Download presentation
Presentation is loading. Please wait.
1
高階主管資訊安全認知宣導 LIC of NUK 主講人: 趙志宏資管師 日期:
2
不要覺得您不會是駭客的目標~ 這些玩家駭客並沒有特定目標, 只要系統有漏洞、疏於防護的, 可能就是他的目標!
駭客類型 LIC of NUK 專業駭客 不要覺得您不會是駭客的目標~ 這些玩家駭客並沒有特定目標, 特定目標 只要系統有漏洞、疏於防護的, 可能就是他的目標! 一般玩家 亂槍打鳥 駭客的利益經濟化 駭客的工具庶民化
3
駭客攻擊的手法 駭客攻擊手法 誘騙上當植入木馬程式 利用漏洞進行入侵 主動式攻擊 釣魚式攻擊 未更新修補程式 安全防護不足 即時通 電子郵件
LIC of NUK 駭客攻擊手法 誘騙上當植入木馬程式 利用漏洞進行入侵 主動式攻擊 釣魚式攻擊 未更新修補程式 安全防護不足 即時通 電子郵件 跨網站腳本攻擊 黑心軟體 釣魚網站
4
透過電子郵件等方式偽裝身份,騙取收件者信任,
電子郵件社交工程(1/2) LIC of NUK 所謂「電子郵件社交工程」,就是詐騙! 透過電子郵件等方式偽裝身份,騙取收件者信任, 進而開啟郵件內容的駭客攻擊模式
5
電子郵件社交工程(2/2) 冒名的寄件者 朋友、同事、長官、機關團體或廠商等。 精心設計誘人且聳動的主旨
LIC of NUK 冒名的寄件者 朋友、同事、長官、機關團體或廠商等。 精心設計誘人且聳動的主旨 時事、旅遊、財經、健康、購物或情色等類別。 以假亂真的內容 以附件、網頁元件或超連結等內容型態。 包羅萬象的陷阱 病毒、蠕蟲或惡意程式
6
案例一 LIC of NUK 惡意程式執行檔
7
案例二 LIC of NUK 2011年四月本校電子郵件社交工程演練 適逢日本大地震 以團購地震包為主旨 受騙開啟者為數眾多
8
電子郵件社交工程防範作為 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 不隨意開啟來路不明的郵件 附加檔案、超連結不任意點擊
LIC of NUK 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 不隨意開啟來路不明的郵件 附加檔案、超連結不任意點擊 以純文字格式讀取郵件
9
1. 關閉自動下載圖片 LIC of NUK
10
2. 關閉預覽視窗 LIC of NUK
11
3. 設定不要自動回覆讀信回條 LIC of NUK
12
4. 設定以純文字格式讀取郵件 LIC of NUK
13
即時通 MSN社交工程漸取代電話詐騙 非本人所傳的連結,帳號密碼已遭盜用 傳送惡意程式 取得帳號密碼 即時通好友 惡意使用者 傳回點數
LIC of NUK MSN社交工程漸取代電話詐騙 非本人所傳的連結,帳號密碼已遭盜用 傳送惡意程式 取得帳號密碼 即時通好友 惡意使用者 傳回點數 偽裝受害者進行詐騙 購買有價點數 受害者 商店
14
即時通範例 LIC of NUK 2010年11月 台北一位施小姐在上班時收到駭客冒用友人MSN帳號傳訊,請她到便利商店代購MyCard點數。由於駭客熟知原帳號者詳細的個人資料,包括人在國外等資訊,施小姐和駭客聊天完全沒感覺可能是冒充,因而損失了新台幣7000元;後經查證,才發現是詐騙 新聞來源: 中央社
15
即時通防範作為 隨時更新即時通軟體 多一分求證 事涉金錢交易時,務必再以電話與當事人確認
LIC of NUK 隨時更新即時通軟體 多一分求證 事涉金錢交易時,務必再以電話與當事人確認 遇到MSN異常情形,最快的解決方式是選擇別台沒有被植入木馬程式的電腦,趕快更換密碼
16
資安防護小寶典(1/3) 密碼 不告訴任何人密碼 不寫下密碼 設定不易猜到的密碼 密碼要定期更換 軟體更新
LIC of NUK 密碼 不告訴任何人密碼 不寫下密碼 設定不易猜到的密碼 密碼要定期更換 軟體更新 隨時留意微軟作業系統及其他應用軟體更新功能 不使用盜版軟體 病毒 安裝防毒軟體並定期更新病毒碼 密碼強度 英、數字 替換技巧 0←→O, i ←→1 位移技巧 security ←→ecuritys
17
資安防護小寶典(2/3) 電子郵件 電子郵件夾帶副檔名.exe、.com、.bat等檔案,幾乎都是惡意程式,不要開啟 非公務郵件盡量別開啟
LIC of NUK 電子郵件 電子郵件夾帶副檔名.exe、.com、.bat等檔案,幾乎都是惡意程式,不要開啟 非公務郵件盡量別開啟 網路釣魚與網路詐騙 仔細辨視網址列上的網址 詐騙網頁常使用一些易混淆的字母來偽裝誘騙 不直接使用 所提供超連結,以輸入網址方式取代 不要因為好奇心任意點擊情色、聳動等標題的網址連結 凡事求證後才行動,可減少被騙機會
18
資安防護小寶典(3/3) 間諜軟體 下載免費或共享軟體前,需仔細閱讀和有關的訊息 避免透過P2P程式或其他管道下載來路不明軟體 即時通訊軟體
LIC of NUK 間諜軟體 下載免費或共享軟體前,需仔細閱讀和有關的訊息 避免透過P2P程式或其他管道下載來路不明軟體 即時通訊軟體 不隨意接受透過即時通所傳遞來的檔案 不透過即時通傳遞個人資料,或重要的公司機密資料 安裝防毒軟體、防火牆
19
Thank You ! LIC of NUK
Similar presentations
