密义务

05  泄密防范

BadUSB      尾随进入      桌面便签

公用Wi-Fi风险      私搭Wi-Fi热点      Wi-Fi共享软件

盗版软件      远程控制软件
公用密码      固定会议密码

国家秘密范围      国家秘密标识
国家秘密载体      泄密行为举报

微信办公泄密      保密审查      拍照泄密
废品回收             打印泄密

来源:绿盟科技

01

物理入侵

尾随进入

大门是保护办公区域安全的第一道屏障,可以防范黑客或商业间谍进入工作区后产生的物理风险。当攻击者进入办公区后,物理安防措施也有一定的缓解效果。

案例解析

安全建议

■  管理措施要求进入工作区域佩戴工卡,进出大门时应观察是否有人尾随,不能自动闭合的大门随手关门,离开工位锁屏;■  对内部区域保持监控和巡检,及时发现处置可疑人员可疑设备;■  快递外卖等行为应在门外进行,外部人员进入办公区需登记并全程陪同。

01

物理入侵

桌面便签

桌面或便签本记录待办和密码很方便,但很容易被无关人员看到,或在无意间流出,导致信息泄露的风险。

案例解析

安全建议

■ 管理措施要求桌面不得有记录敏感内容的介质;
■ 加强个人安全意识,如果日常工作涉及敏感文件,应及时将敏感文件放入带锁的抽屉或柜子,避免在桌面上放置敏感文件、存储敏感文件的设备、门禁卡、钥匙、写有密码的便签等物品;

3

4

02

Wi-Fi突破

公用Wi-Fi风险

在公众场所,通常都部署了免费的 Wi - Fl 。然而,攻击者可能会创建一个有迷惑性的 WiFi 热点,一旦不注意连接到这些恶意热点,可能会导致信息泄露、流量劫持等一系列风险。

案例解析

安全建议

■  在公众场所连接 WiFi 前,应留意周围的提示,接入官方提供的网络;在处理敏感信息或进行移动支付时,尽量不要使用公用网络,最好使用4G/5G;
■  在不需要使用 Wi - Fi 和蓝牙时,将手机的 Wi - Fi 、蓝牙功能关闭。

02

Wi-Fi突破

私搭Wi-Fi热点

Wi-Fi 信号具有一定覆盖范围,不仅在工作区域可以连接,在办公楼附近也可以接入。员工私自搭建Wi-Fi加密方式通常较弱,一旦被攻击者成功破解,可能会导致攻击者直接访问内网的风险。

案例解析

安全建议

■  在办公区域,使用公司提供的网络接入方式,不要自行搭建个人热点,不要使用“ Wi - Fi 分享器”等设备;
■  如确有需要,在架设无线路由器前必须经过公司批准,并进行安全检查。 Wi - Fi 应使用安全算法、设置复杂密码、保证密码定期更改。

5

6

02

Wi-Fi突破

Wi-Fi共享软件

一些 Wi - Fi 密码共享类 APP 会在安装后自动上传所有已经连接过的 Wi - Fi 密码,其中很可能也包含家庭、工作单位的密码。一旦攻击者使用这类工具,也可以轻而易举地连接到家庭或工作单位的内部网络。

案例解析

安全建议

■  尽量避免使用 Wi - Fi 密码共享类 APP ;
■  如果需要使用,建议首先关闭自动上传密码功能。

03

办公安全

盗版软件

攻击者可能会将恶意程序与正规软件捆绑,用户一旦下载使用,很难发现出其中的问题。极有可能造成主机挖矿卡顿、文件被勒索、泄密等情况,使用破解版软件还有一定法律风险。

案例解析

安全建议

■  建议首先搜索软件的官方网站,并从官网下载正版软件;
■  搜索引擎的结果中可能包含商业推广,不要盲目迷信排名靠前的下载地址;
■  确实需要安装的,建议虚拟机尝试安装;使用盗版软件也会给使用者个人及公司带来法律风险。

7

8

03

办公安全

远程控制软件

为了方便,许多人经常把远程控制软件设为固定验证码,但在别人远程支持之后未更换密码,就会对个人电脑和企业内网带来威胁。

案例解析

安全建议

■  在公司内部对远程控制软件做一定管理限制措施;
■  个人在接受第三方远程支持后,及时更改验证码;
■  尽量使用官方来源正版远程控制软件,避免下载到被动过手脚的软件;
■  如无远程需求,下班后记得关闭个人电脑,断开网络连接。

03

办公安全

公用密码

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站。通用密码极容易受到撞库攻击的威胁。

案例解析

安全建议

■  最安全的方式是针对每一个网站或系统设置不同的密码;
■  如果担心忘记,可以先记住一个基础密码,再在后面加上不同网站的代号,或针对不同重要程度的帐号设置不同密码;
■  关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位置进行密码修改。

9

10

03

办公安全

固定会议密码

视频会议仅通过邀请码、链接、简单验证码等形式登入的情况,无法有效确认和控制参会人的身份和行为,因此存在录屏、拍照、无关人员参会导致的泄密风险。

案例解析

安全建议

■  使用会议号+强密码的形式申请在线会议;
■  会议发起人在会前通知时应将会议号和密码,仅发放给需要参加的同事,要求参会人员必须实名登录,并告知会纪律:
■  对于敏感会议,会议发起人在会议开始前应再次强调会议纪律,并确保自带录屏功能关团,使用带多排水印功能的视须会议;

04

保密义务

国家秘密范围

国家秘密定义:关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉。

11

12

04

保密义务

国家秘密标识

国家秘密从高到低,分为绝密、机密、秘密,三个等级;国家秘密标志的格式是【密级★保密期限】,如机密★20年。普通商密文档不可使用国家秘密标识。

04

保密义务

国家秘密载体

国家秘密载体:以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

13

14

04

保密义务

泄密行为举报

只要是泄露后可能损害国家在政治、经济、国防、外交等领域安全和利益的秘密事项,都属于国家秘密,不管您是通过什么途径知道的,都必须严格保密。发现泄露国家秘密的行为,应该第一时间举报。

05

泄密防范

微信办公泄密

不得私自复制、记录、存储、拍摄国家秘密信息,更不可私自发送。

15

16

05

泄密防范

保密审查

依据国家保密事项范围,要对拟公开发布的信息是否涉及国家秘密进行宣传报道前的保密审查审批。

05

泄密防范

拍照泄密

使用和保管国家秘密文档应当严格执行国家保密管理规定。如果发现国家秘密信息外泄,应该第一时间提醒和举报,而不得再行传播。

17

18

05

泄密防范

废品回收

涉及国家秘密的文档应交由保密管理机构统一销毁。废旧工作文件销毁或出售前,要注意清点核对,避免有涉密或敏感文档混杂其中。

19

05

泄密防范

打印泄密

打印、制作涉密文档需要在保密设备上进行。黑客可能长期控制目标公司附近打印店电脑权限,窃取核心机密文档。如果单位内部不具备条件,可到具有涉密载体制作资质的单位进行打印。
严禁在普通打印店打印涉密文档。涉密打印最好公司自备打印设备、人员,离线作业。

20

北京盈科(沈阳)律师事务所

电话:18842430736
网址:www.yingkelawyer.com
地址:沈阳市和平区青年大街286号华润大厦A座36层

仅供内部学习  请勿对外传播

Copyright © 2024 陕西妙网网络科技有限责任公司 All Rights Reserved

增值电信业务经营许可证:陕B2-20210327 | 陕ICP备13005001号 陕公网安备 61102302611033号