Download
1 / 13
130 likes | 261 Views
資安新知. 報告人 : 黃義峰. USB 隨身碟. 使用隨身碟應謹記下列原則: 先執行「安全地移除 USB Mass Storage Device 」, 再拔除裝置。 不儲存機密性資料,如必須儲存應加密,並於使用後將資料立即刪除。 資料保全, 妥善保管避免遺失。 . 木馬程式簡介. 一旦受害者的電腦遭植入木馬程式後,駭客就可在用戶端利用公開網路(網際網路)遠端操控伺服端的電腦 可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等,利用電腦發動攻擊 ( 或傳染 ) 其他的電腦。 . 木馬程式的傳播方式 .
E N D
資安新知 報告人:黃義峰
USB隨身碟 使用隨身碟應謹記下列原則: • 先執行「安全地移除 USB Mass Storage Device 」, 再拔除裝置。 • 不儲存機密性資料,如必須儲存應加密,並於使用後將資料立即刪除。 • 資料保全,妥善保管避免遺失。
木馬程式簡介 • 一旦受害者的電腦遭植入木馬程式後,駭客就可在用戶端利用公開網路(網際網路)遠端操控伺服端的電腦 • 可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等,利用電腦發動攻擊 ( 或傳染 ) 其他的電腦。
木馬程式的傳播方式 • 以郵件內容或附件的形式夾帶在電子郵件中,收信人只要打開自動預覽功能或附件 • 提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式、 p2p 下載軟體、工具軟體,將木馬隨附在軟體安裝程式內 • 以 Java Applet 、 ActiveX 等型式隱藏在網頁中,利用瀏覽器自動執行的漏洞入侵受害者的電腦,使用者只要瀏覽該網頁,即可能遭受入侵。
如何安全使用公用電腦上網? 1.不要儲存登入資訊,並確定登出 2.離開電腦時關閉所有視窗 3.清除瀏覽器的快取記憶 4.避免他人窺探(注意四周) 5.不在公用電腦上輸入機密資訊 6.刪除網際網路暫存檔和歷史記錄
個人資料保護(Personal Data Protection) • 不在電話裡透露個人資料。 • 非信任之網站,勿隨意留下個人資料。 • 以碎紙機銷毀家中之各式帳單、收據、信件、藥單等。 • 不點選不明人士傳送的網址。 • 提防偽裝之網站頁面、電子報與信件。 • 絕不委託他人代辦貸款及信用卡。 • 影印證件時註明特定用途之用,不適用於其他用途。
企業和學校應針對各項威脅作出主動管理與回應企業和學校應針對各項威脅作出主動管理與回應 • 安全事件的儲存機制 • 以共通格式呈現事件 • 事件的內容過濾功能 • 自動化的警訊與回應 • 事件的即時安全監控 • 以易於了解的圖形使用者介面來檢視稽核內容 • 安全事件的減量與進階關聯 • 安全政策的落實與資訊資產風險管理
什麼是間諜軟體 ? • 泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。沒有上網時還是一直看見廣告視窗。 • 首頁遭到更改。 • 瀏覽器裡出現不想要的新工具列,而且很難加以移除 。 • 您的電腦完成某些工作所需的時間比平常久。 • 您的電腦突然會常常當機或變慢。 • 發現自己的遊戲或網路帳號、密碼好像被人盜用了。
如何預防間諜軟體 ? 第一步:更新病毒碼及作業系統 。 第二步:調整網頁瀏覽器的安全性設定 。 第三步:使用防火牆或其他資安系統 。 第四步:更安全的瀏覽器和下載行為 。 絕對不按「同意」或「確定」按鈕來關閉視窗 。 慎防熱門的「免費」音樂與影片檔案分享程式
案例分享-校園事件 1網站涉洩露學師生個人資料 2電腦失竊造成資料遺失 3學生駭客竊取帳號修改網站 4電子郵件帳號遭駭客竊取 5公事家辦洩密 68 警所私灌 FOXY 偵查筆錄外洩 7全台近千網站植入惡意程式 8網路銀行資料遭竊取
案例分享- 一般事件 1USB 隨身碟暗藏木馬程式 2駭客冒名寄含木馬程式電郵 3無名小站帳號遭人盜用 4病毒模仿成 MSN 安裝程式 5釣魚網站偽裝銀行 6無線網路信用卡盜刷 7個人資料外洩 8汽車公司客戶資料外洩 9政府單位網頁被篡改 10手機病毒 蠢蠢欲動 11殭屍網路攻擊 12主題式社交攻擊尤須當心
