Presentation is loading. Please wait.

Presentation is loading. Please wait.

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A.

Similar presentations


Presentation on theme: "課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A."— Presentation transcript:

0 景文科技大學 一般人員資安教育訓練課程 資訊安全與個資法宣導 講師:沈國輝

1 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

2 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

3 社交工程介紹與防範 社交工程介紹與防範 何謂社交工程 攻擊管道與手法 防範惡意電子郵件社交工程8大步驟 收、發電子郵件保護措施
本校個人電腦保護措施 社交工程介紹與防範 28 February 2017

4 社交工程定義 社交工程介紹與防範(何謂社交工程1) 社交工程,英文為Social Engineering社交工程是利用人性的弱點進行詐騙
28 February 2017 社交工程,英文為Social Engineering社交工程是利用人性的弱點進行詐騙 是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為 社交工程定義

5 社交工程介紹與防範(何謂社交工程2) 誘使被害人安裝破壞性的惡意程式,而造成系統破壞或網路癱瘓 攻擊目的 28 February 2017

6 社交工程介紹與防範(攻擊管道與手法1) 攻擊管道 利用電話系統進行社交工程 利用電子郵件進行社交工程 利用社群網站進行社交工程
28 February 2017 攻擊管道 利用電話系統進行社交工程 利用電子郵件進行社交工程 利用社群網站進行社交工程

7 社交工程介紹與防範(攻擊管道與手法2) 利用電話進行社交工程的簡單案例 資料來源:科學發展 2011年5月,461期陳嘉玫
28 February 2017 利用電話進行社交工程的簡單案例 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

8 社交工程介紹與防範(攻擊管道與手法3) 利用電子郵件進行社交工程的過程 資料來源:科學發展 2011年5月,461期陳嘉玫
28 February 2017 利用電子郵件進行社交工程的過程 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

9 社交工程介紹與防範(攻擊管道與手法4) 利用社群網站進行社交工程的過程 資料來源:科學發展 2011年5月,461期陳嘉玫
28 February 2017 利用社群網站進行社交工程的過程 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

10 防範惡意電子郵件社交工程8大步驟1 來路不明的寄件者 、不明的附件檔, 請不要開啟, 應立即刪除 主旨太八卦,請不要開啟亦轉信應立即刪除
關閉 ”預覽信件”功能 來路不明的寄件者 、不明的附件檔, 請不要開啟, 應立即刪除 主旨太八卦,請不要開啟亦轉信應立即刪除 跟本身業務無關的信件,請不要開啟亦轉應立即刪除 寄件者及主旨有 亂碼符號、 怪字 、一堆英文等 ,請不要開 啟,應立即刪除 仿冒信件,特別要小心 不要點擊信件內具有超連結容的圖片或文字 不要任意解除外來圖片封鎖功能

11 防範惡意電子郵件社交工程8大步驟2 資料來源:景文科技大學

12 防範惡意電子郵件社交工程8大步驟3 資料來源:景文科技大學

13 防範惡意電子郵件社交工程8大步驟4 資料來源:景文科技大學

14 防範惡意電子郵件社交工程8大步驟5 資料來源:景文科技大學

15 防範惡意電子郵件社交工程8大步驟6 資料來源:景文科技大學

16 收、發電子郵件保護措施(如何關閉電子郵件與覽功能1)
如何關閉電子郵件預覽信件功能 [Windows Live Mail] [Outlook Express] [CIP Webmail] iPhone Android by HTC Microsoft Outlook 2010 收、發電子郵件保護措施(如何關閉電子郵件與覽功能1)

17 收、發電子郵件保護措施(如何關閉電子郵件與覽功能2)
資料來源:景文科技大學

18 收、發電子郵件保護措施(如何關閉電子郵件與覽功能3)
資料來源:景文科技大學

19 收、發電子郵件保護措施(如何關閉電子郵件與覽功能4)
資料來源:景文科技大學

20 收、發電子郵件保護措施(如何關閉電子郵件與覽功能5)
資料來源:景文科技大學

21 收、發電子郵件保護措施(如何關閉電子郵件與覽功能6)
資料來源:景文科技大學

22 收、發電子郵件保護措施(如何關閉電子郵件與覽功能7)
開啟Microsoft Outlook 2010 【檢視】選項內將【自動預覽】功能取消。 並將【讀取窗格】 選項選取【關】,就不會出現【讀取窗格】及自動預覽的郵件。 如同紅圈選項所示。

23 收、發電子郵件保護措施(如何關閉電子郵件與覽功能8)
iPhone關閉郵件預覽功能 察看手機是否顯示預覽郵件內容。 如左圖紅框內為顯示郵件預覽內容

24 收、發電子郵件保護措施(如何關閉電子郵件與覽功能9)
iPhone關閉郵件預覽功能 選擇紅框內之設定/郵件、聯絡資訊、行事曆選項

25 收、發電子郵件保護措施(如何關閉電子郵件與覽功能10)
iPhone關閉郵件預覽功能 選擇點選紅框內之郵件預覽選項

26 收、發電子郵件保護措施(如何關閉電子郵件與覽功能11)
iPhone關閉郵件預覽功能 由此可察看紅框內目前郵件預覽為2行

27 收、發電子郵件保護措施(如何關閉電子郵件與覽功能12)
iPhone關閉郵件預覽功能 點選紅框內目前郵件預覽改為無之選項

28 收、發電子郵件保護措施(如何關閉電子郵件與覽功能13)
iPhone關閉郵件預覽功能 再查看手機顯示預覽郵件均已消失不再顯示郵件預覽內容。

29 收、發電子郵件保護措施(如何關閉電子郵件與覽功能14)
Android by HTC關閉郵件預覽功能 察看手機是否顯示預覽郵件內容。 如左圖紅框內為顯示郵件預覽內容

30 收、發電子郵件保護措施(如何關閉電子郵件與覽功能15)
Android by HTC關閉郵件預覽功能 點選手機之menu鍵,會出現藍色框內等六項選項 點選紅框內之更多

31 收、發電子郵件保護措施(如何關閉電子郵件與覽功能16)
Android by HTC關閉郵件預覽功能 處線新增帳號及設定兩個選項 點選紅框內之設定選項設定

32 收、發電子郵件保護措施(如何關閉電子郵件與覽功能17)
Android by HTC關閉郵件預覽功能 選擇紅框內之一般設定選項

33 收、發電子郵件保護措施(如何關閉電子郵件與覽功能18)
Android by HTC關閉郵件預覽功能 選擇紅框內之直向內文預覽選項

34 收、發電子郵件保護措施(如何關閉電子郵件與覽功能19)
Android by HTC關閉郵件預覽功能 由此可察看紅框內目前郵件預覽為2行

35 收、發電子郵件保護措施(如何關閉電子郵件與覽功能20)
Android by HTC關閉郵件預覽功能 點選紅框內目前郵件預覽改為無之選項

36 收、發電子郵件保護措施(如何關閉電子郵件與覽功能21)
Android by HTC關閉郵件預覽功能 再查看手機顯示預覽郵件均已消失不再顯示郵件預覽內容。

37 本校個人電腦保護措施 Windoes 7 安全設定 個人電腦密碼設定 螢幕保護程式設定 停止共用資源設定

38 本校個人電腦保護措施(Win 7 安全設定) 個人電腦密碼設定 螢幕保護程式設定 關閉資源分享設定 停止共用資源設定
電腦設備應設定帳號密碼並定期檢查更新 螢幕保護程式設定 個人電腦不使用時,應採用螢幕保護程式,設定螢幕保護密碼措施 電腦加裝「螢幕防窺片」更佳 關閉資源分享設定 盡量關閉資源分享功能,以防止網路病毒或不詳人士的惡意入侵,造成電腦被攻擊 停止共用資源設定 請勿開啟網路芳鄰分享目錄與檔案,避免遭受網路病毒或不詳人士侵入攻擊

39 本校個人電腦保護措施(個人電腦密碼設定1)
點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟 『電腦管理』視窗

40 本校個人電腦保護措施(個人電腦密碼設定2)
→『本機使用者和群組』 →『使用者』→欲設定密碼的 『使用者名稱』按滑鼠右鍵→ 『設定密碼』→ 按『繼 續』

41 本校個人電腦保護措施(個人電腦密碼設定3)
→鍵入欲設定之密碼→『確定』 →再以設定之密碼登入 電腦

42 本校個人電腦保護措施(螢幕保護程式設定1)
桌面按滑鼠右鍵 → 點選『個人化』 → 『螢幕保護裝置』

43 本校個人電腦保護措施(螢幕保護程式設定2)
→設定等候時間為10分鐘 →勾選『繼續執行後 ,顯示登入畫面』 →『確定』

44 本校個人電腦保護措施(停止共用資源設定1)
點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟『電腦管理』視窗 → 『共用資料夾』

45 本校個人電腦保護措施(停止共用資源設定2)
→ 點選『共用』→ 選取欲停止的共用資源,按滑鼠右鍵 → 『停止共用』 → 按『是』

46 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

47 淺談個資保護 淺談個資保護 何謂個資 臺灣個資法演進 解析個資法 執行現況 後續修法 個資法的損害賠償規定 違反個資法之刑事責任
非公務機關違反個資法之行政責任 加重非公務機關負責人之責任 個人因應作為 淺談個資保護

48 淺談個資保護(何謂個資) 個人資料是一種可以讓大家更加了解我的資訊 資料來源:景文科技大學全球資訊網
28 February 2017 個人資料是一種可以讓大家更加了解我的資訊 姓名:鄭永福博士 WHO oo年次 WHEN 經歷:教育部僑民教育政策會委員 學歷:美國 University of New Mexico 電機博士 WHAT 電話:   地址:OOOOOOOO HOW 資料來源:景文科技大學全球資訊網 /01_president/president_1-1.php

49 淺談個資保護(臺灣個資法演進) 大法官會議釋 電腦處理個人資料保護法 個人資料保護法

50 個人資料保護法 定義 保護客體 公務或非公務機關闡述 當事人權益請求 特種個資保護 行政救濟與損害賠償 淺談個資保護(解析個資法)

51 淺談個資保護(執行現況) 已在101年10月1日上路實施無寬限期

52 淺談個資保護(後續修法) 個資法後續將分「小修」與「大修」兩階段修法,小修部分包括涉及個資的紙本、非紙本,電腦處理與非電腦處理等新制先上路。涉及「小修」的修正案,已送立法院,施行日期須視立法院的修法進度而定;未涉及修法的部分,已於10月1日上路。小修部分將放寬部分限制包括經個人書面同意可使用個資、基於公益目的、記者報導收集處理利用、醫療紀錄、現行信用卡的個資初次使用必須負告知責任等等。第2階段修法將全盤檢討,包括目前網際網路雲端科技、醫療網、雲端、外部監察等希望1年內能夠提出修正草案。

53 淺談個資保護(個資法的損害賠償規定 ) 舉證免責 推定以 2 億為限 舉證仍可逾 2 億
違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任 舉證免責 推定以 2 億為限 舉證仍可逾 2 億 無過失責任 NT 回復名譽

54 處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金
淺談個資保護(違反個資法之刑事責任 1) 無正當理由蒐集特種資料 公務機關蒐集、處理個人資料違背規定 須足生損害於他人 公務機關利用個人資料違背規定 處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金 (41)

55 意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案
淺談個資保護(違反個資法之刑事責任 2) 意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案 非法變更、刪除或以其他非法方法 致妨害個人資料檔案之正確而足生損害於他人 處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金

56 淺談個資保護(非公務機關違反個資法之行政責任 1 )
中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之 47 無正當理由蒐集特種資料 非公務機關蒐集、處理個人資料違背規定 非公務機關利用個人資料違背規定 中央目的事業主管機關限制國際傳輸而違反

57 淺談個資保護(非公務機關違反個資法之行政責任 2 )
中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰 48 向當事人或非當事人蒐集個人資料時,未履行相關義務 拒絕、遲延當事人查閱、副本給予、更正、補充之請求 個資被竊取、洩漏、竄改或其他侵害者,未通知當事人 個資於蒐集目的外之利用,經當事人表示拒絕接受而繼續 個資於蒐集目的外之利用,未提供當事人拒絕接受機會 未採行適當之安全措施或訂定個資檔案安全維護計畫等

58 淺談個資保護(加重非公務機關負責人之責任 )
主體: 非公務機關之代表人、管理人或其他有代表權人 事由: 因該非公務機關依前三條(47、48、49)規定受罰鍰處罰 除外規定: 能證明已盡防止義務者 與非公務機關受同一額度罰鍰之處罰

59 淺談個資保護(個資外洩案例) 需輔導學生名單外流 校方道歉

60 淺談個資保護(民間個資保護案例) 准考證馬賽克! 考生求神恐個資外洩

61 淺談個資保護(個人因應作為) 個人因應個資法實施應有做法 了解本校有關各資訪相關規範 清查個人工作崗位所接觸之個資
所負責之個資確實按規範保護 審視個人工作程序是否牴觸相關規範 提出工作所發現可能違反規範並修改建議 事件發生處理(行政救濟與損害賠償)

62 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

63 社群網路應用與安全 社群現況 特性與應用 社群安全案例 社群安全防護 社群網路應用與安全

64 社群網路應用與安全(社群現況) 28 February 2017 目前當紅社群

65 社群網路應用與安全(特性與應用) 特性:具有共同需求或興趣的一群人,透過網路連結以獲取資訊與相互溝通簡單說就是分享 應用:任何事物 65

66 社群網路應用與安全(社群安全案例) 臉書按讚小心!「餅乾」程式追蹤恐洩個資

67 社群網路應用與安全(社群安全防護) 個人電腦使用社群網路安全防護方法

68 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

69 移動式個人裝置應用與安全 移動式個人裝置應用與安全 定義與特徵 何謂BYOD(Bring your own device ) 行動化裝置應用
安全問題 安全防護 移動式個人裝置應用與安全 28 February 2017

70 移動式個人裝置應用與安全(定義與特徵) 行動裝置(Mobile device),也被稱為移動設備、手持裝置(handheld device)等可隨身攜帶,隨開即用的小型電子隨身設備,是一種口袋大小的計算裝置,通常有一個小的顯示螢幕,觸控輸入,或是小型的鍵盤。因為透過它可以隨時隨地存取獲得各種訊息

71 移動式個人裝置應用與安全(何謂BYOD1)
BYOD(Bring your own device帶自己的行動裝置來上班),此名詞首發於2009,這股風潮正在歐美大行其道,搭上雲端服務的列車,這些需求可以概分為三類:效率的要求(隨時隨地處理緊急公務)、追求效益管理層的需要,以及有影響力人員的期望(比如高階主管運用iPad移動辦公)。

72 移動式個人裝置應用與安全(何謂BYOD2)

73 移動式個人裝置應用與安全(行動化裝置應用1)
國際研究暨顧問機構Gartner(顧能)在最新研究中,預測最重要的行動應用趨勢: 適地性服務(LBS) 方位是根據使用者情境提供服務的主要驅動元素之一,適地性服務就是依照使用者情境提供各種特色服務與功能等。

74 移動式個人裝置應用與安全(行動化裝置應用2)
行動搜尋:視覺化搜尋(visual search) 社交網路

75 移動式個人裝置應用與安全(行動化裝置應用3)
行動付費:近距離無線通訊(near field communication,簡稱 NFC)付費技術會開始運用於高階手機上,需推出方便用戶使用與方便顧客實施,且無需降低安全防護標準的解決方案。同時需要提高用戶意識、擴大服務範圍,且推出方便使用的應用程式吸引終端消費者。

76 移動式個人裝置應用與安全(行動化裝置應用4)
行動商務 情境感知服務

77 移動式個人裝置應用與安全(行動化裝置應用5)
物件辨識(OR) 行動即時通訊(MIM)

78 移動式個人裝置應用與安全(行動化裝置應用6)
行動電子郵件 行動視訊

79 移動式個人裝置應用與安全(安全問題) HTC手機應用與安全問題 iPhone4s應用與安全問題

80 提升伺服端加密機制(如全文檔案加密TFG)
移動式個人裝置應用與安全(安全防護) 行動化裝置安全防護方法(4A1D) 限制下載APP 禁止任意將APP帳號交付他人 行動裝置於公共場所誤離開個人視線 提升伺服端加密機制(如全文檔案加密TFG) 無線入侵防護及端點防護

81 課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

82 Q & A Thanks for your direction and advices.
We are delighted to discuss any question with you.

83 Thank you


Download ppt "課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A."

Similar presentations


Ads by Google