1 / 66

KURSUS KESEDARAN KESELAMATAN ICT

KURSUS KESEDARAN KESELAMATAN ICT. Hari Ke-2. 18-19 November 2009. Nor Azliza Ab. Wahab. E- mel : norizsizza@um.edu.my. Tel: 03-79677154. Adi Sarman Abu Seman. E- mel : adisarman@um.edu.my. Tel: 03-79674278. Hari Kedua. A consistent man believes in destiny,

meena
Download Presentation

KURSUS KESEDARAN KESELAMATAN ICT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. KURSUS KESEDARAN KESELAMATAN ICT Hari Ke-2 18-19 November 2009 Nor Azliza Ab. Wahab E-mel: norizsizza@um.edu.my Tel: 03-79677154 AdiSarman Abu Seman E-mel: adisarman@um.edu.my Tel: 03-79674278

  2. Hari Kedua A consistent man believes in destiny, a capricious man in chance

  3. Melindungi Komputer Anda

  4. KeperluanKeselamatan ICT ICT Security: Balancing Needs “Security is a journeyNOT a destination” “Security is a BALANCE between protectiveness and usability”

  5. PengurusanRisiko Increased Threats + Increased Vulnerabilities = Increased Risk In order to reduce risk: You Must Decrease Vulnerabilities

  6. Bagaimanakitabolehmulakan? Sentiasaberjaga-jaga! Pelajaridanamalkanlangkah-langkahpenjagaankeselamatan yang baik. Laporkansebarangkeganjilan. Sekuritiadalah 90% Andadan 10% Teknikal

  7. TigaSkopKeselamatan ICT – Petua 90/10 • Di dalambilik / pejabat • Komputer • Rangkaian

  8. KesilapanUmumPengguna • Komputertiada password • Komputermempunyai password yang lemah • Pengurusanpassword yang lemah • Membiarkankomputerditingggalkandalamkeadaan ‘on’ tanpasebarangpassword • Perkongsianpassword • Komputertidakdipasangdenganperisian anti-virus • Komputertidakdipasangdenganperisian anti-spyware

  9. KesilapanUmumPengguna • Membukaattachment e-mail daripadaorang yang tidakdikenali • Sentiasaketinggalanuntukmendapatkanpatches OS atausoftware yang terkini • Tidakmelaporkansebaranginsidenkeselamatan • Kehilangan laptop • Sentiasamenganggapremehkepadakeselamatan ICT • Kurangkesedarankeselamatan ICT

  10. BagaimanaMelindungiKomputerAnda

  11. Pengukuhan PC - 3 tahapbentengpertahanan • Called layered approach • 1st line of defense – Internet Service Provider (JARING), e-mail providers (YahooMail, Hotmail etc) • provider that offers on-line virus, spam and content filters • 2nd line of defense – Computer Center • Firewall, DMZ • 3rd line of defense – Your PC • Personal Firewall (WF, Zone Alarm, Sygate, Kerio, Tiny etc) • Anti virus (McAfee, Symantec, Sophos, Trend, Kaspersky etc) • Anti-trojan (A2) • Spyware (Ad-Aware, Spybot, CWShredder, QWik-Fix, SpySbutract, Spyware Doctor etc)

  12. PatuhiAmalanBaikMenggunakan Internet • Jikaandamengetahuimana-manalaman web yang jahat, jangansekali-kali andalawatinya. • Berhati-hatisemasamelayari Internet

  13. PeraturanMuatTurun • Jangansekali-kali memuatturunataumembukasesuatu fail yang tidakdapatdipastikankesahihannya. • Jikaandamengenalipengirim, semakdenganmerekasamaadabenarmerekaadamenghantarsesuatukepadaanda.

  14. PeraturanMuatTurun • E-melrasmidarisyarikat yang sahtidakakandihantarmenggunakan attachment. • Pastikanpautandisambungkankelaman web yang betuldanbukan yang palsu! • Muatturunapa yang andapercayaisahajadenganberhati-hati!

  15. Spoofing • Pernahkahandamenerima e-mail yang mengatakanandamempunyai virus? • Mungkinpernah, ataumungkintidak… • Alamatandamungkintelahdicuriolehorang lain • Iajugamungkinsatuhelahsupayaandamenginstal “anti-virus” atau “patch” (yang sebenarnyaitulah virus!)

  16. Pengukuhan

  17. Pengukuhan • Gunakankatalaluan yang kukuh • Katalaluanperlumempunyaisekurang-kurangnya 8 character • Janganmuatturun program sesukahati • Instal program yang dipercayaisahaja • Muzikdan program perkongsian fail yang “free” merupakanpintuutama hacker.

  18. Pengukuhan • Perhatikankomputerandadanpastikansamaadaiatelahdijangkiti virus • Adakah browser andatiba-tibadibukakesatulaman web tertentu? • Adakahkomputerandadibanjiri pop-up? • Komputerandamenjadisemakinperlahan? • Imbaskomputerandadengan anti-spyware danpastikansemua spyware dibuang.

  19. Pengukuhan • Instalperisian antivirus (Symantec, McAfee) • Pasang Firewall (Service Pack 2 atauKerio) • Pastikankomputerandamendapat update terkini. • Windows Automatic Updates, Anti- virus, Spyware

  20. Pengukuhan • Hadkancapaiankekomputeranda • Pastikania “dikunci” apabilaanda tidakmenggunakannya. • Ingat, thumb drives bolehdigunakan untukmencuri data. • Apabilaberkongsikomputer, gunakanakaun yang berlainan.

  21. GarisPanduan Keselamatan ICT

  22. Password danAkaun Lakukan • Pilih password yang sukaruntukditeka • Kombinasialpha+numeric+special characters • Contoh password yang baik : P4s$wOrd • Sebaik-baiknya 5 – 8 characters • Tukar password 2-4 kali setahun • Logoff bilaandameninggalkan PC anda • Gunakanscreen saver with password, supayasetiap kali andameninggalkan PC untuktempoh yang agak lama, PC andaakanautomatik logoff • Tukar password andajikaandamerasakanbahawaadaorang lain yang telahmengetahuinya.

  23. Password danAkaun Elakkan • Berkongsi password denganorang lain • Mendedahkan password kepadaorang lain termasukmelaluitelefondan Helpdesk!) • Membiarkanorang lain login denganakaundan password anda • Menulis password andadanmenampalnyapada monitor – sticky note, dibawah keyboard atau mouse-pad ataudidalamlaci. • Menyimpan password andadidalamkomputerlebih-lebihlagipada desktop! • Memberikanmaklumatsulitkepadapihak yang tidaksah.

  24. Keselamatan E-mail Lakukan • Pastikanandatelahmemasangperisian antivirus • Pastikanperisian antivirus andaadalah up-to-date • Kenalpastijenis attachment dantujuannyasebelumandamembukanya, danpastikanandamengenalisiapapenghantarnya. • Laporkanjikaterdapat e-mail yang memintaandamemberikanmaklumatperibadimelalui e-mail. PTM bersediamembantuandamengenalpastikesahihan e-mail tersebut. • Delete semua e-mail junk danpelbagaiiklan yang tidakberkaitan. JANGAN sekali-kali reply e-mail tersebut! 

  25. Keselamatan E-mail Elakkan • Membukaatauklikpada attachment atau link yang diterimadaripenghantar yang tidakdikenali. • Menyimpan e-mail lama untukselama-lamanya • Menghantar ID & password ataumaklumatsulit yang lain melalui e-mail. • Menghantar e-mail bertujuanuntukmengganggu, mengugut, menyalahgunadanprovokasi. • Menghantarmaklumatperibadisepertinama, nomborakaun, alamat, nombortelefondangambarkepadaorang yang tidakdikenali.

  26. PerlukahkitamembukaE-mail Attachment? Jikaiameragukan, elakkandarimembukanya!

  27. Apakah yang dimaksudkandengan ‘attachment meragukan’? • Tidakberkaitandengantugasrasmi • Attachment yang kelihatananeh • Attachments dengan extension yang meragukan (*.exe, *.vbs, *.bin, *.com, or *.pif, *.scr) • Mengandungi link kelaman web yang tertentu • Subjek yang luarbiasaseperti; “Your car? Oh! Nice Pic! Family Update! Very Funny!”

  28. KeselamatanFizikal Lakukan • Bertanyaataulaporkankepadapihak yang berkenaanjikaterlihatseseorang yang mencurigakan. (…Bolehsaya bantu?) • Pastikanbilikkerjaandadikuncisebelummeninggalkanpejabat. • Membuatsalinan backup untuksemua fail dandokumenpentingdidalamkomputeranda. • Simpansalinan backup tersebutditempat yang selamatataudilokasiselaindaritempatkerjaanda.

  29. KeselamatanFizikal Elakkan • Meninggalkandokumensulitdiatasmejakerjaandaataudiatas shared printer. • Menyimpansalinan backup ditempat yang tidakberkuncidantidakselamat. • Membenarkanorang lain menggunakankunciatauKadPintaruniversitiuntukmasukketempatlaranganataumengikutiandamasukketempatlarangantanpasebarangtujuanrasmi.

  30. MengendalikanMaklumatSulit Lakukan • Berkongsi fail denganstaf yang sahsahaja. • Dapatkankebenarandariketuajikaperlumenggunakan data untuktujuan lain selaindari yang ditetapkan. • Delete semuamaklumatsulitdanrahsiadaripadakomputerandaapabilaiatidaklagidigunakan. • Simpansemuadokumensulit yang telahdicetakditempat yang selamat.

  31. MengendalikanMaklumatSulit Elakkan • Membuatgosipataumenyebarkanmaklumatsulitdenganorang lain. • Simpan fail rahsiaditempatumumatau file server yang tidakdapatdipastikankeselamatannya. • Membuanglaporanrahsiadidalambakulsampahtanpadi shred terlebihdahulu.

  32. LesendanHakcipta Lakukan • Pasangdangunakanperisian yang berlesensahaja.

  33. LesendanHakcipta Elakkan • Menginstalperisiandari CD yang dipinjamdarikawanmelainkanandamempunyailesen. • Menyalinatauberkongsi fail muzikatau video yang bolehdidapatisecara “free” di Internet tetapisebenarnyaberbayar (contohnya CD muzik, e-books). • Menyalin CD perisianmilikuniversitiuntukdibawapulangkerumahatauuntuktujuanperibadi.

  34. “Jimatkan Bandwidth Kita!" • Perkongsian fail tanpaterhaddanpenggunaan program P2P akanmenyebabkanlembapanpadarangkaian. • Kesanlembapaniniakandirasaiolehsemuapenggunarangkaian. • Membenarkanorang lain memuatturun fail yang terdapatdidalam PC andaadalahmenjadisatukesalahan! • Turn off file sharing program ataumatikankomputerandabilaandatidakmenggunakannya.

  35. LaranganPenggunaanPerisian P2P telah pun dikeluarkan! Edaran 11.3.2004

  36. Penggunaan bandwidth Productive & Unproductive Request

  37. Risiko Instant Messenger (IM) • Digunakansebagai medium sebaran virus keranapopularitinya. • Virus Instant message adalah program jahatdanmerosakkan yang direkauntukmerebakmelalui IM. • Virus inibiasanyamerebakapabilapenggunamembuka fail yang telahdijangkiti virus yang dihantarmenggunakan IM olehseseorang yang menyamar. Iaseolah-olahdihantarolehkawan yang dikenali.

  38. Contoh Virus IM

  39. IM Capture Keystrokes?

  40. 5 LangkahMengelak Virus IM • Berhati-hatisemasamemuatturun fail dari IM • Sentiasamengemaskini Windows • Sentiasamengemaskiniperisian IM • Pastikanperisian antivirus sentiasaterkini • Pastikanperisian antispyware sentiasaterkini

  41. Ringkasan Tip Keselamatan ICT • Rahsiakankatalaluan • Gunakankatalaluan yang kukuhmelaluigabungannombor, huruf, tandadansimbol (contoh: P4s$wOrd untuk Password). • Salinmaklumatpenting • Buatsalinandengankerapdansimpanditempat yang selamat. • Gunakanperisian anti-virus yang sah • Kemaskiniperisian anti-virus

  42. Ringkasan Tip Keselamatan ICT • Encrypt maklumatterperingkat • Berwaspadaapabilamemuatturun program atau fail dari Internet. • Janganbuka e-meldaripenghantar yang tidakdikenali. • Janganbiarkankomputerandaberadadiatastalianjikatidakdigunakan. • Log off komputerandasebelumkeluarpejabat.

  43. Ikrar…. Sayamemahamibahawakomputersayaberpotensiuntukdicerobohisamaadasecarasengajaatautidaksengaja, dan data sertamaklumatpenting yang beradadidalam PC sayabolehdieksploitasiuntuktujuan yang tidakbaik. Komputersayajugaberpotensiuntukdieksploitasiuntukmelancarkanserangankeataskomputer-komputer lain diseluruhdunia. Perkarainisudahpastiakanmenjatuhkannamabaikuniversiti. Maka, sayaharusmengambillangkahberjaga-jagauntukmengelakkaninsidentersebutberlaku. SEC--Y U - R - IT

  44. Ingatlah…. Lindungikomputerandadarisebarangjeniskerosakandancapaiantidaksahberdasarkan: • Common sense • GarisPanduanKeselamatan • Teknologi Ingat – Denganmelindungikomputeranda, bermaknaandatelahmelaksanakantanggunjawabandauntukmelindungiEntitiKampus.

  45. InsidenKeselamatan ICT - Siapa yang perluandahubungi? Staf PTM Bukan Pontianak! TalianICTsecurity : ext 7154, 5180, 6730, 4278 Help Desk: ext 4001 E-mel: ictsecurity@um.edu.my URL: http://ictsecurity.um.edu.my Kami sedia membantu.

  46. JanganBiarkanKomputerMengawalAnda…. Janganputusasa! Janganbiarkankomputer mengawalanda!

  47. Renungan Jika bukan anda, Siapa lagi? Jika bukan sekarang, Bila lagi?

  48. Laman Web Rujukan: IsuKeselamatan • http://www.microsoft.com/technet/default.mspx • http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/xpsec.mspx • http://www.microsoft.com/technet/Security/default.mspx • http://www.microsoft.com/technet/security/tools/default.mspx • http://www.microsoft.com/technet/security/prodtech/winclnt/secwinxp/default.mspx • http://www.microsoft.com/athome/security/protect/default.aspx • http://www.microsoft.com/athome/security/spam/options.mspx • http://www.microsoft.com/athome/security/spyware/spywareprevent.mspx • http://www.microsoft.com/security/guidance/checklists/default.mspx • http://www.microsoft.com/technet/security/community/default.mspx • http://www.microsoft.com/windowsxp/expertzone/default.mspx • http://techrepublic.com.com/

  49. Membersihkan Komputer Yang Dijangkiti Virus

  50. KomputerAndaDijangkiti Virus? • Kebanyakanpenggunatidakmenyedaribahawakomputermerekadijangkiti virus. • Iniadalahkerana virus bolehmenyorokdidalam fail biasaataumenyamar. • Walaubagaimanapun, andabolehmengenalpastikewujudan virus apabilaterdapatsimptomjangkitan.

More Related