Download
kursus kesedaran keselamatan ict n.
Skip this Video
Loading SlideShow in 5 Seconds..
KURSUS KESEDARAN KESELAMATAN ICT PowerPoint Presentation
Download Presentation
KURSUS KESEDARAN KESELAMATAN ICT

KURSUS KESEDARAN KESELAMATAN ICT

337 Views Download Presentation
Download Presentation

KURSUS KESEDARAN KESELAMATAN ICT

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. KURSUS KESEDARAN KESELAMATAN ICT Hari Ke-2 18-19 November 2009 Nor Azliza Ab. Wahab E-mel: norizsizza@um.edu.my Tel: 03-79677154 AdiSarman Abu Seman E-mel: adisarman@um.edu.my Tel: 03-79674278

  2. Hari Kedua A consistent man believes in destiny, a capricious man in chance

  3. Melindungi Komputer Anda

  4. KeperluanKeselamatan ICT ICT Security: Balancing Needs “Security is a journeyNOT a destination” “Security is a BALANCE between protectiveness and usability”

  5. PengurusanRisiko Increased Threats + Increased Vulnerabilities = Increased Risk In order to reduce risk: You Must Decrease Vulnerabilities

  6. Bagaimanakitabolehmulakan? Sentiasaberjaga-jaga! Pelajaridanamalkanlangkah-langkahpenjagaankeselamatan yang baik. Laporkansebarangkeganjilan. Sekuritiadalah 90% Andadan 10% Teknikal

  7. TigaSkopKeselamatan ICT – Petua 90/10 • Di dalambilik / pejabat • Komputer • Rangkaian

  8. KesilapanUmumPengguna • Komputertiada password • Komputermempunyai password yang lemah • Pengurusanpassword yang lemah • Membiarkankomputerditingggalkandalamkeadaan ‘on’ tanpasebarangpassword • Perkongsianpassword • Komputertidakdipasangdenganperisian anti-virus • Komputertidakdipasangdenganperisian anti-spyware

  9. KesilapanUmumPengguna • Membukaattachment e-mail daripadaorang yang tidakdikenali • Sentiasaketinggalanuntukmendapatkanpatches OS atausoftware yang terkini • Tidakmelaporkansebaranginsidenkeselamatan • Kehilangan laptop • Sentiasamenganggapremehkepadakeselamatan ICT • Kurangkesedarankeselamatan ICT

  10. BagaimanaMelindungiKomputerAnda

  11. Pengukuhan PC - 3 tahapbentengpertahanan • Called layered approach • 1st line of defense – Internet Service Provider (JARING), e-mail providers (YahooMail, Hotmail etc) • provider that offers on-line virus, spam and content filters • 2nd line of defense – Computer Center • Firewall, DMZ • 3rd line of defense – Your PC • Personal Firewall (WF, Zone Alarm, Sygate, Kerio, Tiny etc) • Anti virus (McAfee, Symantec, Sophos, Trend, Kaspersky etc) • Anti-trojan (A2) • Spyware (Ad-Aware, Spybot, CWShredder, QWik-Fix, SpySbutract, Spyware Doctor etc)

  12. PatuhiAmalanBaikMenggunakan Internet • Jikaandamengetahuimana-manalaman web yang jahat, jangansekali-kali andalawatinya. • Berhati-hatisemasamelayari Internet

  13. PeraturanMuatTurun • Jangansekali-kali memuatturunataumembukasesuatu fail yang tidakdapatdipastikankesahihannya. • Jikaandamengenalipengirim, semakdenganmerekasamaadabenarmerekaadamenghantarsesuatukepadaanda.

  14. PeraturanMuatTurun • E-melrasmidarisyarikat yang sahtidakakandihantarmenggunakan attachment. • Pastikanpautandisambungkankelaman web yang betuldanbukan yang palsu! • Muatturunapa yang andapercayaisahajadenganberhati-hati!

  15. Spoofing • Pernahkahandamenerima e-mail yang mengatakanandamempunyai virus? • Mungkinpernah, ataumungkintidak… • Alamatandamungkintelahdicuriolehorang lain • Iajugamungkinsatuhelahsupayaandamenginstal “anti-virus” atau “patch” (yang sebenarnyaitulah virus!)

  16. Pengukuhan

  17. Pengukuhan • Gunakankatalaluan yang kukuh • Katalaluanperlumempunyaisekurang-kurangnya 8 character • Janganmuatturun program sesukahati • Instal program yang dipercayaisahaja • Muzikdan program perkongsian fail yang “free” merupakanpintuutama hacker.

  18. Pengukuhan • Perhatikankomputerandadanpastikansamaadaiatelahdijangkiti virus • Adakah browser andatiba-tibadibukakesatulaman web tertentu? • Adakahkomputerandadibanjiri pop-up? • Komputerandamenjadisemakinperlahan? • Imbaskomputerandadengan anti-spyware danpastikansemua spyware dibuang.

  19. Pengukuhan • Instalperisian antivirus (Symantec, McAfee) • Pasang Firewall (Service Pack 2 atauKerio) • Pastikankomputerandamendapat update terkini. • Windows Automatic Updates, Anti- virus, Spyware

  20. Pengukuhan • Hadkancapaiankekomputeranda • Pastikania “dikunci” apabilaanda tidakmenggunakannya. • Ingat, thumb drives bolehdigunakan untukmencuri data. • Apabilaberkongsikomputer, gunakanakaun yang berlainan.

  21. GarisPanduan Keselamatan ICT

  22. Password danAkaun Lakukan • Pilih password yang sukaruntukditeka • Kombinasialpha+numeric+special characters • Contoh password yang baik : P4s$wOrd • Sebaik-baiknya 5 – 8 characters • Tukar password 2-4 kali setahun • Logoff bilaandameninggalkan PC anda • Gunakanscreen saver with password, supayasetiap kali andameninggalkan PC untuktempoh yang agak lama, PC andaakanautomatik logoff • Tukar password andajikaandamerasakanbahawaadaorang lain yang telahmengetahuinya.

  23. Password danAkaun Elakkan • Berkongsi password denganorang lain • Mendedahkan password kepadaorang lain termasukmelaluitelefondan Helpdesk!) • Membiarkanorang lain login denganakaundan password anda • Menulis password andadanmenampalnyapada monitor – sticky note, dibawah keyboard atau mouse-pad ataudidalamlaci. • Menyimpan password andadidalamkomputerlebih-lebihlagipada desktop! • Memberikanmaklumatsulitkepadapihak yang tidaksah.

  24. Keselamatan E-mail Lakukan • Pastikanandatelahmemasangperisian antivirus • Pastikanperisian antivirus andaadalah up-to-date • Kenalpastijenis attachment dantujuannyasebelumandamembukanya, danpastikanandamengenalisiapapenghantarnya. • Laporkanjikaterdapat e-mail yang memintaandamemberikanmaklumatperibadimelalui e-mail. PTM bersediamembantuandamengenalpastikesahihan e-mail tersebut. • Delete semua e-mail junk danpelbagaiiklan yang tidakberkaitan. JANGAN sekali-kali reply e-mail tersebut! 

  25. Keselamatan E-mail Elakkan • Membukaatauklikpada attachment atau link yang diterimadaripenghantar yang tidakdikenali. • Menyimpan e-mail lama untukselama-lamanya • Menghantar ID & password ataumaklumatsulit yang lain melalui e-mail. • Menghantar e-mail bertujuanuntukmengganggu, mengugut, menyalahgunadanprovokasi. • Menghantarmaklumatperibadisepertinama, nomborakaun, alamat, nombortelefondangambarkepadaorang yang tidakdikenali.

  26. PerlukahkitamembukaE-mail Attachment? Jikaiameragukan, elakkandarimembukanya!

  27. Apakah yang dimaksudkandengan ‘attachment meragukan’? • Tidakberkaitandengantugasrasmi • Attachment yang kelihatananeh • Attachments dengan extension yang meragukan (*.exe, *.vbs, *.bin, *.com, or *.pif, *.scr) • Mengandungi link kelaman web yang tertentu • Subjek yang luarbiasaseperti; “Your car? Oh! Nice Pic! Family Update! Very Funny!”

  28. KeselamatanFizikal Lakukan • Bertanyaataulaporkankepadapihak yang berkenaanjikaterlihatseseorang yang mencurigakan. (…Bolehsaya bantu?) • Pastikanbilikkerjaandadikuncisebelummeninggalkanpejabat. • Membuatsalinan backup untuksemua fail dandokumenpentingdidalamkomputeranda. • Simpansalinan backup tersebutditempat yang selamatataudilokasiselaindaritempatkerjaanda.

  29. KeselamatanFizikal Elakkan • Meninggalkandokumensulitdiatasmejakerjaandaataudiatas shared printer. • Menyimpansalinan backup ditempat yang tidakberkuncidantidakselamat. • Membenarkanorang lain menggunakankunciatauKadPintaruniversitiuntukmasukketempatlaranganataumengikutiandamasukketempatlarangantanpasebarangtujuanrasmi.

  30. MengendalikanMaklumatSulit Lakukan • Berkongsi fail denganstaf yang sahsahaja. • Dapatkankebenarandariketuajikaperlumenggunakan data untuktujuan lain selaindari yang ditetapkan. • Delete semuamaklumatsulitdanrahsiadaripadakomputerandaapabilaiatidaklagidigunakan. • Simpansemuadokumensulit yang telahdicetakditempat yang selamat.

  31. MengendalikanMaklumatSulit Elakkan • Membuatgosipataumenyebarkanmaklumatsulitdenganorang lain. • Simpan fail rahsiaditempatumumatau file server yang tidakdapatdipastikankeselamatannya. • Membuanglaporanrahsiadidalambakulsampahtanpadi shred terlebihdahulu.

  32. LesendanHakcipta Lakukan • Pasangdangunakanperisian yang berlesensahaja.

  33. LesendanHakcipta Elakkan • Menginstalperisiandari CD yang dipinjamdarikawanmelainkanandamempunyailesen. • Menyalinatauberkongsi fail muzikatau video yang bolehdidapatisecara “free” di Internet tetapisebenarnyaberbayar (contohnya CD muzik, e-books). • Menyalin CD perisianmilikuniversitiuntukdibawapulangkerumahatauuntuktujuanperibadi.

  34. “Jimatkan Bandwidth Kita!" • Perkongsian fail tanpaterhaddanpenggunaan program P2P akanmenyebabkanlembapanpadarangkaian. • Kesanlembapaniniakandirasaiolehsemuapenggunarangkaian. • Membenarkanorang lain memuatturun fail yang terdapatdidalam PC andaadalahmenjadisatukesalahan! • Turn off file sharing program ataumatikankomputerandabilaandatidakmenggunakannya.

  35. LaranganPenggunaanPerisian P2P telah pun dikeluarkan! Edaran 11.3.2004

  36. Penggunaan bandwidth Productive & Unproductive Request

  37. Risiko Instant Messenger (IM) • Digunakansebagai medium sebaran virus keranapopularitinya. • Virus Instant message adalah program jahatdanmerosakkan yang direkauntukmerebakmelalui IM. • Virus inibiasanyamerebakapabilapenggunamembuka fail yang telahdijangkiti virus yang dihantarmenggunakan IM olehseseorang yang menyamar. Iaseolah-olahdihantarolehkawan yang dikenali.

  38. Contoh Virus IM

  39. IM Capture Keystrokes?

  40. 5 LangkahMengelak Virus IM • Berhati-hatisemasamemuatturun fail dari IM • Sentiasamengemaskini Windows • Sentiasamengemaskiniperisian IM • Pastikanperisian antivirus sentiasaterkini • Pastikanperisian antispyware sentiasaterkini

  41. Ringkasan Tip Keselamatan ICT • Rahsiakankatalaluan • Gunakankatalaluan yang kukuhmelaluigabungannombor, huruf, tandadansimbol (contoh: P4s$wOrd untuk Password). • Salinmaklumatpenting • Buatsalinandengankerapdansimpanditempat yang selamat. • Gunakanperisian anti-virus yang sah • Kemaskiniperisian anti-virus

  42. Ringkasan Tip Keselamatan ICT • Encrypt maklumatterperingkat • Berwaspadaapabilamemuatturun program atau fail dari Internet. • Janganbuka e-meldaripenghantar yang tidakdikenali. • Janganbiarkankomputerandaberadadiatastalianjikatidakdigunakan. • Log off komputerandasebelumkeluarpejabat.

  43. Ikrar…. Sayamemahamibahawakomputersayaberpotensiuntukdicerobohisamaadasecarasengajaatautidaksengaja, dan data sertamaklumatpenting yang beradadidalam PC sayabolehdieksploitasiuntuktujuan yang tidakbaik. Komputersayajugaberpotensiuntukdieksploitasiuntukmelancarkanserangankeataskomputer-komputer lain diseluruhdunia. Perkarainisudahpastiakanmenjatuhkannamabaikuniversiti. Maka, sayaharusmengambillangkahberjaga-jagauntukmengelakkaninsidentersebutberlaku. SEC--Y U - R - IT

  44. Ingatlah…. Lindungikomputerandadarisebarangjeniskerosakandancapaiantidaksahberdasarkan: • Common sense • GarisPanduanKeselamatan • Teknologi Ingat – Denganmelindungikomputeranda, bermaknaandatelahmelaksanakantanggunjawabandauntukmelindungiEntitiKampus.

  45. InsidenKeselamatan ICT - Siapa yang perluandahubungi? Staf PTM Bukan Pontianak! TalianICTsecurity : ext 7154, 5180, 6730, 4278 Help Desk: ext 4001 E-mel: ictsecurity@um.edu.my URL: http://ictsecurity.um.edu.my Kami sedia membantu.

  46. JanganBiarkanKomputerMengawalAnda…. Janganputusasa! Janganbiarkankomputer mengawalanda!

  47. Renungan Jika bukan anda, Siapa lagi? Jika bukan sekarang, Bila lagi?

  48. Laman Web Rujukan: IsuKeselamatan • http://www.microsoft.com/technet/default.mspx • http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/xpsec.mspx • http://www.microsoft.com/technet/Security/default.mspx • http://www.microsoft.com/technet/security/tools/default.mspx • http://www.microsoft.com/technet/security/prodtech/winclnt/secwinxp/default.mspx • http://www.microsoft.com/athome/security/protect/default.aspx • http://www.microsoft.com/athome/security/spam/options.mspx • http://www.microsoft.com/athome/security/spyware/spywareprevent.mspx • http://www.microsoft.com/security/guidance/checklists/default.mspx • http://www.microsoft.com/technet/security/community/default.mspx • http://www.microsoft.com/windowsxp/expertzone/default.mspx • http://techrepublic.com.com/

  49. Membersihkan Komputer Yang Dijangkiti Virus

  50. KomputerAndaDijangkiti Virus? • Kebanyakanpenggunatidakmenyedaribahawakomputermerekadijangkiti virus. • Iniadalahkerana virus bolehmenyorokdidalam fail biasaataumenyamar. • Walaubagaimanapun, andabolehmengenalpastikewujudan virus apabilaterdapatsimptomjangkitan.