資安事件案例宣導簡報 電子計算機中心 96年6月27日.

Slides:



Advertisements
Similar presentations
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
Advertisements

校園資訊安全管理
LearnMode學習吧 行動學習 網站註冊程序 長榮中學 電腦中心 製.
Linux 作業系統 任課老師:蔡哲民 參考書:Unix 終極指南,Sumitabha Das著,吳賢明審 閱 美商麥格羅‧希爾,學貫行銷公司.
提升機密文書處理能力以貫徹執行個人資料保護 臺北市政府政風處 股長 呂佩毓
電腦資訊安全管理應注意事項 苗栗縣政府政風處.
資安事件案例宣導簡報 電子計算機中心 96年6月27日.
TQC+ JAVA全國教師研習會 PLWeb 程式設計練習平台 簡介.
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
國立高雄海洋科技大學 電子郵件收信軟體設定說明
通訊 授課:方順展.
JAVA vs. SQL Server 建國科技大學 資管系 饒瑞佶 2013/4 V1.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
資料庫管理 操作DBMS 指導教授:楊維邦  助教:廖皓翔.
Working with Databases (II) 靜宜大學資管系 楊子青
HiNet 光世代非固定制 用戶端IPv6設定方式說明
SSL-VPN 之登入及使用 資訊處 主講人.
R教學 安裝RStudio 羅琪老師.
30週年校慶 電腦科暨電腦學會 移動裝置程式編寫及學生成果分享
安裝JDK 安裝Eclipse Eclipse 中文化
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
無線路由器(AP)管理.
OpenID與WordPress使用說明
Android App簡介及 App Inventor 2體驗 靜宜大學資管系 楊子青
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
網際網路與電腦應用 林偉川 2001/10/25.
EndNote Web 2.0 ISI Web of Knowledge 金珊資訊有限公司
EBSCOhost App應用程式 安裝方式.
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
數位鳳凰計畫-復習課程 授課:方順展.
ShareTech Mail App IOS行動郵件使用說明.
人事差勤系統 網路簽到退 資訊室 黃怡智.
Java程式設計 Eclipse.
Windows 平台之後門程式 學號:A 姓名:吳振豪.
App Inventor 2初體驗 靜宜大學資管系 楊子青
行政業務-學務處生輔組 分機:24124 系統問題-圖資處系統組 分機:21735
UpToDate Anywhere 設定方法
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
如何運用E化教學-大綱 找一門課程進行E化配合教學-計算機概論 校內提供既有之E化教學資源 教材內容與E化資源結合
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
講師:陳永芳 網際網路資源運用 講師:陳永芳
中信行動祕書,Android安裝「中信行動祕書」
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
大專生以自由軟體服務偏遠地區國民小學 毛慶禎 國立中央圖書館臺灣分館 2006年12月25日 Theme created by
單元三 資訊安全與保護 Learning Lab.
網際網路與電腦應用 林偉川 2001/10/18.
VS.NET 2003 IDE.
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
資訊安全和資訊倫理宣導 永康區復興國小教務處.
取得與安裝TIDE 從TIBBO網站取得TIDE
線上MySQL測試資料庫 db4free.net (
一、 XSS 實做經驗 – 無 x 小站 二、 P2P 下載軟體之安全疑慮
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
台北市蘭雅國小 台北市OpenID/SSO單一簽入系統
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
PVQC-校內賽 考生注意事項.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
多站台網路預約系統之 AJAX即時資料更新機制
第五章 自訂佈景主題與文字處理 講授者:詹雅愔.
張筱楓 Nov 19’ Wiki系統使用研習 張筱楓 Nov 19’2004
Jquery Mobile開發須知 周季賢.
昂首踏實- 大專校院校外實習媒合資訊平台 主講人:王上明 中華民國 100年6月 教育部產學合作資訊網
Presentation transcript:

資安事件案例宣導簡報 電子計算機中心 96年6月27日

大綱 七、全台近千網站被植入惡意程式 八、網路銀行資料遭竊取(轉載自刑事局) 一、網站涉洩露師生個人資料 二、電腦失竊資料遺失 三、學生駭客竊取帳號修改網站 四、電子郵件帳號遭駭客竊取 五、公事家辦洩密(轉載自法務部) 六、8警所私灌FOXY偵查筆錄外洩 (轉載自法務部) 七、全台近千網站被植入惡意程式 八、網路銀行資料遭竊取(轉載自刑事局)

案由: 一、網站涉洩露學師生個人資料(一) 中部某所知名大學網站因控管不當,透過Yahoo、Google等搜尋引擎,便可直接取得該校就學貸款學生名冊,名冊內含學生身份證字號、貸款金額等個人資料,讓學生資料暴露於危險之中。

預防方式: 一、網站涉洩露學師生個人資料(二) (一)網站應指派專人管理審核內容,以避免洩 漏學生、教師個人資料。 (二)不適合公開的檔案不可存放在公開之網站上。 (三)網站上過期的資料應進行檔案刪除、不可只 移除超連結,以免被搜尋引擎取得而被讀取。

二、電腦失竊造成資料遺失(一) 案由: 南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。

預防方式: 二、電腦失竊造成資料遺失(二) (一)行政業務資料應養成備份習慣,避免造成 資料永久遺失。 (二)筆記型電腦、行動碟等儲存設備因攜帶方便、 容易遺失,應設定密碼保護或資料加密,並 儘可能避免存放機密公務資料,並妥善保管。 (三)辦公處所應加強門禁管制,設備遭竊應立 即向所轄派出所報案。

三、學生駭客竊取帳號修改網站(一) 案由: 北區某知名高中之學生於駭客教學網站習得駭客入侵技巧,練習入侵多所學校網站,並於某小學網站發布『學校寒假延長訊息』假消息,另刪除多所學校網站重要資料。

預防方式: 三、學生駭客竊取帳號修改網站(二) (一)校園應加強宣導駭客行為必須擔負法律責任。 (二)建置網站開發程式應加強系統安全(如輸入 欄位必須進行字元檢查),避免產生程式漏洞 ,遭駭客入侵。 (三)網站作業系統、資料庫、服務軟體(如 web Server)應定期更新軟體,避免系統漏洞產生。

四、電子郵件帳號遭駭客竊取(一) 案由: 國內4所大學之郵件伺服器與駭客中繼站建立連線,且特定電子郵件帳號遭登入下載郵件查看,疑似洩漏重要資訊內容。

預防方式: 四、電子郵件帳號遭駭客竊取(二) (一)應注意電子郵件使用安全,勿開啟來路不明 之信件,以免被植入後門程式竊取資料。 (二)郵件帳號及瀏覽器應取消記憶密碼功能,以 避免帳號密碼記錄被駭客利用木馬程式竊取。 (三)個人電腦應安裝防毒軟體,且作業系統及防 毒軟體應隨時更新,以避免漏洞產生。 (四)電子郵件及相關系統登入之密碼應定期更換。

五、公事家辦洩密 (一) 案由: (轉載自法務部 ) 某中央政府機關內人員習慣將公文之電子檔案,以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式,以致長期大量經手之機密文書外洩,又經各媒體大幅報導,損害政府機關形象。

預防方式: 五、公事家辦洩密 (二) (一)公務機密資料攜出應依程序辦理。 (二)家中電腦之使用較缺乏定期更新軟體與防毒 (依國家機密保護法規定:公務機密資料攜出辦 公處所,應經機關首長核准)。 (二)家中電腦之使用較缺乏定期更新軟體與防毒 程式之習慣,應妥善設定自動更新機制,以 防範病毒入侵。 (三)家中電腦連線上網時通常沒有防火牆保護, 應加裝個人電腦防火牆,以降低遭入侵之機率。

案由: (轉載自法務部 ) 六、8警所私灌FOXY偵查筆錄外洩(一) 據電腦犯罪防制中心指出:8所警察機關之警員擅自安裝FOXY(檔案下載軟體)於警所電腦中,且不熟悉FOXY之設定方式,誤將電腦中所有資料開放予所有人下載,造成警所電腦筆錄資料外洩,警政署怒追究相關人員的疏失責任。

預防方式: 六、8警所私灌FOXY偵查筆錄外洩(二) 點對點(P2P)檔案下載軟體因版本與種類繁多,軟體容易被改寫加入木馬或後門程式,故不要安裝P2P軟體,如Bittorrent(BT)、eMule、FOXY等,以免造成機密資料外洩;另P2P下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發而產生訴訟與巨額賠償。

案由: 七、全台近千網站植入惡意程式 (一) 據媒體報導:平均每10個網頁,就有1個植入惡意程式碼,「拒絕壞程式基金會」(http://stopbadware.org )發布「全台近千網站植入惡意程式」訊息,顯示目前網站內含惡意程式碼問題嚴重。

預防方式: 七、全台近千網站植入惡意程式(二) (一)勿瀏覽非公務用途網站。 (二)個人電腦應安裝防毒軟體,作業系統及防毒 軟體隨時更新。 (三)瀏覽器安全等級應設定為中級或更高等級。 (四)勿任意下載或安裝來路不明、有違反法令疑 慮(如版權、智慧財產權等)的電腦軟體。

案由: (轉載自刑事警察局 ) 八、網路銀行資料遭竊取(一) 據科技犯罪防制中心指出:有犯罪集團利用假資料註冊與國內知名網路銀行、航空公司等極為類似之網址,再於各大搜尋引擎公司購買關鍵字廣告,誘使民眾連結至藏有木馬程式網頁,俟民眾電腦遭植入木馬後再導向正常網站,此時木馬程式已開始進行鍵盤側錄與竊取檔案,竊取民眾網路銀行帳號密碼,其後再進行轉帳盜取,此類損失達已數千萬元。

預防方式: 八、網路銀行資料遭竊取(二) (一)使用搜尋引擎時需特別注意關鍵字廣告與 正牌網站之區隔。 (二)個人電腦應安裝防毒與防火牆軟體,作業系 統及防毒軟體應定期更新。 (三)避免將個人基本資料於網路上流傳。 (四)避免於辦公室瀏覽非公務網站。

資訊安全 人人有責