網路安全 資訊處 彙整
什麼是網路安全 隨著網路的普及,電腦犯罪的手法日漸翻新,使資訊安全受到越來越多威脅。資訊安全顧及的是使資訊資產不受到有意或無易地洩漏、破壞、假造,以及未經授權的獲取、使用、修改。然而不管是機關團體的整體資訊安全,或是個人使用上的安全顧慮,通常都是在使用過程中所產生的。
駭客(hacker)? 駭客,主要來自英文字「hacker」的翻譯,起初指的是一群熱衷於寫程式的人。這些人認為資訊應該是共享的,因此藉由撰寫一些自由軟體來促進資訊的流通,並將專業分享給他人。因此原先的駭客,指的是一群具有駭客倫理的人。
鬼客(cracker)? 而今日的「駭客」所帶有的負面意涵,主要是來自「cracker」,稱為破網者,或鬼客。主要指的是一群未經許可便透過網路擅入電腦系統並竊取電腦內部資料的人,他們有著超乎一般人的入侵技巧,從事破壞人或機關團體的網路資訊系統的行為。
電腦病毒-1 病毒原來在生物醫學上,指的是一種促使人體致病的微小病菌。在網路的世界中也有所謂的「電腦病毒」,與生物上所說的病毒習性類似:它是一種電腦程式,可以不斷地繁衍複製、並透過網路傳散,對電腦系統造成破壞。
電腦病毒-2 電腦病毒的前身稱為蠕蟲(worm),本來是一種對電腦無害,但會佔據電腦資源或頻寬的程式。然而現在的蠕蟲已經含有特殊破壞目的,開始或執行之後,會對電腦的作業系統造成破壞,干擾正常作業。現在的蠕蟲與電腦病毒不同,蠕蟲可以獨立繁殖,透過郵件自動傳送到收件者通訊錄上的每個人,具有自動傳散功能。
電腦病毒-3 因此在蠕蟲與病毒相互交雜之下,現在的透過一對一感染的電腦病毒已經慢慢減少,而利用連鎖電子信件、惡作劇程式、或網路免費優待卷等方法,誘騙使用者下載並且執行程式的手法相繼出現,使得電腦病毒的傳播已經成為多重感染的境地。因此,電腦病毒的內涵,不再只是一種繁衍複製的電腦程式,已經含括到惡意軟體方面的病毒現象。
電腦病毒-4 一般而言,電腦病毒主要有四種基本類型:即檔案型、開機型、巨集型、以及綜合以上三種之複合型。然而現在的電腦病毒混雜與成長速度之快,已經超越這些基本分類,其數量也已經無法讓人正確地估算。許多病毒甚至只是將原有病毒稍做修改,就可成為新的病毒。另外,電腦軟體本身存在的系統漏洞,也成為電腦病毒的攻擊目標。
電腦程式的防護 1. 隨時安裝電腦系統的修正程式,修補系統與軟體的漏洞,減少駭客或病毒的入侵。 2. 定期更新系統,使系統軟體處在最佳狀態。 3. 擁有安全掃瞄與評估的軟體機制,如掃毒軟體的自動偵測,可以針對可疑的程式動作進行偵察。 4. 定期更新防毒軟體的病毒碼。 5. 加裝個人防火牆。防火牆是一種安裝在個人電腦上的程式,如同在電腦與網路之間築起一道牆,保護電腦降低被攻擊或植入程式的機會。
個人使用的防護 1. 使用密碼管理電腦使用者,並且密碼避免過於簡單或容易猜測。 2. 不要隨便安裝或執行來路不明的程式。如不明來源郵件的附加執行檔。 3. 過濾有害郵件,不明來源的郵件先加以過濾。 4. 關閉瀏覽器的任意開啟視窗程式,避免受到不良網站的惡意程式攻擊。 5. 訂定嚴謹的存取規定,如使用者憑證。
何謂社交工程 社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。
社交工程對企業的傷害 社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的軟硬體安全防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,對企業所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。
社交工程對企業的傷害 企業員工對安全防護認知的不足與輕忽,因為社交工程利用人性容易相信而上當的弱點,避開了不容易破解的網路防火牆,選擇容易跨越的人性防火牆,只應用了簡單的溝通和欺騙技巧,便突破了企業的安全防護,而突破這些耗資千萬的層層安全防護,所花費的成本竟然只有一、兩通電話的費用。
應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (1)電子郵件隱藏電腦病毒 (2)網路釣魚 (1)電子郵件隱藏電腦病毒 (2)網路釣魚 (3)圖片中的惡意程式 (4)偽裝修補程式 (5)即時通也是社交工程新途徑
常見的社交攻擊手法與目標 不管是純粹使用詐騙技巧,或是利用電腦專業技術製造詐騙機會,常見的詐騙與攻擊手法相當多元,包括︰假冒為同事;假冒新進員工;假冒廠商、客戶或政府單位;假冒具有權威的人;假冒系統廠商,表示欲提供系統修補程式或更新程式;假冒好心人士,告訴對方如果電腦發生問題可以找他,然後製造問題,讓受害人打電話來求援…等。
有效防範社交工程攻擊的方法 在了解社交工程的攻擊手法後,應建立正確防範社交工程的觀念,包括人員的教育訓練與平常的宣導。 (1)認識常見社交工程的可疑徵兆 (2)遵守公司安全政策與程序 確認要求者的身分 (3)通報作業
資料來源 中小學網路素養與認知http://eteacher.edu.tw/ 網路資訊安全健檢 http://www.i-security.tw/