1 / 12

資訊安全推廣研習

臺北縣立光榮國民中學. 資訊安全推廣研習. 地點:本校會議室. 資訊安全,人人有責。. 內容大綱. 本校資訊安全委員會(資訊安全工作小組) 資訊安全事件通報程序. 資訊安全工作小組. 資訊安全 聯絡人 ( 一 ). 資訊安全 聯絡人 ( 二 ). 請具電腦專長教師同仁擔任. 資訊安全事件通報程序. 電子郵件社交工程手 法:. 偽裝熟悉或可信任的寄件者 郵件主旨與內文與收件者相關或吸引興趣 附加檔案都包裝有惡意程式 郵件內的網路連結導向惡意網站 攻擊主要利用使用者系統應用程式的弱點. 假冒寄件者方式-顯示名稱假冒. 王小英 真正的帳號應該是

dea
Download Presentation

資訊安全推廣研習

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 臺北縣立光榮國民中學 資訊安全推廣研習 地點:本校會議室

  2. 資訊安全,人人有責。

  3. 內容大綱 • 本校資訊安全委員會(資訊安全工作小組) • 資訊安全事件通報程序

  4. 資訊安全工作小組 資訊安全 聯絡人(一) 資訊安全 聯絡人(二) 請具電腦專長教師同仁擔任

  5. 資訊安全事件通報程序

  6. 電子郵件社交工程手法: • 偽裝熟悉或可信任的寄件者 • 郵件主旨與內文與收件者相關或吸引興趣 • 附加檔案都包裝有惡意程式 • 郵件內的網路連結導向惡意網站 • 攻擊主要利用使用者系統應用程式的弱點

  7. 假冒寄件者方式-顯示名稱假冒 王小英 真正的帳號應該是 wang@gov.tw 電子郵件地址根本是錯的

  8. 社交工程─偽冒身份惡意電郵 • 2006年4月10日報載駭客使用立委辦公室名義,寄發軍事新聞題材之惡意電郵給記者 • 由於內容與寄件者的專業屬性吻合,造成多位記者受騙開啟信件而遭植入後門程式

  9. 使用讓人感興趣的主旨與內文範例-與生活有關的消息使用讓人感興趣的主旨與內文範例-與生活有關的消息

  10. 含有惡意程式附件 • 駭客在電子郵件附帶一個含有惡意程式的檔案,這個檔案不一定是執行檔,可能是各種類型的應用程式,甚至是壓縮檔。駭客會夾帶任何在應用程式上存在可攻擊弱點的文件檔案類型,並誘使使用者開啟附件,以啟動木馬程式。

  11. 結論 • 學校公務用的隨身碟請勿帶回家使用,反之亦然。以免交叉感染。 • 收到有附檔的郵件,不要立即開啓。 • 不要任意下載檔案。 • 不要使用P2P軟體,尤其是Foxy。 • 資訊安全,人人有責。請大家一起來維護我們的資訊環境安全。

  12. 謝謝!

More Related