信息安全培训2019.09目录010203信息安全概要案例分析及发展趋势信息安全威胁及预防信息安全概要信息安全概要“公司业务及公司活动的基础信息,或现阶段所掌握的知识”信息是什么?信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”信息安全是什么?保密性:避免遭受外部攻击 (例:黑客导致个人信息泄露)完整性:避免数据篡改、破坏 (例:勒索病毒感染导致加密文件破坏)可用性:确保系统的正常运行 (例:DDoS 攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月:万豪集团3.83亿条酒店预订数据泄露-护照信息、住址、电话号码、支付卡号和支付卡有效期等-罚款1.24亿美元(英国信息监管局)2018年8月:华住旗下酒店约5亿条信息泄露-注册信息、入住信息及开房记录等2018年1月:印度国家身份认证系统中11亿公民信息遭泄露-包括生物识别数据:照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月:委内瑞拉全国停电-遭受美国“网络攻击”2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索-使用物联网设备发送钓
