活动已结束:冬季网络安全宣传活动,第二关正式开始!!

活动已结束:冬季网络安全宣传活动,第二关正式开始!!

感谢大家积极参加第一阶段的安全活动~~

第一阶段活动结束啦~

~~撒花~~撒花~~

第一阶段问题答案与获奖人员名单将会在文案结尾公布,没有获奖的小伙伴们也不要气馁,再接再厉,参加后续活动,奖品更加丰厚呦!!!

400元京东卡等你来拿~~

第二关

网络安全危险行为征集

除第一关中涉及到的日常办公时会发生的网络安全危险行为外,在公司的日常办公中还存在哪些网络安全危险行为呢?

想到一点,即可作答,留言越多,获得奖励的机率就越大哦。

请在下方留言区提交你的答案,通过第一关的活动经验,我们对活动作出了进一步的改进,我们会在大家提交的答案中随机抽取11份发放活动奖品,本阶段活动奖品为100元京东卡。

答题模板:(模板内容不算在本轮答题范围内)

留言格式:风险行为+风险点

1、危险行为:使用优盘拷贝公司文件 。

风险点:公司数据泄露风险加大

2、危险行为:使用个人微信发送未加密含涉敏数据文件。

危险点:公司敏感数据泄露风险加大

第二阶段活动时间:12月4日上午9:00—12月7日中午12:00

第一阶段活动问题答案公布:

第一题:1、3、4

第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于保护状态。

第三题:1、3、4

第四题:三项,分别为个人数据存储、共享数据存储、特殊数据存储。

第五题:公司制度201909002号《同程金服信息安全管理方针手册》第十五条访问控制中用户访问管理与网络安全方针中任意三条。

第六题:http://pan.securitytcjf.com/  能

注意:第五题若与上一答题人内容相同,则视为错误!!

第一阶段获奖人员名单

平杨

王金龙

孙慧卿

逄锦松

陆依然

林冬梅

马秀丽

纪超

刘杰文

张俊

刘基定

奖品发放时间:活动结束后,12月12日前统一发放

注意:未参加第一阶段活动的小伙伴无缘第二阶段活动哦。

最后注意事项

TJSRC安全响应中心具有对以上活动的最终解释权。

311 Responses

  1. 黄娟娟说道:

    危险行为:管理员账号密码安全性不足
    危险点:管理员账号密码容易被破解

  2. 黄娟娟说道:

    危险行为:使用手机等第三方设备对公司信息拍照
    危险点:容易造成公司数据泄漏

  3. 黄娟娟说道:

    危险行为:未安装电脑安全软件
    风险点:容易感染不明病毒

  4. 黄娟娟说道:

    危险行为: 将办公e-mail内容转发至外网私人邮箱
    危险点: 容易导致邮件内容泄露。

  5. 黄娟娟说道:

    危险行为: 使用公共场所wifi办公
    危险点: 公共场所wifi可能会被黑客抓取数据包

  6. 黄娟娟说道:

    危险行为:使用第三方破解版软件
    风险点:电脑被监控,数据泄漏

  7. 黄娟娟说道:

    危险行为:公司锁屏密码设置较为简单
    风险点:电脑容易被破解,公司资料容易被窃取

  8. 黄娟娟说道:

    危险行为:关闭或禁用安全工具
    风险点:电脑中毒风险加大

  9. 黄娟娟说道:

    危险行为:电脑安装非正版软件
    风险点:电脑中毒风险加大

  10. 黄娟娟说道:

    危险行为:浏览不明邮件附件和链接
    风险点:电脑中毒风险加大

  11. 黄娟娟说道:

    危险行为:在第三方网盘备份公司文件
    风险点:公司数据泄露风险加大

  12. 马秀丽说道:

    危险行为:任意连接到不可信的WiFi站点
    风险点:数据可以能被拦截,造成数据泄露

  13. 马秀丽说道:

    风险行为:重要的文档裸奔,没有加密 风险点:导致公司数据泄露

  14. 马秀丽说道:

    危险行为:浏览不明邮件附件 风险点:附件可能会导致电脑中病毒

  15. 刘杰文说道:

    1.危险行为:把公司代码上传至GitHub第三方托管平台
    风险点:透漏公司商业机密

    2.危险行为:打开外网发送的匿名邮件
    风险点:遭遇钓鱼邮件等入侵信息,对公司造成信息泄漏

    3.危险行为:通过第三方即时通讯软件打开不明文件
    风险点:容易遭遇木马中毒,给公司安全带来隐患

    4.危险行为:在第三方网盘上传公司文件
    风险点:造成公司数据泄漏风险

    5.危险行为:公司网站重要角色账号所属密码设置简单(12345)
    风险点:容易受到攻击,对公司造成安全威胁

    6.危险行为:在不正规网站下载不明来源软件
    风险点:容易安装恶意程序,导致安全问题

    7.危险行为:未安装电脑安全软件
    风险点:容易感染不明病毒

    8.危险行为:浏览高危网站
    危险点:容易遭受中毒

    9.危险行为:未经批准在公司网络环境下使用非标装电脑
    危险点:容易造成公司数据泄漏

    10.危险行为:使用公司电脑链接非可信Wi-Fi
    危险点:容易遭受攻击,造成数据泄露

    11.危险行为:未经允许,操作授予权限单一的账号
    危险点:容易造成误删等操作,带来数据丢失风险

    12.危险行为:把所属公司的账号信息透露给第三方
    风险点:造成公司数据泄漏

    13.危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
    风险点:容易遭遇病毒感染,对公司安全带来风险

    14.危险行为:使用第三方远程控制软件
    危险点:容易造成数据泄漏

    15.危险行为:使用手机等第三方设备对公司信息拍照
    危险点:容易造成公司数据泄漏

    16.危险行为:电脑无人看管时没有关闭电脑或锁屏
    风险点:容易造成数据泄漏

    17.危险行为:未经许可将公司电脑拿到第三方维修店修理
    风险点:容易造成数据泄漏

    18.危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
    风险点:隐藏安全漏洞,容易遭受攻击

  16. 刘杰文说道:

    危险行为:把公司代码上传至GitHub第三方托管平台
    风险点:透漏公司商业机密

    危险行为:打开外网发送的匿名邮件
    风险点:遭遇钓鱼邮件等入侵信息,对公司造成信息泄漏

    危险行为:通过第三方即时通讯软件打开不明文件
    风险点:容易遭遇木马中毒,给公司安全带来隐患

    危险行为:在第三方网盘上传公司文件
    风险点:造成公司数据泄漏风险

    危险行为:公司网站重要角色账号所属密码设置简单(12345)
    风险点:容易受到攻击,对公司造成安全威胁

    危险行为:在不正规网站下载不明来源软件
    风险点:容易安装恶意程序,导致安全问题

    危险行为:未安装电脑安全软件
    风险点:容易感染不明病毒

    危险行为:浏览高危网站
    危险点:容易遭受中毒

    危险行为:未经批准在公司网络环境下使用非标装电脑
    危险点:容易造成公司数据泄漏

    危险行为:使用公司电脑链接非可信Wi-Fi
    危险点:容易遭受攻击,造成数据泄露

    危险行为:未经允许,操作授予权限单一的账号
    危险点:容易造成误删等操作,带来数据丢失风险

    危险行为:把所属公司的账号信息透露给第三方
    风险点:造成公司数据泄漏

    危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
    风险点:容易遭遇病毒感染,对公司安全带来风险

    危险行为:使用第三方远程控制软件
    危险点:容易造成数据泄漏

    危险行为:使用手机等第三方设备对公司信息拍照
    危险点:容易造成公司数据泄漏

    危险行为:电脑无人看管时没有关闭电脑或锁屏
    风险点:容易造成数据泄漏

    危险行为:未经许可将公司电脑拿到第三方维修店修理
    风险点:容易造成数据泄漏

    危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
    风险点:隐藏安全漏洞,容易遭受攻击

  17. 孙慧卿说道:

    危险行为:关闭或禁用安全工具
    风险点:严重的会有黑客的非法闯入的风险,造成企业损失

  18. 孙慧卿说道:

    危险行为:任意连接到不可信的WiFi站点
    风险点:可能会产生数据”窃听”和拦截的风险,造成数据泄露

  19. 罗奔说道:

    危险行为:公司业务系统后台密码设置过于简单;
    风险点:公司业务数据容易被窃取;

  20. 罗奔说道:

    危险行为:产品技术文档对外发送;
    风险点:造成信息泄露的风险,造成竞争对手攻击等。

  21. 罗奔说道:

    危险行为:从网络上传资料到云端;
    危险点:存在泄露数据问题。除非采用数据泄露防护解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。

  22. 罗奔说道:

    危险行为: 禁用杀毒软件;
    危险点: 禁用杀毒软件,容易导致漏洞累积,从而导致数据泄露风险。

  23. 罗奔说道:

    危险行为:电子邮件中的病毒;
    危险点:恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。危险行为:网络钓鱼 危险点:PayPai、Office 356、Fasebook、Appie等网站有着无数的网络钓鱼链接,试图吸引用户。网络钓鱼攻击的载体正在急剧上升,其原因很简单:如果可以简单地欺骗一个轻信的用户,为什么要制造复杂的病毒呢?人类永远是企业网络安全中最薄弱的环节

  24. 罗奔说道:

    危险行为: 停用杀毒软件或软件升级不及时;
    危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。

  25. 罗奔说道:

    危险行为: 访问不正规网站;
    危险点: 容易导致办公中毒风险。

  26. 罗奔说道:

    危险行为: 擅自将办公设备让外部人员维修;
    危险点: 容易导致办公内信息被窃取。

  27. 罗奔说道:

    危险行为: 冒充企业内部人员,发送钓鱼链接;

    危险点: 外部人员冒充企业内部人员,发送钓鱼网站,导致数据泄露或设备中毒。

  28. 罗奔说道:

    危险行为: 使用公共场所wifi办公

    危险点: 公共场所wifi可能会被黑客抓取数据包。

  29. 罗奔说道:

    危险行为: 使用未经授权的个人设备办公 ;
    危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。

  30. 孙圣说道:

    1、危险行为:从企业网络上传到云端 危险点:是什么让这样的上传数据有危害?有人可能正在泄露公司数据。除非采用数据泄露防护(DLP)解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。2、危险行为:电子邮件中的病毒 风险点:电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。3、远程访问工具 危险点:远程访问工具的风险是什么?除了未经批准的访问之外,还面临一个风险:文件传输。在这些会话过程中,大量的流量来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。4、危险行为:网络钓鱼 危险点:几乎所有评估都会发现员工点击网络钓鱼链接遭遇攻击的实例。

  31. 张栋梁说道:

    1、危险行为:浏览不明邮件附件 风险点:受到病毒的侵袭。

  32. 张栋梁说道:

    危险行为:通过微信/邮件/QQ打开来历不明的文件 风险点:容易中木马,导致公司信息泄露甚至公司网络瘫痪。

  33. 陆依然说道:

    危险行为:在不正规/不知名的网站下载软件安装 风险点:容易安装恶意程序,导致电脑损坏甚至网络瘫痪。

  34. 范吉武说道:

    危险行为:公开自己的登录密码 风险点:账号被盗,信息被他人获取,造成一系列危害。

  35. 袁恒说道:

    危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址风险点:电脑中毒风险加大。

  36. 司项菲说道:

    危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址风险点:电脑中毒风险加大。

  37. 张栋梁说道:

    危险行为:在第三方网盘备份公司文件风险点:公司数据泄露风险加大。

  38. 张栋梁说道:

    危险行为:浏览不明邮件附件风险点:电脑中毒风险加大。

  39. 孙圣说道:

    危险行为:电脑使用远程控制软件 风险点:公司数据泄露风险加大。

  40. 范吉武说道:

    危险行为:电脑安装非正版软件 风险点:电脑中毒风险加大。

  41. 袁恒说道:

    危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。

  42. 司项菲说道:

    危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。

  43. 司项菲说道:

    危险行为:电脑杀毒软件不及时更新版本 风险点:电脑中毒风险加大。

  44. 孙圣说道:

    危险行为:关闭或禁用安全工具 风险点:电脑中毒风险加大。

  45. 陆依然说道:

    危险行为:公司锁屏密码设置较为简单 风险点:电脑容易被破解,公司资料容易被窃取。

  46. 袁恒说道:

    危险行为:离开工位的时候电脑不锁屏 危险点:可能会被无权限的人浏览到敏感数据。

  47. 王星说道:

    危险行为:离开工位的时候电脑不锁屏 危险点:可能会被无权限的人浏览到敏感数据。

  48. 王星说道:

    危险行为:浏览器储存网页用户名和密码 危险点:别人可以直接用你的电脑登陆你的账号。

  49. 司项菲说道:

    危险行为:管理员账号密码安全性不足 危险点:管理员admin账号密码容易被破解。

  50. 孙圣说道:

    危险行为:浏览外部风险性网址风险点:密码泄漏,数据泄漏,帐号泄漏。

Comments are closed.