信息安全期刊
南昌龙旗
行业相关信息安全事例————
01
第01期
2022年8月
目录
CONTENTS
01
02
03
04
05
06
案例分享
案例分享
案例分享
案例分享
法律法规分享
趣味题
信息安全期刊
第01期
工业信息安全已成为国家安全的重要组成,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。当前,制造强国的大势刮来了数字化与信息化融合的风潮,在工业制造业奔腾发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升,安全事件层出不穷,亟需引起高度重视。
因弱密码,几乎所有南非公民征信数据被泄露
- 按照公司密码复杂度以及有效期要求设置密码;
- 不要在笔记本或其他地方记录密码;
- 不要向他人透露密码,包括管理员和维护人员;
- 在邮件或即时通讯工具中不透露密码;
- 离开工位,电脑及时锁屏;
- 在多个账户使用不同密码;
- 不要选择程序中记住密码的功能选项;
- 避免在公共电脑上登录账号或输入密码;
# 因弱密码,几乎所有南非公民征信数据被泄露
信息安全期刊
第01期
案例启示
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,而南非总人口约6060万人。黑客团伙透
露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。
案例分享
01
富士康遭勒索软件攻击,被索取巨额赎金
# 富士康遭勒索软件攻击,被索取巨额赎金
信息安全期刊
第01期
案例启示
案例分享
02
6月3日,全球制造业巨头富士康公司确认其一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康支付赎金。本次受攻击的富士康工厂是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。
勒索软件
图 / 来源网络
- 不要单击垃圾邮件或者未知网站上的链接;
- 不要透露个人信息;
- 不要使用U盘;
- 定期更新补丁程序和操作系统;
- 不要使用盗版绿色软件;
西北工业大学邮件系统遭受境外网络攻击
# 西北工业大学邮件系统遭受境外网络攻击
信息安全期刊
第01期
案例分享
03
# 西北工业大学邮件系统遭受境外网络攻击
信息安全期刊
第01期
案例启示
- 杀毒软件要安装并保持病毒库版本最新;
- 登录密码要保密;
- 公私邮箱要分离;
- 重要文件要做及时备份;
- 回复邮件要和发件人确认;
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。
◀ 防范钓鱼邮件“五个要” ▶
◀ 防范钓鱼邮件“五不要” ▶
- 不要轻信发件人地址中显示的“显示名”;
- 不要轻易点开陌生邮件中的链接;
- 不要放松对“熟人”邮件的警惕;
- 不要使用公共场所的网络设备执行敏感操作;
- 不要将敏感信息发布到互联网上;
华为前员工利用华为研发技术“创业”
# 华为前员工利用华为研发技术“创业”
信息安全期刊
第01期
案例分享
04
# 华为前员工利用华为研发技术“创业”
信息安全期刊
第01期
案例启示
- 树立法律意识和保密意识,按照法律要求和公司保密要求对公司技术、客户、产品等信息进行保密;
- 杜绝偷盗、窃取、泄露公司技术、客户与产品信息的思想与行为;
- 禁止将公司资产私有化;
姜某辉、吴某、张某敏等六人均曾任职于华为公司,分别从事技术研发以及研发管理,均与华为公司签订保密协议。六人将其在华为公司研发的ifere电路原理图窃取并修改后使用在自己“创业”公司的K1智能儿童手表上,并将在华为公司的职务成果《一种金属背盖NFC天线方案V0.2.docx》和《一种金属环槽天线V0.2.docx》两项天线技术方案擅自为自己公司申请实用新型专利,导致三项技术信息均被公开。
姜某辉等六人均犯侵犯商业秘密罪,给华为公司造成损失合计223.2万元。深圳市龙岗区人民法院分别判处吴某、张某敏有期徒刑一年九个月,并处罚金人民币十万元;对姜某辉、王某裕、郁某、李某某亦判处有期徒刑并处相应罚金。
信息安全期刊
第01期
信息安全期刊
第01期
普法
模块
知法 学法 懂法 用法
法律法规分享
《中华人民共和国反不正当竞争法》
01
第二章 第九条
经营者不得实施下列侵犯商业秘密的行为:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;
(四)教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。
经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的,视为侵犯商业秘密。
第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本条第一款所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的,视为侵犯商业秘密。
//
经营者以及其他自然人、法人和非法人组织违反本法第九条规定侵犯商业秘密的,由监督检查部门责令停止违法行为,没收违法所得,处十万元以上一百万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款。
信息安全期刊
第01期
信息安全期刊
第01期
趣味题
计算机相关
Puzzle Fun
01
趣味题1
电脑安保员是?
02
趣味题2
什么牌子的窗户最多人用?
03
趣味题3
知识越多,什么越少?
答案
防火墙
答案
Windows
答案
容量
积极预防
及时发现
快速响应
确保安全
总策划:龚鸣
内容主编:万欢
责任编辑:胡勇
注:内部刊物,版权归龙旗-制造信息部所有。
以客户为中心
以贡献者为本
长期主义
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号