活动已结束:冬季网络安全宣传活动,第二关正式开始!!

活动已结束:冬季网络安全宣传活动,第二关正式开始!!

感谢大家积极参加第一阶段的安全活动~~

第一阶段活动结束啦~

~~撒花~~撒花~~

第一阶段问题答案与获奖人员名单将会在文案结尾公布,没有获奖的小伙伴们也不要气馁,再接再厉,参加后续活动,奖品更加丰厚呦!!!

400元京东卡等你来拿~~

第二关

网络安全危险行为征集

除第一关中涉及到的日常办公时会发生的网络安全危险行为外,在公司的日常办公中还存在哪些网络安全危险行为呢?

想到一点,即可作答,留言越多,获得奖励的机率就越大哦。

请在下方留言区提交你的答案,通过第一关的活动经验,我们对活动作出了进一步的改进,我们会在大家提交的答案中随机抽取11份发放活动奖品,本阶段活动奖品为100元京东卡。

答题模板:(模板内容不算在本轮答题范围内)

留言格式:风险行为+风险点

1、危险行为:使用优盘拷贝公司文件 。

风险点:公司数据泄露风险加大

2、危险行为:使用个人微信发送未加密含涉敏数据文件。

危险点:公司敏感数据泄露风险加大

第二阶段活动时间:12月4日上午9:00—12月7日中午12:00

第一阶段活动问题答案公布:

第一题:1、3、4

第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于保护状态。

第三题:1、3、4

第四题:三项,分别为个人数据存储、共享数据存储、特殊数据存储。

第五题:公司制度201909002号《同程金服信息安全管理方针手册》第十五条访问控制中用户访问管理与网络安全方针中任意三条。

第六题:http://pan.securitytcjf.com/  能

注意:第五题若与上一答题人内容相同,则视为错误!!

第一阶段获奖人员名单

平杨

王金龙

孙慧卿

逄锦松

陆依然

林冬梅

马秀丽

纪超

刘杰文

张俊

刘基定

奖品发放时间:活动结束后,12月12日前统一发放

注意:未参加第一阶段活动的小伙伴无缘第二阶段活动哦。

最后注意事项

TJSRC安全响应中心具有对以上活动的最终解释权。

311 Responses

  1. 陆依然说道:

    危险行为:帐号及密码告知他人风险点:他人易从事非法操作,信息泄漏。

  2. 陆依然说道:

    危险行为:登录私人帐号聊天软件发送文件 风险点:数据泄漏。

  3. 范吉武说道:

    危险行为:使用第三方破解版软件 风险点:电脑被监控,数据泄漏。

  4. 王星说道:

    危险行为:使用第三方破解版软件 风险点:电脑被监控,数据泄漏。

  5. 司项菲说道:

    危险行为:代码随意依赖不明确的第三方库 风险点:信息泄漏,程序被监控。

  6. 孙圣说道:

    危险行为:电子邮件中的病毒 危险点:为什么电子邮件病毒会有危险?电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。危险行为:网络钓鱼 危险点:PayPai、Office 356、Fasebook、Appie等网站有着无数的网络钓鱼链接,试图吸引用户。网络钓鱼攻击的载体正在急剧上升,其原因很简单:如果可以简单地欺骗一个轻信的用户,为什么要制造复杂的病毒呢?人类永远是企业网络安全中最薄弱的环节。

  7. 孙圣说道:

    危险行为:未经培训,单人权限过高 危险点:可能会误操作,如:误删数据,或误改配置等。

  8. 陆依然说道:

    危险行为:公司业务系统后台密码设置较为简单 风险点:公司业务数据容易被窃取。

  9. 范吉武说道:

    危险行为:使用百度网盘等软件备份公司数据文件 风险点:分享给其他人时容易泄密公司信息。

  10. 袁恒说道:

    1、危险行为:mac电脑通过airdrop(隔空传送)发送未加密涉敏数据 风险点:敏感数据泄漏 2、危险行为:浏览来历不明链接 风险点:容易中木马等病毒 3、危险行为:泄漏个人系统登陆账号密码 风险点:账号被盗等 4、危险行为:个人系统密码简单或长期不更换 风险点:账号被盗等。

  11. 袁恒说道:

    1、危险行为:使用非公司指定网盘存放公司文件风险点:公司数据泄露风险加大2、危险行为:使用非安全网站,把未加密含涉敏数据文件填写到URL或者页面输入框内,在非安全网站访问或者提交涉敏数据文件。危险点:公司敏感数据泄露风险加大3、危险行为:公司电脑访问高风险网站。危险点:病毒入侵公司网络,可能造成电脑感染病毒。

  12. 王星说道:

    1、危险行为:使用非公司指定网盘存放公司文件风险点:公司数据泄露风险加大2、危险行为:使用非安全网站,把未加密含涉敏数据文件填写到URL或者页面输入框内,在非安全网站访问或者提交涉敏数据文件。危险点:公司敏感数据泄露风险加大3、危险行为:公司电脑访问高风险网站。危险点:病毒入侵公司网络,可能造成电脑感染病毒。

  13. 司项菲说道:

    1、 危险行为: 使用未经授权的个人设备办公 危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。。

  14. 张栋梁说道:

    1、 危险行为: 使用公共场所wifi办公 危险点: 公共场所wifi可能会被黑客抓取数据包。。

  15. 张栋梁说道:

    1、 危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等) 危险点: 外部人员冒充企业内部人员,发送钓鱼网站,导致数据泄露或设备中毒。。

  16. 孙圣说道:

    1、 危险行为: 擅自将办公设备让外部人员维修 危险点: 容易导致办公内信息被窃取。 2、 危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。 3、 危险行为: 停用杀毒软件或软件升级不及时 危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。。

  17. 陆依然说道:

    1、 危险行为: 使用未经授权的个人设备办公 危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。 2、 危险行为: 使用公共场所wifi办公 危险点: 公共场所wifi可能会被黑客抓取数据包。 3、 危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等) 危险点: 外部人员冒充企业内部人员,发送钓鱼网站,导致数据泄露或设备中毒。 4、 危险行为: 擅自将办公设备让外部人员维修 危险点: 容易导致办公内信息被窃取。 5、 危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。 6、 危险行为: 停用杀毒软件或软件升级不及时 危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。。

  18. 陆依然说道:

    1、 危险行为: 停用杀毒软件或软件升级不及时 危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。。

  19. 范吉武说道:

    1、 危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。。

  20. 袁恒说道:

    危险行为:在不可信的网络下接入办公内网服务 风险点:可能会导致公司信息泄露。

  21. 王星说道:

    危险行为:在不可信的网络下接入办公内网服务 风险点:可能会导致公司信息泄露。

  22. 张栋梁说道:

    危险行为:对公司企业微信,通讯录聊天记录进行截图,拍照对外发送 风险点:会给公司造成信息泄露的风险,造成竞争对手攻击等。

  23. 张栋梁说道:

    危险行为: 将办公e-mail内容转发至外网私人邮箱 危险点: 容易导致邮件内容泄露。。

  24. 孙圣说道:

    危险行为: 下载软件未经安全扫描 危险点: 未经过安全扫描的软件容易携带病毒。。

  25. 范吉武说道:

    1、危险行为:mac电脑通过airdrop(隔空传送)发送未加密涉敏数据 风险点:敏感数据泄漏 2、危险行为:浏览来历不明链接 风险点:容易中木马等病毒。

  26. 袁恒说道:

    危险行为: 使用未经授权的个人设备办公 危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。。

  27. 王星说道:

    危险行为: 使用未经授权的个人设备办公 危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。。

  28. 王星说道:

    1\危险行为: 停用杀毒软件或软件升级不及时 危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。 2\危险行为:通过微信/邮件/QQ打开来历不明的文件 风险点:容易中木马,导致公司信息泄露甚至公司网络瘫痪。

  29. 司项菲说道:

    1、 危险行为: 使用公共场所wifi办公 危险点: 公共场所wifi可能会被黑客抓取数据包。 2、 危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等) 危险点: 外部人员冒充企业内部人员,发送钓鱼网站,导致数据泄露或设备中毒。 3、 危险行为: 擅自将办公设备让外部人员维修 危险点: 容易导致办公内信息被窃取。。

  30. 张栋梁说道:

    危险行为: 个人办公设备外借他人 危险点: 容易造成信息剽窃和泄露风险。

  31. 司项菲说道:

    1、危险行为:浏览不明邮件附件 风险点:受到病毒的侵袭。

  32. 司项菲说道:

    危险行为:浏览不明HTML或文本消息 风险点:电脑中毒风险加大。

  33. 张栋梁说道:

    1、危险行为:从企业网络上传到云端 危险点:是什么让这样的上传数据有危害?有人可能正在泄露公司数据。除非采用数据泄露防护(DLP)解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。2、危险行为:电子邮件中的病毒 风险点:电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。3、远程访问工具 危险点:远程访问工具的风险是什么?除了未经批准的访问之外,还面临一个风险:文件传输。在这些会话过程中,大量的流量来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。4、危险行为:网络钓鱼 危险点:几乎所有评估都会发现员工点击网络钓鱼链接遭遇攻击的实例。

  34. 范吉武说道:

    1、危险行为:浏览不明邮件附件 风险点:受到病毒的侵袭。

  35. 王星说道:

    1、危险行为:浏览不明邮件附件 风险点:受到病毒的侵袭。

  36. 孙圣说道:

    危险行为:通过微信/邮件/QQ打开来历不明的文件 风险点:容易中木马,导致公司信息泄露甚至公司网络瘫痪。

  37. 袁恒说道:

    危险行为:在不正规/不知名的网站下载软件安装 风险点:容易安装恶意程序,导致电脑损坏甚至网络瘫痪。

  38. 司项菲说道:

    危险行为:在不正规/不知名的网站下载软件安装 风险点:容易安装恶意程序,导致电脑损坏甚至网络瘫痪。

  39. 陆依然说道:

    危险行为:公开自己的登录密码 风险点:账号被盗,信息被他人获取,造成一系列危害。

  40. 王星说道:

    危险行为:公开自己的登录密码 风险点:账号被盗,信息被他人获取,造成一系列危害。

  41. 张栋梁说道:

    危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址风险点:电脑中毒风险加大。

  42. 陆依然说道:

    危险行为:在第三方网盘备份公司文件风险点:公司数据泄露风险加大。

  43. 王星说道:

    危险行为:在第三方网盘备份公司文件风险点:公司数据泄露风险加大。

  44. 孙圣说道:

    危险行为:浏览不明邮件附件风险点:电脑中毒风险加大。

  45. 袁恒说道:

    危险行为:电脑使用远程控制软件 风险点:公司数据泄露风险加大。

  46. 司项菲说道:

    危险行为:电脑使用远程控制软件 风险点:公司数据泄露风险加大。

  47. 孙圣说道:

    危险行为:电脑安装非正版软件 风险点:电脑中毒风险加大。

  48. 范吉武说道:

    危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。

  49. 王星说道:

    危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。

  50. 张栋梁说道:

    危险行为:电脑杀毒软件不及时更新版本 风险点:电脑中毒风险加大。

Comments are closed.