課程名稱 : 行動裝置與資安及個資安全教育訓練 桃園市政府地政局 上課日期 / 時間: 105/05/23~25 、 105/05/27 1.

Slides:



Advertisements
Similar presentations
Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址: 一线信息技术教师的烦恼 学生拨掉网线或禁 用网卡或乱改 IP , 或用软件终止电子 教室客户端 … 学生人数太多, 无法识别,难以.
Advertisements

第十六週:個資外洩與資訊安全 國 立 高 雄 餐 旅 學 院 餐飲管理系 副教授 劉聰仁博士 編撰.
尔雅慕课学生操作手册说明 学校自建尔雅课程 QQ 群 密码登录问题 如何参加学习 如何查看统计 如何做作业 如何参加考试 手机客户端学习 目 录目 录.
不用懂 App 語言,創意輕鬆變成 App! 簡報概念做 App ,行動學習好夥伴 App 製作與教學最佳工具軟體 ! App Book 創作精靈 多媒體互動 App 製作工具 免平台轉換無數量限制.
聰明上網我不宅 幸福學習我最愛 103 年中小學學生網路使用之性別分析 執行單位: 國立成功大學行為醫學所 亞洲大學心理系碩士班臨床心理組暨網路成癮防治中心 1.
微信营销宝典. 什么是微信? 微信是腾讯公司于 2011 年初推出的一款通过网络 快速发送语音短信、视频、图片和文字,支持多 人群聊的手机聊天软件。
玩转安卓智能手机 工程师 王东亮 图书馆 手机的发展 手机已经不仅仅是一个通讯设备,在智能系统的潮流之下, 手机已经成了一个多媒体的智能移动终端 有人喜欢用手机上 QQ ,玩微博,看网页;有人喜欢听歌, 拍照,玩游戏;有人利用手机进行日程的安排和办公 ······
社交游戏在移动平台的飞跃 社交游戏的前世今生 社交游戏的天然平台 iPhone/iPad 如何打造专属于 iOS 的社交游戏 社交游戏在 iOS 平台的多种赢利途径.
Copyright © by ARTCOM PT All rights reserved. 大众媒体与医患关系 山东大学口腔医学院 郭春晓.
钱富宝 V1.5.0 版本 APP 用户手册 钱富宝 APP 下载地址:
綜合所得稅簡介 財政部南區國稅局臺南分局 稅務員 宋雅慧.
一张图读懂 中国乳制品行业现状及 发展趋势和前景.
交通部資安教育訓練 趨勢科技 資安顧問 邱豊翔.
Copyright © 2011 All rights reserved.
臺中市政府警察局 婦幼警察隊 小隊長吳敏男、謝豐昌
資訊安全教育訓練 左營分局 秘書室.
昆山华东信息科技有限公司 Copyright © 2009 ECI Corporation, All Rights Reserved
網站「開外掛」 優化營業人員的戰鬥力 介紹 Web365行動展售網站系統的10大特色
南一中教學雲操作說明.
資安知識大補丸 Speaker:劉則明 Date:2013/12/04.
从“阿拉伯之春” 看新媒体的政治传播能力.
Are you ready to be an e-teacher
中国(成都)斯宝特房地产营销策划有限公司 2007年5月22日
生命本是一个完整的过程, 但这个过程, 我们画得不圆。
皖新数字书屋.
尔雅慕课学生操作手册说明.
尔雅慕课学生操作手册说明.
探討文創產業觀光商機-以台南佳佳旅店為例
上海宏弈源软件科技有限公司 — 12年专注益智软件研发 和配套产品服务 上海宏弈源软件科技有限公司.
小欧操作说明.
尔雅慕课学生操作手册说明 尔雅客服中心.
读秀学术搜索 读秀的图书搜索. 能够为我们解决一个 什么问题? 是什么东西? 读秀 1. 读秀知识库是以 170 万种中文图书、 6 亿页 全文资料为基础的超大型数据库。 2. 为读者提供深入到图书内容章节和全文的精 度检索,全面立体的多面检索,部分文献的 原文试读,以及参考咨询服务,是一个真正.
10亿说:行业精益发展,O2O热度空前 TalkingData 2014移动互联网数据报告 2015年1月
App 晶片一甲 4A 林渼茵.
公司登記最新法令、案例解析 經濟部商業司 102 年 9-11 月.
我把投影機變無線了 WIPG1000產品簡報 報告人 吳衍龍 (Alvin Wu) Free Powerpoint Templates.
教學APP研習 王詩帆.
尔雅慕课学生操作手册说明 尔雅客服中心.
尔雅慕课学生操作手册说明.
EClass App 家長手機應用程式簡介會.
尔雅慕课学生操作手册说明 尔雅客服中心.
教務行政資訊系統 簡介 資訊科技中心 資訊系統組 徐振琦
資訊及通訊科技 廖廣生老師.
移动知网 同方知网(北京)技术有限公司.
《网上报告厅》使用说明 北京爱迪科森教育科技股份有限公司.
本章目錄 10-1 物聯網介紹 10-2 物聯網系統與物聯網策略聯盟模式 10-3 物聯網系統服務聯盟實證分析 10-4 結論與建議.
尔雅慕课学生操作手册说明 尔雅客服中心.
金蝶KIS商贸同步服务器1分钟教程 1.设置 2.设备授权 3.同步 4.查看日志 5.Android端下载.
第三次全国农作物种质资源普查与收集行动 普查数据采集与整理 陈彦清 中国农业科学院作物科学研究所.
第三次全国农作物种质资源普查与收集行动 调查数据采集与管理 陈彦清 中国农业科学院作物科学研究所.
中国科学院计算机网络信息中心 中国科技网网络中心 All rights reserved
Facebook 内部高效工作指南
圖資處重點工作 校務資訊系統 品質提升 圖書資訊處 許乃斌
可愛的鍬形蟲 五年四班2.
一種風靡全球的健康居住觀 正在逐漸蔓延! 居住不只講風水 更要追求身心舒適且善待自然的綠風水
——关于机构内用户,非机构内用户,及移动端使用
大豆有望继续跨年度牛市行情 各位领导,各位同仁,大家下午好,我是浙商期货的徐文杰,今天下午我们团队将要讲的题目是 大豆有望展开跨年度牛市行情
基于App Inventor的物联网工程导论课程实验设计
金中移动抄表系统培训手册 广西金中软件有限公司 2015年8月7日.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
人因設計 阿倫online分析 第四組 組員 : 劉雅欣 黃莉媛 林威志 王畯銨 林倢伃.
2019/03/29教師資訊素養研習 講師:陳信宏 研習內容:
尔雅慕课学生操作手册说明 尔雅客服中心.
明日夫子APP 下載流程與操作說明 中大團隊.
第三次全国农作物种质资源普查与收集行动 调查数据采集与管理 陈彦清 中国农业科学院作物科学研究所.
美和科技大學資訊科技系 助理教授 美和科技大學資訊科技系 學生士
104學年度 進修學校期初工作報告.
客家獅中的青獅(文的)和 黃獅(武的) 青獅(比較溫和;美濃才有) 黃獅(比較凶;內埔.萬巒才有).
如何著手入門MyLion 如何下載和註冊 讓我們來談談如何確保所有獅友知道如何下載和註冊app。.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
Presentation transcript:

課程名稱 : 行動裝置與資安及個資安全教育訓練 桃園市政府地政局 上課日期 / 時間: 105/05/23~25 、 105/05/27 1

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 簡報大綱 五 三 二 一 四 資安宣導 個資外洩與資安事件新聞 行動裝置與 APP 使用安全 看影片學資安 綁架惡意程式之危害

資安宣導 105 年度一般人員 個資暨資安保護認知宣導 - 行動裝置與資安及個資安全教育訓練 3

什麼是資訊安全 ? 4

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 資訊安全的現況 來自境外組織型駭客,透過複雜度極高的進階持續 性威脅 (Advanced Persistent Threat ,簡稱 APT) 手 法,利用假冒郵件的社交工程等方法,針對敏感資 訊的單位量身訂製攻擊手法 駭客攻擊目標常鎖定政府施政之重要部門 ( 如 : 保防、 特勤、外交、兩岸事務 ) 或民間機構 ( 如 : 金融機構 ) , 並針對特定任務與目標執行網路攻擊 勒索軟體竄起,且蔓延至行動裝置 鎖定 Windows 的攻擊迅速發展, Mac 用戶 (IOS 系統 ) 也不能掉以輕心 惡意連結簡訊與通訊軟體詐騙訊息社交工程攻擊增 加,行動裝置病毒更氾濫,費用詐欺成為新威脅 5

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 利用資安最弱的一環攻擊: 隨著防護產品的佈建,對惡意攻擊的嚇阻可達一 定的成效,但是 ” 人 ” 的因素,往往是資安環節最 弱的一環 人的因素 6

個資外洩與資安事件新聞 105 年度一般人員 個資暨資安保護認知宣導 - 行動裝置與資安及個資安全教育訓練 7

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 扯!違規單洩個資 檢舉人名、電話全都露 8

用 APP 軟體追劇,看片同時個資同步看光光 9

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 「衣芙日系」個資遭駭 客戶被詐 505 萬 10

Facebook 癱瘓!伊斯蘭駭客 Lizard Squad 聲稱 發動攻擊 2015 年 1 月 27 日下午,全球的 Facebook 出現大當機,將近一個小時的時 間不只 Facebook 無法登入,就連 Instagram 也跟著癱瘓。就在癱瘓同時, 知名駭客 Lizard Squad 在 Twitter 上寫下留言,聲稱這起事件是他們幹的。全球的 Facebook 出現大當機 11

行動裝置與 APP 使用安全 105 年度一般人員 個資暨資安保護認知宣導 - 行動裝置與資安及個資安全教育訓練 12

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 真假網址 ?! 13

新型態社交工程威脅 - 手機簡訊 詐騙集團手上已經握有一份超過 十萬人的名單(包含姓名、手機 號碼),透過簡訊發送功能,把 你的姓名加上一串隨機問候語, 還有一個惡意鏈結,包裝後用簡 訊方式寄送給所有名單上的使用 者。收到的人不疑有他(上面有 你的名字,看起來很像是朋友傳 來的簡訊),點擊簡訊裡的惡意 鏈結,會自動下載惡意程式 APK 檔,手機就會「中毒」 ! 14

智慧型手機安全防護 手機設置密碼鍵盤鎖等防護措施。 不點選來路不明連結網頁。 不用相同帳密登入不同網站。 安裝手機防護軟體 ( 如 Avast 、 Dr.Web 、 AVG….. 等 ) 。 手機避免下載或安裝來路不明之安裝程式 ( 非 Google Play 或 App Store 之軟體 ) 。 iPhone 及 iPad 等 iOS 設備建議不要進行 JB( 越獄 ) 操作 儘量避免離開視線或交由陌生人操作 充電儘量使用座充變壓器,避免連接電腦 不任意點選來路不明的簡訊超連結。 不理會陌生人的訊息 ( 如 LINE 、 Facebook… 等 ) 。 15

智慧型手機 App 使用安全 下載 APP 應注意 : – 欲下載 APP 的評比與權限設定 – 該 APP 的星級評價 – 觀察使用者對該 APP 之評論 – 查看該 APP 的存取權限設定 – 避免一次大量下載 APP – 只在信譽良好網站或官方 APP 市集中下載 16

智慧型手機 App 使用安全 不給多餘的權限,危險不上身 不給多餘的權限,危險不上身 您的位置:程式會透過手機 GPS 或是 LBS 基地台的方式來取 得你的位置。一般來說,只有與地圖相關的應用才會用到這 個權限。 您的位置:程式會透過手機 GPS 或是 LBS 基地台的方式來取 得你的位置。一般來說,只有與地圖相關的應用才會用到這 個權限。 需要額外費用:這個權限可以讓應用程式直接用手機撥打電 話、簡訊給特定對象。理論上很少有遊戲會用到這個權限。 需要額外費用:這個權限可以讓應用程式直接用手機撥打電 話、簡訊給特定對象。理論上很少有遊戲會用到這個權限。 您的帳戶:應用程式會存取這台手機上的 Google 帳戶、密碼。 一般來說,除了 Google 本身的 App 之外,其他程式應該不會 用到。 您的帳戶:應用程式會存取這台手機上的 Google 帳戶、密碼。 一般來說,除了 Google 本身的 App 之外,其他程式應該不會 用到。 您的個人資訊:很多應用程式都會要求這個權限,這個權限 的要求可大可小,透過這個授權可以讀取手機中的聯絡人資 料。 您的個人資訊:很多應用程式都會要求這個權限,這個權限 的要求可大可小,透過這個授權可以讀取手機中的聯絡人資 料。 系統工具:這個授權可以讓應用程式設定為在開機的時候, 自動將程式載入到背景。如果是應用程式要求這個授權還算 合理,如果是遊戲的話則很奇怪。 系統工具:這個授權可以讓應用程式設定為在開機的時候, 自動將程式載入到背景。如果是應用程式要求這個授權還算 合理,如果是遊戲的話則很奇怪。 17

智慧型手機安全性設定 -Line 1. 關閉「公開 ID 」功能。 2. 若無使用電腦版 LINE ,應關閉「允許自其他裝 置登 入」。 3. 定期更改密碼,設定換機密碼。 4. 關閉手機通訊錄「自動加入好友」、關閉「允許被加入 好友」。 5. 開啟「阻擋訊息」,阻擋非來自好友之訊息。 6. 社群網站、軟體或免費信箱不使用同組帳號密碼。 7. 不在公用電腦登入 LINE 。 8. 不任意授權 LINE 遊戲讀取你和好友的個人資料。 18

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 免費的真的免費嗎 ? 行政院長張善政今 天說,手機設定免 費 Wi-Fi 就連結有風 險,手機不應設定 免費 Wi-Fi 「閉著眼 睛就連」,這設計 不好,至少不要到 處都可連,但國發 會提供 Wi-Fi 的基地 台是有管理。 19

公共 Wi-Fi 駭客是這樣用的 20

新型態社交工程威脅 - 手機感染電腦 中毒電腦 惡意程式 駭客 1. 使用者下載惡意 APP 2. 使用者進行 充電, 手機惡意 程式感染電腦 3. 惡意程式竊取密 碼 ; 開啟麥克風竊 錄環境音 4. 被竊資料 傳到手機 5. 透過手 機將資料 傳到駭客 的 FTP 21

手機感染電腦 - 充電引起! 源起 : 某單位向 S 業者申請技術支援 狀況 – 內部機器 (windows 2003) – 做內部機密視訊會議用 – 沒有加入 AD 網域 – 有裝防毒 (Symantec) – 內部機器不能自由連通網際網路 ( allow tcp any to any) – 防毒有偵測到 ” 偷密碼惡意程式 ”, 但是清除或重灌 後還是持續出現 – 最後中毒時間 : :07 22

追查經過 現場發現多隻惡意程式 – 偷取 IM 密碼 ( MSN, ICQ, Yahoo!IM…) –.net 版本的密碼偷取程式 – 將錄音檔透過 USB 裝置傳送出去 沒有任何機器對外異常連線記錄 (firewall/ips) 硬碟 mirror 後 以 Encase 檢驗, 發現有 –autorun.inf 與 folder.ico 兩個 lnk 檔案 推論是 USB 感染, 但是客戶確認沒有使用 USB 隨身碟 :00-11:00 有四位長官使用這個 房間 確認有長官借用電腦充電 ( 手機 usb 連到電腦 ) 23

追查手機 手機 :android 2.3 系統 檢驗最近三個月下載的 App 發現有三個程式會與 USB 溝通 分析後確認存在有惡意行為的 APP 24

綁架惡意程式之危害 105 年度一般人員 個資暨資安保護認知宣導 - 行動裝置與資安及個資安全教育訓練 25

趨勢科技 2016 年資安威脅預測 2016 年將會是網路勒索之年。 –2016 年,網路威脅將更加進化,更側重犯罪手 法背後的心理層面,而非技術層面。駭客將繼 續利用恐懼為主要手段,因為這一點在過去屢 試不爽。 26

新聞剪影 安全出漏洞 蘋果 Mac 電腦 首遭軟體勒索 27

綁架惡意程式之危害 - 案例說明 28

綁架惡意程式之危害 - 案例說明 29

綁架惡意程式之危害 - 如何預防 30

看影片學資安 105 年度一般人員 個資暨資安保護認知宣導 - 行動裝置與資安及個資安全教育訓練 31

駭客激進份子 32

看影片學資安 33

Copyright©2016 All Rights Reserved, Reproduction is Strictly Prohibited 看影片學資安 104 年資安動畫金 像獎 第一名:資 安守則 Love Story 104 年資安動畫 金像獎 佳作: 資安 Lifeline 34