工行新员工培训资料：工行信息安全介绍.ppt

工行信息安全知识介绍2016年7月*工行信息安全知识介绍当前的信息安全形势信息安全管理体系介绍客户端安全整体规划总结*当前的信息安全形势一、外部监管(人行、银监)日益严格强化对客户金融信息的保护召开专题会议或下发风险提示、通知等全方位的信息安全检查*当前的信息安全形势二、外部安全形势日益严峻危及国家安全伊朗核电站遭受病毒攻击影响社会安全索尼公司PSN平台发生用户数据泄露棱镜门事件一组数据:2016年仅4月份发现假冒我行网站1372个,当月检测到针对我行网站和网银系统形成一定威胁的外部攻击有565次。重大经济损失韩国农协银行系统遭受骇客攻击*外部安全形势—韩国农协银行系统遭骇客攻击事件经过:1、早在2010年9月前,韩本电脑因访问互联网遭到骇客控制。根据韩国检察机关的说法,骇客之前通过在网络硬盘(一种互联网服务)植入恶意代码,获得201台电脑的控制权。韩国政府通过情报部门获得这201台电脑的网卡MAC地址,其中包含韩某的笔记本的网卡。*外部安全形势—韩国农协银行系统遭骇客攻击2、2010年9月4日,骇客发现已经成为“僵尸电脑”(指在用户不知情的情况下被骇客控制的计算机,国内也称其为“肉鸡”)的韩本电脑能够自由进入农协银行计算机系统。3、2010年10月22日,骇客把具有键盘记录功能的木马程序植入韩某笔记本电脑,监控韩某操作行为,并获取包括农协银行系统的用户ID和密码、及个人聊天记录等大量信息。*外部安全形势—韩国农协银行系统遭骇客攻击4、2011年3月11至22日间,骇客又先后植入恶意程序多达81个,在植入恶意代码时,多次制造了笔记本电脑自动升级的假象,以麻痹韩某。5、2011年4月12日上午8:00,骇客将包含有删除文件和文件系统的rm和dd指令的脚本文件植入韩某笔记本电脑。rm和dd指令通常属于较高权限用户才能使用的命令,韩某应该具有这些权限。6、2011年4月12日下午4:50,在韩某笔记本电脑接入农协银行计算机网络的同时又接入互联网的情况下,骇客通过网络激活攻击指令,使得587台服务器中有273台遭到破坏,30多分钟后服务器全面关机。其中包括大约540万名信用卡客户的交易记录被删除。*外部安全形势—韩国农协银行系统遭骇客攻击7、攻击结束后,骇客程序执行清理操作,删除了韩某笔记本上的攻击代码,试图掩盖罪行。8、由于遭到攻击的服务器包括负责灾备的备份服务器,因此事件发生后,农协银行位于良才的中继代理服务器以及位于安城的灾备服务器都失效,只能通过给遭受攻击的服务器重装系统来解决。后续农协银行通过前一周的磁带备份和从外部获得的信用卡结算资料进行数据恢复,由于需要确认的资料达37万件,因此造成业务恢复延迟。*外部安全形势—韩国农协银行系统遭骇客攻击9、4月14日农协主席崔圆炳亲自向顾客进行说明和道歉,表示将对客户损失进行100%的赔付。随后农协多次召开国民通报会,通报有关情况。针对民众比较担心的客户信息泄露问题,农协解释说:由于攻击指令中不包括信息复制的copy命令,因此不存在信息泄露问题。10、韩国农协中央会电算业务方针规定,密码应该由8个英文字母和数字混合而成,并禁止使用简单的数字,或同样数字反复出现。但2010年金融监察院对农协银行的检查结果表明,农协银行系统的密码管理十分混乱,最长曾连续9个月没有更换过密码,且使用“1”和”0000”等简单的数字,或者是账号/密码相同的弱密码。*外部安全形势类似的例子还有很多,来自外部的信息安全形势异常严峻,必须要有所防范。*