活动已结束:冬季网络安全宣传活动,第二关正式开始!!
感谢大家积极参加第一阶段的安全活动~~
第一阶段活动结束啦~
~~撒花~~撒花~~
第一阶段问题答案与获奖人员名单将会在文案结尾公布,没有获奖的小伙伴们也不要气馁,再接再厉,参加后续活动,奖品更加丰厚呦!!!
400元京东卡等你来拿~~
第二关
网络安全危险行为征集
除第一关中涉及到的日常办公时会发生的网络安全危险行为外,在公司的日常办公中还存在哪些网络安全危险行为呢?
想到一点,即可作答,留言越多,获得奖励的机率就越大哦。
请在下方留言区提交你的答案,通过第一关的活动经验,我们对活动作出了进一步的改进,我们会在大家提交的答案中随机抽取11份发放活动奖品,本阶段活动奖品为100元京东卡。
答题模板:(模板内容不算在本轮答题范围内)
留言格式:风险行为+风险点
1、危险行为:使用优盘拷贝公司文件 。
风险点:公司数据泄露风险加大
2、危险行为:使用个人微信发送未加密含涉敏数据文件。
危险点:公司敏感数据泄露风险加大
第二阶段活动时间:12月4日上午9:00—12月7日中午12:00
第一阶段活动问题答案公布:
第一题:1、3、4
第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于保护状态。
第三题:1、3、4
第四题:三项,分别为个人数据存储、共享数据存储、特殊数据存储。
第五题:公司制度201909002号《同程金服信息安全管理方针手册》第十五条访问控制中用户访问管理与网络安全方针中任意三条。
第六题:http://pan.securitytcjf.com/ 能
注意:第五题若与上一答题人内容相同,则视为错误!!
第一阶段获奖人员名单
平杨
王金龙
孙慧卿
逄锦松
陆依然
林冬梅
马秀丽
纪超
刘杰文
张俊
刘基定
奖品发放时间:活动结束后,12月12日前统一发放
注意:未参加第一阶段活动的小伙伴无缘第二阶段活动哦。
最后注意事项
TJSRC安全响应中心具有对以上活动的最终解释权。
311 Responses
危险行为:管理员账号密码安全性不足
危险点:管理员账号密码容易被破解
危险行为:使用手机等第三方设备对公司信息拍照
危险点:容易造成公司数据泄漏
危险行为:未安装电脑安全软件
风险点:容易感染不明病毒
危险行为: 将办公e-mail内容转发至外网私人邮箱
危险点: 容易导致邮件内容泄露。
危险行为: 使用公共场所wifi办公
危险点: 公共场所wifi可能会被黑客抓取数据包
危险行为:使用第三方破解版软件
风险点:电脑被监控,数据泄漏
危险行为:公司锁屏密码设置较为简单
风险点:电脑容易被破解,公司资料容易被窃取
危险行为:关闭或禁用安全工具
风险点:电脑中毒风险加大
危险行为:电脑安装非正版软件
风险点:电脑中毒风险加大
危险行为:浏览不明邮件附件和链接
风险点:电脑中毒风险加大
危险行为:在第三方网盘备份公司文件
风险点:公司数据泄露风险加大
危险行为:任意连接到不可信的WiFi站点
风险点:数据可以能被拦截,造成数据泄露
风险行为:重要的文档裸奔,没有加密 风险点:导致公司数据泄露
危险行为:浏览不明邮件附件 风险点:附件可能会导致电脑中病毒
1.危险行为:把公司代码上传至GitHub第三方托管平台
风险点:透漏公司商业机密
2.危险行为:打开外网发送的匿名邮件
风险点:遭遇钓鱼邮件等入侵信息,对公司造成信息泄漏
3.危险行为:通过第三方即时通讯软件打开不明文件
风险点:容易遭遇木马中毒,给公司安全带来隐患
4.危险行为:在第三方网盘上传公司文件
风险点:造成公司数据泄漏风险
5.危险行为:公司网站重要角色账号所属密码设置简单(12345)
风险点:容易受到攻击,对公司造成安全威胁
6.危险行为:在不正规网站下载不明来源软件
风险点:容易安装恶意程序,导致安全问题
7.危险行为:未安装电脑安全软件
风险点:容易感染不明病毒
8.危险行为:浏览高危网站
危险点:容易遭受中毒
9.危险行为:未经批准在公司网络环境下使用非标装电脑
危险点:容易造成公司数据泄漏
10.危险行为:使用公司电脑链接非可信Wi-Fi
危险点:容易遭受攻击,造成数据泄露
11.危险行为:未经允许,操作授予权限单一的账号
危险点:容易造成误删等操作,带来数据丢失风险
12.危险行为:把所属公司的账号信息透露给第三方
风险点:造成公司数据泄漏
13.危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
风险点:容易遭遇病毒感染,对公司安全带来风险
14.危险行为:使用第三方远程控制软件
危险点:容易造成数据泄漏
15.危险行为:使用手机等第三方设备对公司信息拍照
危险点:容易造成公司数据泄漏
16.危险行为:电脑无人看管时没有关闭电脑或锁屏
风险点:容易造成数据泄漏
17.危险行为:未经许可将公司电脑拿到第三方维修店修理
风险点:容易造成数据泄漏
18.危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
风险点:隐藏安全漏洞,容易遭受攻击
危险行为:把公司代码上传至GitHub第三方托管平台
风险点:透漏公司商业机密
危险行为:打开外网发送的匿名邮件
风险点:遭遇钓鱼邮件等入侵信息,对公司造成信息泄漏
危险行为:通过第三方即时通讯软件打开不明文件
风险点:容易遭遇木马中毒,给公司安全带来隐患
危险行为:在第三方网盘上传公司文件
风险点:造成公司数据泄漏风险
危险行为:公司网站重要角色账号所属密码设置简单(12345)
风险点:容易受到攻击,对公司造成安全威胁
危险行为:在不正规网站下载不明来源软件
风险点:容易安装恶意程序,导致安全问题
危险行为:未安装电脑安全软件
风险点:容易感染不明病毒
危险行为:浏览高危网站
危险点:容易遭受中毒
危险行为:未经批准在公司网络环境下使用非标装电脑
危险点:容易造成公司数据泄漏
危险行为:使用公司电脑链接非可信Wi-Fi
危险点:容易遭受攻击,造成数据泄露
危险行为:未经允许,操作授予权限单一的账号
危险点:容易造成误删等操作,带来数据丢失风险
危险行为:把所属公司的账号信息透露给第三方
风险点:造成公司数据泄漏
危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
风险点:容易遭遇病毒感染,对公司安全带来风险
危险行为:使用第三方远程控制软件
危险点:容易造成数据泄漏
危险行为:使用手机等第三方设备对公司信息拍照
危险点:容易造成公司数据泄漏
危险行为:电脑无人看管时没有关闭电脑或锁屏
风险点:容易造成数据泄漏
危险行为:未经许可将公司电脑拿到第三方维修店修理
风险点:容易造成数据泄漏
危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
风险点:隐藏安全漏洞,容易遭受攻击
危险行为:关闭或禁用安全工具
风险点:严重的会有黑客的非法闯入的风险,造成企业损失
危险行为:任意连接到不可信的WiFi站点
风险点:可能会产生数据”窃听”和拦截的风险,造成数据泄露
危险行为:公司业务系统后台密码设置过于简单;
风险点:公司业务数据容易被窃取;
危险行为:产品技术文档对外发送;
风险点:造成信息泄露的风险,造成竞争对手攻击等。
危险行为:从网络上传资料到云端;
危险点:存在泄露数据问题。除非采用数据泄露防护解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。
危险行为: 禁用杀毒软件;
危险点: 禁用杀毒软件,容易导致漏洞累积,从而导致数据泄露风险。
危险行为:电子邮件中的病毒;
危险点:恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。危险行为:网络钓鱼 危险点:PayPai、Office 356、Fasebook、Appie等网站有着无数的网络钓鱼链接,试图吸引用户。网络钓鱼攻击的载体正在急剧上升,其原因很简单:如果可以简单地欺骗一个轻信的用户,为什么要制造复杂的病毒呢?人类永远是企业网络安全中最薄弱的环节
危险行为: 停用杀毒软件或软件升级不及时;
危险点: 停用杀毒软件或不及时更新,容易导致漏洞累积,从而导致数据泄露风险。
危险行为: 访问不正规网站;
危险点: 容易导致办公中毒风险。
危险行为: 擅自将办公设备让外部人员维修;
危险点: 容易导致办公内信息被窃取。
危险行为: 冒充企业内部人员,发送钓鱼链接;
危险点: 外部人员冒充企业内部人员,发送钓鱼网站,导致数据泄露或设备中毒。
危险行为: 使用公共场所wifi办公
危险点: 公共场所wifi可能会被黑客抓取数据包。
危险行为: 使用未经授权的个人设备办公 ;
危险点: 未经授权的设备,可能存在后门或盗版软件。容易被窃取办公信息。
1、危险行为:从企业网络上传到云端 危险点:是什么让这样的上传数据有危害?有人可能正在泄露公司数据。除非采用数据泄露防护(DLP)解决方案,否则无法看到究竟泄露了什么。但是,不仅是将数据上传到云资源会带来风险,下载数据同样有害。黑客多年来一直在通过公共文件存储库传播病毒。2、危险行为:电子邮件中的病毒 风险点:电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。3、远程访问工具 危险点:远程访问工具的风险是什么?除了未经批准的访问之外,还面临一个风险:文件传输。在这些会话过程中,大量的流量来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。4、危险行为:网络钓鱼 危险点:几乎所有评估都会发现员工点击网络钓鱼链接遭遇攻击的实例。
1、危险行为:浏览不明邮件附件 风险点:受到病毒的侵袭。
危险行为:通过微信/邮件/QQ打开来历不明的文件 风险点:容易中木马,导致公司信息泄露甚至公司网络瘫痪。
危险行为:在不正规/不知名的网站下载软件安装 风险点:容易安装恶意程序,导致电脑损坏甚至网络瘫痪。
危险行为:公开自己的登录密码 风险点:账号被盗,信息被他人获取,造成一系列危害。
危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址风险点:电脑中毒风险加大。
危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址风险点:电脑中毒风险加大。
危险行为:在第三方网盘备份公司文件风险点:公司数据泄露风险加大。
危险行为:浏览不明邮件附件风险点:电脑中毒风险加大。
危险行为:电脑使用远程控制软件 风险点:公司数据泄露风险加大。
危险行为:电脑安装非正版软件 风险点:电脑中毒风险加大。
危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。
危险行为:用公司电脑查看色情网站 风险点:导致网银被盗,产生恶意程序,占用公司网络资源等。
危险行为:电脑杀毒软件不及时更新版本 风险点:电脑中毒风险加大。
危险行为:关闭或禁用安全工具 风险点:电脑中毒风险加大。
危险行为:公司锁屏密码设置较为简单 风险点:电脑容易被破解,公司资料容易被窃取。
危险行为:离开工位的时候电脑不锁屏 危险点:可能会被无权限的人浏览到敏感数据。
危险行为:离开工位的时候电脑不锁屏 危险点:可能会被无权限的人浏览到敏感数据。
危险行为:浏览器储存网页用户名和密码 危险点:别人可以直接用你的电脑登陆你的账号。
危险行为:管理员账号密码安全性不足 危险点:管理员admin账号密码容易被破解。
危险行为:浏览外部风险性网址风险点:密码泄漏,数据泄漏,帐号泄漏。
Comments are closed.