資訊安全教育訓練 左營分局 秘書室.

Presentation on theme: "資訊安全教育訓練 左營分局 秘書室."— Presentation transcript:

1 資訊安全教育訓練 左營分局 秘書室

2 分局派出所網路異常處理流程圖 警察局於3月初陸續完成 網路架構及AD網域修改工 作。 交通分隊已可連線分局 【Q】網路磁碟機
派出所網路斷線時，初步 判斷方式如右：所內>所 外>內網>外網

3 來自大陸網軍的APT攻擊 進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
針對特定組織所作的複雜且多方位的網路攻擊 大陸網軍特別針對台灣政府機關竊取機密資料

4 APT攻擊 【鎖定特定目標】針對特定單位，長期間進行有計 劃性、組織性竊取情資行為,可能持續幾天，幾週， 幾個月，甚至更長的時間
【假冒信件】針對被鎖定對象寄送幾可亂真的社交 工程惡意郵件，如冒充長官的來信,取得在電腦植 入惡意程式的第一個機會 【低調且緩慢】為了進行長期潛伏,惡意程式入侵 後,具有自我隱藏能力避免被偵測,伺機竊取管理者 帳號、密碼

5 APT攻擊 【客製化惡意元件】攻擊者使用客制化的木馬或駭 客程式
【安裝遠端控制工具】攻擊者建立一個類似殭屍網 路的遠端控制或攻擊者，以遠端操作被駭之電腦 【傳送情資】將過濾後的敏感機密資料，利用加密 方式外傳，竊取單位機密資料

6 電子郵件與網路資訊安全 恪遵內政部警政署資訊安全實施規定，勿任意瀏覽 惡意、賭博、色情等非公務使用之網站
使用本局電子郵件務必注意三不開原則(非公務、 超連結、附加檔案)，關閉郵件預覽窗格，非公務 之郵件立即刪除，切勿好奇點選瀏覽

7 電子郵件社交工程的攻擊

8 電子郵件社交工程的攻擊 不論是警局的公用信箱，或是外面個人使用的免費 信箱(如：YAHOO、GMAIL…等)都要謹慎使用，遵守 三不開原則
最好不要在警局公用電腦開外面免費信箱的任何附 加檔案!

9 變更電腦開機密碼 電腦開機密碼與高雄警政知識聯網 (同步e-Mail、差勤系統)務必使用不 同密碼，至多6個月務必變更1次
相關電腦開機密碼等變更操作要領如附件，請至「高雄警政知識聯網」下載參考

10 防毒防駭觀念 電腦病毒無所不在，不是裝了防毒軟體就可以阻擋 任何病毒的入侵，主要問題還是在於使用者的觀念
不安裝免費下載破解版的軟體，免費破解版軟體多 數被植入木馬病毒

11 防毒防駭觀念 本局網域內安裝卡巴斯基防毒軟體並建立中控台派送 病毒碼更新，切勿在本局電腦再安裝其他防毒軟體
多個防毒軟體並不會使系統更加安全，往往會產生資 源衝突、產生當機的問題 隨身碟為病毒傳染的媒介，其他處所或家用電腦與辦 公電腦勿混插使用，以免惡意程式擴散至本局其他電 腦。

12 p2p及TFG檔案加密操作宣導 為防止公務資料外洩，嚴禁公務家辦
家中電腦如有安裝P2P軟體檔案(包含FOXY、eDonkey、 BitTorrent、WinMX、eMule、ezPeer、Ares、Galaxy、 BitComet、BitSpirit(比特精靈)、KKBOX、PPS、Skype、 uTorrent、Vuze(藍箭毒娃)、mxie、ClubBox(CB)、Kuro、 BT、PIGO…等)傳輸、分享軟體者，應即將存放之公務 文書立即移除，避免資料被分享、上傳

13 TFG連線情形及異常處理之自我檢視：在有安裝 TFG™ 用戶端(Agent)，可在作業系統右下角發現常駐 程式，
請確實以個人AD(身分證字號)之帳號登入，以administrator或user帳號登入者，檔案將無法解密。 TFG™用戶端狀態說明：

14 如何區別檔案是否加密 加密檔案(有鎖頭) 非加密檔案(沒有鎖頭)

15 TFG 系統申請解密 Open Manual 3 2 Allow/Deny by Deputy Operator
Or TFG Manager 1 Open Manual 4 3 2

16 如果發現工具列上TFG小綠巨人圖示不見，無法開啟 加密檔案時，請執行 C:\Program Files\TFG\Agent\IgAgent
如果發現工具列上TFG小綠巨人圖示不見，無法開啟 加密檔案時，請執行 C:\Program Files\TFG\Agent\IgAgent.exe即可，必要時可點右鍵 「傳送到」桌面當作捷徑 使用TFG解密功能，須以個人帳號密碼(身分證字號) 登入各單位電腦才可，如使用Administrator或user帳號 登入者，均無法通過解密申請。 TFG檔案加密系統說明均放在<高雄警政知識聯網>(以 個人帳號登入後)之左側快速連結-文件檔案加密專區。

17 Facebook的駭客攻擊

18 Facebook的駭客攻擊 謹慎點選任何Facebook的網址 Facebook的遊戲可能安裝後門程式，導致電腦遭駭

19 LINE的駭客攻擊 台灣使用 LINE 的密度真的非常高， 也因此在安全性的部分該怎麼樣調 整，才能使自己在使用過程中更有 保障，，本室針對 LINE 的隱私保 護設定進行整理，提供給大家參考

20 LINE的駭客攻擊 一、請更新為最新版本，通常LINE 會新增各 項新的安全設定 二、定期更新綁定信箱的密碼 三、避免於任何情況下公開 LINE ID 四、避免自動加入好友 五、阻擋陌生訊息 陌生連結切勿點取

21 使用電腦與網路的自我防衛