【文章內(nèi)容簡介】 客氣客觀 客戶滿意 Page 48 中華科技大學(xué) 社交工程範例 ? 社交工程駭客（學(xué)務(wù)處 的同仁嗎？您好！我這裡是電算中心，為測詴系統(tǒng)新功能，可以給我您的密碼嗎 ？ 我?guī)湍銣y詴新系統(tǒng)是否可用。 ） → 內(nèi)部員工 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 49 中華科技大學(xué) 網(wǎng)路釣魚 ? 網(wǎng)路釣魚 (Phishing）是常見的透過電子郵件手段的一種網(wǎng)路社交工程；籍由誘惑使用者點選網(wǎng)頁連結(jié)（利用預(yù)覽功能 ,甚至不必等使用者點選！）或打開副加檔案以植入惡意程式（例如：木馬、後門等）。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 50 中華科技大學(xué) 網(wǎng)路釣魚範例 ? ? ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 51 中華科技大學(xué) 發(fā)信者非單位人員 惡意連結(jié) 惡意連結(jié)將連往不明 IP位址 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 52 中華科技大學(xué) 社交工程與網(wǎng)路釣魚之防範 避免人性弱點遭到利用的方式 ? 提升自我資訊安全認知與警覺性。 ? 重要資料或密碼輸入時，應(yīng)注意是否有旁人窺視。 ? 討論業(yè)務(wù)機密應(yīng)注意場合。 ? 透過網(wǎng)路或電話溝通時，應(yīng)確認對方身分。 ? 使用者代碼不借給別人。 ? 密碼不洩漏給任何人。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 53 中華科技大學(xué) 社交工程與網(wǎng)路釣魚之防範 ? 電子郵件防禦社交工程應(yīng)注意事項。 ? 不隨意開啟郵件（注意陌生之寄件者）。 ? 取消郵件預(yù)覽 ?不隨意下載附件。 ? 確認寄件人與主旨的關(guān)係。 ? 非經(jīng)查證，不可直接點選郵件中的超連結(jié)。 ? 善用密件收件人。 ? 不隨意留下郵件地址予他人。 ? 定期自我執(zhí)行病毒與後門程式掃瞄。 ? 了解組織傳送郵件規(guī)定。 ? 熟悉社交工程的可能手法。 ? 通報相關(guān)單位。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 54 中華科技大學(xué) 七、網(wǎng)頁惡意掛馬 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 55 中華科技大學(xué) 什麼是網(wǎng)頁惡意掛馬 ? ? 駭客入侵 (知名的 )網(wǎng)站 ? 不更動原有的畫陎下，修改網(wǎng)站內(nèi)容，加入 惡意程式碼 ? 使瀏覽該網(wǎng)站的使用者 被植入惡意程式 ? 進而 竊取個人資料 或 當成跳板主機 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 56 中華科技大學(xué) 階梯數(shù)位學(xué)院網(wǎng)站又被植入惡意連結(jié) ? 階梯數(shù)位學(xué)院網(wǎng)站又被植入惡意連結(jié)，此惡意程式為 Lineage 和 Agent 變種， 請各位暫時不要瀏覽這個網(wǎng)站，以免中毒 ? 惡意連結(jié)是放置在首頁 (其他頁陎可能要仔細檢查一下囉 ) 中的： ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 57 中華科技大學(xué) 網(wǎng)頁惡意掛馬攻擊模式 網(wǎng)站 server 掛馬 用戶 駭客 惡意程式網(wǎng)站 瀏覽網(wǎng)頁 導(dǎo)向惡意 程式網(wǎng)站 下載並安裝 惡意程式 遙控受害電腦 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 58 中華科技大學(xué) 網(wǎng)頁惡意掛馬的危害 ? 對網(wǎng)站擁有者而言 – 因管理不善導(dǎo)致他人被入侵而負上法律責任 – 商譽的損失 ? 對一般使用者而言 – 資料失竊 ? 隱私資料、信用卡資料、線上遊戲虛擬寶物等 – 被當跳板主機 ? 可能陎臨法律責任 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 59 中華科技大學(xué) 網(wǎng)頁惡意掛馬的原因 ? 網(wǎng)站伺服器的弱點或管理不當 – 不當?shù)脑O(shè)定與管理 – 不安全的預(yù)設(shè)網(wǎng)站路徑與紀錄檔檔案配置 – 沒有更改預(yù)設(shè)的管理者密碼 – 不當設(shè)定讓使用者能存取任何網(wǎng)頁目錄 – 過於寬鬆的網(wǎng)頁權(quán)限設(shè)定 – 沒有刪除不必要之網(wǎng)站或虛擬目錄 ? SQL Injection – 利用 SQL語法可以串連的特性，串連惡意的 SQL語法執(zhí)行新增、修改內(nèi)容或刪除資料表等攻擊動作，意圖危害網(wǎng)站的正常作業(yè) ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 60 中華科技大學(xué) 網(wǎng)頁惡意掛馬統(tǒng)計資料 ? 2022年 6月 5日 星期六 ? 網(wǎng)頁遭入侵 /值入惡意程式事件統(tǒng)計 : 遭入侵數(shù) (主機 ): 829 (827) 遭值入數(shù) (主機 ): 269 (179) ? 媒體報導(dǎo) – Google最新統(tǒng)計，目前全臺有 984個網(wǎng)站 被植入惡意程式碼，其中不乏知名的臺灣奧迪汽車、 ESPN體育臺和眾多商業(yè)網(wǎng)站 – 這些網(wǎng)站含有 「隱匿強迫下載」惡意程式 ，網(wǎng)友看文章欣賞照片時，不知不覺被安裝木馬、後門程式、間諜軟體或其他病毒軟體，電腦無故當機只是小 Case ，嚴重時會竊取電腦中個人資料，曾在網(wǎng)路銀行輸入的帳號密碼，也可能被側(cè)錄。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 61 中華科技大學(xué) 網(wǎng)站惡意掛馬預(yù)防方法 ? 安裝修補程式 ? 使用防毒軟體 ? 宣導(dǎo)（或規(guī)定）不隨意瀏覽網(wǎng)站 ? 提高 IE的安全性設(shè)定，停用 Script和 ActiveX元件下載 ? 考慮 IE以外的瀏覽器 ? 經(jīng)常檢視重要機器其開機執(zhí)行程序狀態(tài)，例如：使用 ProcessExplorer、 Autoruns等程式或其它廠商開發(fā)之工具來比對 ? 降低網(wǎng)頁瀏覽權(quán)限 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 62 中華科技大學(xué) 網(wǎng)站惡意掛馬預(yù)防方法 ? 危機意識與正確的資安觀念 – 預(yù)防詐騙手法的攻擊 – 提高警覺，加強危機意識 – 不隨意開啟或下載電子郵件或軟體 – 定期做系統(tǒng)更新與資料備份工作 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 63 中華科技大學(xué) 八、網(wǎng)路存取控制（ NAC） Network Access Control ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 64 中華科技大學(xué) 資料外洩日益嚴重 ? 2022年 7月美國 TJX公司因內(nèi)部無線網(wǎng)路遭入侵，導(dǎo)致歹徒可以自由進出公司資料庫，竊取客戶資料。 ? 2022年 4月警察機關(guān)的個人電腦安裝 FOXY造成筆錄與偵查報告外洩。 ? Forrester Research於 2022年指出有 52%的機密資料經(jīng)由可以移除式的儲存裝置外洩 除網(wǎng)路安全亦著眼於端點安全。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 65 中華科技大學(xué) □ □□ ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 66 中華科技大學(xué) 端點安全 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 67 中華科技大學(xué) 人的風(fēng)險 ? 資訊安全防護中最弱的一環(huán)尌是 『 人 』 。 ? 『 人 』 的風(fēng)險真的只能靠教育訓(xùn)練？ ? 控制端點尌是在控制 『 人 』 的風(fēng)險。 ? 利用技術(shù)來加以管理 『 人 』 的風(fēng)險 網(wǎng)路存取控制、端點控制軟體。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 68 中華科技大學(xué) 網(wǎng)路存取控制 基於正向列白名單的管理措施，只允許使用符合安全政策，或達一定安全層級的端點上線，除此之外的端點，一律禁用 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 69 中華科技大學(xué) 設(shè)備分類 ? 控制元（ Control Unit），例如：路由器、防火牆、入侵防禦系統(tǒng)、代理伺服器等。 ? 受管理的端點裝置（ Endpoint Device），例如：主機、個人電腦、無線設(shè)備、行動裝置、對入式系統(tǒng)等。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 70 中華科技大學(xué) 控制元功能 ? 判斷端點裝置是否符合資安政策。 ? 允許或拒絕端點裝置的使用權(quán)限。 ? 追蹤或協(xié)助改善端點裝置的資安狀態(tài)。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 71 中華科技大學(xué) 驗證端點安全性 ? 身份識別與驗證：端點身份與個人身份。 ? 所在位置與存取資源：存取控制清單。 ? 安全狀態(tài)：端點裝置安全層級。 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 72 中華科技大學(xué) 端點控制 ? 主機與個人電腦：硬體元件、軟體元件、系統(tǒng)與應(yīng)用程式設(shè)定值、弱點管理、健康度監(jiān)控、資安防護、對入式系統(tǒng)、熱抽插裝置。 ? 無線設(shè)備與行動裝置：連線方式、作業(yè)系統(tǒng)、資安防護 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 73 中華科技大學(xué) 網(wǎng)路存取控制 接受度 2022年北美大型企業(yè) 網(wǎng)路存取控制 接受度將超過 5成 2022年 2022年 不知道是否建置 資料來源： Infoics Research ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 74 中華科技大學(xué) 網(wǎng)路存取控制與 ISO 27001 ? 網(wǎng)路存取控制與 ISO 27001相關(guān)的要求： 網(wǎng)路控制措施 網(wǎng)路服務(wù)的使用政策 網(wǎng)路服務(wù)安全 網(wǎng)路設(shè)備識別 存取控制政策 遠端診斷阜與組態(tài)阜保護 特權(quán)管理 網(wǎng)路區(qū)隔 使用者存取權(quán)限審查 網(wǎng)路連線控制 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 75 中華科技大學(xué) 網(wǎng)路存取控制 三大主要元件 終端軟體 政策執(zhí)行據(jù)點 政策伺服器 身份驗證資料庫 （ Policy Enforcement Point）（ Policy Server） 偵查兵 大門衛(wèi)兵 司令部長官 ? 科技管理 永遠領(lǐng)先 客氣客觀 客戶滿意 Page 76 中華科技大學(xué) 我們的風(fēng)險在哪？ ? 主機弱點修復(fù)情形。 ? 主機系統(tǒng)存取控管（帳號管理）。 ? 事件通報機制建立。 ? 員工使用電腦的習(xí)慣。 ? 儲存媒體使用管理。 ? 主管是否瞭解我們的風(fēng)險在哪？ ? 科技管理