【文章內(nèi)容簡(jiǎn)介】 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 48 中華科技大學(xué) 社交工程範(fàn)例 ? 社交工程駭客（學(xué)務(wù)處 的同仁嗎？您好！我這裡是電算中心，為測(cè)詴系統(tǒng)新功能，可以給我您的密碼嗎 ？ 我?guī)湍銣y(cè)詴新系統(tǒng)是否可用。 ） → 內(nèi)部員工 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 49 中華科技大學(xué) 網(wǎng)路釣魚(yú) ? 網(wǎng)路釣魚(yú) (Phishing）是常見(jiàn)的透過(guò)電子郵件手段的一種網(wǎng)路社交工程；籍由誘惑使用者點(diǎn)選網(wǎng)頁(yè)連結(jié)（利用預(yù)覽功能 ,甚至不必等使用者點(diǎn)選！）或打開(kāi)副加檔案以植入惡意程式（例如：木馬、後門(mén)等）。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 50 中華科技大學(xué) 網(wǎng)路釣魚(yú)範(fàn)例 ? ? ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 51 中華科技大學(xué) 發(fā)信者非單位人員 惡意連結(jié) 惡意連結(jié)將連往不明 IP位址 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 52 中華科技大學(xué) 社交工程與網(wǎng)路釣魚(yú)之防範(fàn) 避免人性弱點(diǎn)遭到利用的方式 ? 提升自我資訊安全認(rèn)知與警覺(jué)性。 ? 重要資料或密碼輸入時(shí)，應(yīng)注意是否有旁人窺視。 ? 討論業(yè)務(wù)機(jī)密應(yīng)注意場(chǎng)合。 ? 透過(guò)網(wǎng)路或電話(huà)溝通時(shí)，應(yīng)確認(rèn)對(duì)方身分。 ? 使用者代碼不借給別人。 ? 密碼不洩漏給任何人。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 53 中華科技大學(xué) 社交工程與網(wǎng)路釣魚(yú)之防範(fàn) ? 電子郵件防禦社交工程應(yīng)注意事項(xiàng)。 ? 不隨意開(kāi)啟郵件（注意陌生之寄件者）。 ? 取消郵件預(yù)覽 ?不隨意下載附件。 ? 確認(rèn)寄件人與主旨的關(guān)係。 ? 非經(jīng)查證，不可直接點(diǎn)選郵件中的超連結(jié)。 ? 善用密件收件人。 ? 不隨意留下郵件地址予他人。 ? 定期自我執(zhí)行病毒與後門(mén)程式掃瞄。 ? 了解組織傳送郵件規(guī)定。 ? 熟悉社交工程的可能手法。 ? 通報(bào)相關(guān)單位。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 54 中華科技大學(xué) 七、網(wǎng)頁(yè)惡意掛馬 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 55 中華科技大學(xué) 什麼是網(wǎng)頁(yè)惡意掛馬 ? ? 駭客入侵 (知名的 )網(wǎng)站 ? 不更動(dòng)原有的畫(huà)陎下，修改網(wǎng)站內(nèi)容，加入 惡意程式碼 ? 使瀏覽該網(wǎng)站的使用者 被植入惡意程式 ? 進(jìn)而 竊取個(gè)人資料 或 當(dāng)成跳板主機(jī) ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 56 中華科技大學(xué) 階梯數(shù)位學(xué)院網(wǎng)站又被植入惡意連結(jié) ? 階梯數(shù)位學(xué)院網(wǎng)站又被植入惡意連結(jié)，此惡意程式為 Lineage 和 Agent 變種， 請(qǐng)各位暫時(shí)不要瀏覽這個(gè)網(wǎng)站，以免中毒 ? 惡意連結(jié)是放置在首頁(yè) (其他頁(yè)陎可能要仔細(xì)檢查一下囉 ) 中的： ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 57 中華科技大學(xué) 網(wǎng)頁(yè)惡意掛馬攻擊模式 網(wǎng)站 server 掛馬 用戶(hù) 駭客 惡意程式網(wǎng)站 瀏覽網(wǎng)頁(yè) 導(dǎo)向惡意 程式網(wǎng)站 下載並安裝 惡意程式 遙控受害電腦 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 58 中華科技大學(xué) 網(wǎng)頁(yè)惡意掛馬的危害 ? 對(duì)網(wǎng)站擁有者而言 – 因管理不善導(dǎo)致他人被入侵而負(fù)上法律責(zé)任 – 商譽(yù)的損失 ? 對(duì)一般使用者而言 – 資料失竊 ? 隱私資料、信用卡資料、線(xiàn)上遊戲虛擬寶物等 – 被當(dāng)跳板主機(jī) ? 可能陎臨法律責(zé)任 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 59 中華科技大學(xué) 網(wǎng)頁(yè)惡意掛馬的原因 ? 網(wǎng)站伺服器的弱點(diǎn)或管理不當(dāng) – 不當(dāng)?shù)脑O(shè)定與管理 – 不安全的預(yù)設(shè)網(wǎng)站路徑與紀(jì)錄檔檔案配置 – 沒(méi)有更改預(yù)設(shè)的管理者密碼 – 不當(dāng)設(shè)定讓使用者能存取任何網(wǎng)頁(yè)目錄 – 過(guò)於寬鬆的網(wǎng)頁(yè)權(quán)限設(shè)定 – 沒(méi)有刪除不必要之網(wǎng)站或虛擬目錄 ? SQL Injection – 利用 SQL語(yǔ)法可以串連的特性，串連惡意的 SQL語(yǔ)法執(zhí)行新增、修改內(nèi)容或刪除資料表等攻擊動(dòng)作，意圖危害網(wǎng)站的正常作業(yè) ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 60 中華科技大學(xué) 網(wǎng)頁(yè)惡意掛馬統(tǒng)計(jì)資料 ? 2022年 6月 5日 星期六 ? 網(wǎng)頁(yè)遭入侵 /值入惡意程式事件統(tǒng)計(jì) : 遭入侵?jǐn)?shù) (主機(jī) ): 829 (827) 遭值入數(shù) (主機(jī) ): 269 (179) ? 媒體報(bào)導(dǎo) – Google最新統(tǒng)計(jì)，目前全臺(tái)有 984個(gè)網(wǎng)站 被植入惡意程式碼，其中不乏知名的臺(tái)灣奧迪汽車(chē)、 ESPN體育臺(tái)和眾多商業(yè)網(wǎng)站 – 這些網(wǎng)站含有 「隱匿強(qiáng)迫下載」惡意程式 ，網(wǎng)友看文章欣賞照片時(shí)，不知不覺(jué)被安裝木馬、後門(mén)程式、間諜軟體或其他病毒軟體，電腦無(wú)故當(dāng)機(jī)只是小 Case ，嚴(yán)重時(shí)會(huì)竊取電腦中個(gè)人資料，曾在網(wǎng)路銀行輸入的帳號(hào)密碼，也可能被側(cè)錄。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 61 中華科技大學(xué) 網(wǎng)站惡意掛馬預(yù)防方法 ? 安裝修補(bǔ)程式 ? 使用防毒軟體 ? 宣導(dǎo)（或規(guī)定）不隨意瀏覽網(wǎng)站 ? 提高 IE的安全性設(shè)定，停用 Script和 ActiveX元件下載 ? 考慮 IE以外的瀏覽器 ? 經(jīng)常檢視重要機(jī)器其開(kāi)機(jī)執(zhí)行程序狀態(tài)，例如：使用 ProcessExplorer、 Autoruns等程式或其它廠(chǎng)商開(kāi)發(fā)之工具來(lái)比對(duì) ? 降低網(wǎng)頁(yè)瀏覽權(quán)限 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 62 中華科技大學(xué) 網(wǎng)站惡意掛馬預(yù)防方法 ? 危機(jī)意識(shí)與正確的資安觀(guān)念 – 預(yù)防詐騙手法的攻擊 – 提高警覺(jué)，加強(qiáng)危機(jī)意識(shí) – 不隨意開(kāi)啟或下載電子郵件或軟體 – 定期做系統(tǒng)更新與資料備份工作 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 63 中華科技大學(xué) 八、網(wǎng)路存取控制（ NAC） Network Access Control ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 64 中華科技大學(xué) 資料外洩日益嚴(yán)重 ? 2022年 7月美國(guó) TJX公司因內(nèi)部無(wú)線(xiàn)網(wǎng)路遭入侵，導(dǎo)致歹徒可以自由進(jìn)出公司資料庫(kù)，竊取客戶(hù)資料。 ? 2022年 4月警察機(jī)關(guān)的個(gè)人電腦安裝 FOXY造成筆錄與偵查報(bào)告外洩。 ? Forrester Research於 2022年指出有 52%的機(jī)密資料經(jīng)由可以移除式的儲(chǔ)存裝置外洩 除網(wǎng)路安全亦著眼於端點(diǎn)安全。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 65 中華科技大學(xué) □ □□ ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 66 中華科技大學(xué) 端點(diǎn)安全 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 67 中華科技大學(xué) 人的風(fēng)險(xiǎn) ? 資訊安全防護(hù)中最弱的一環(huán)尌是 『 人 』 。 ? 『 人 』 的風(fēng)險(xiǎn)真的只能靠教育訓(xùn)練？ ? 控制端點(diǎn)尌是在控制 『 人 』 的風(fēng)險(xiǎn)。 ? 利用技術(shù)來(lái)加以管理 『 人 』 的風(fēng)險(xiǎn) 網(wǎng)路存取控制、端點(diǎn)控制軟體。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 68 中華科技大學(xué) 網(wǎng)路存取控制 基於正向列白名單的管理措施，只允許使用符合安全政策，或達(dá)一定安全層級(jí)的端點(diǎn)上線(xiàn)，除此之外的端點(diǎn)，一律禁用 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 69 中華科技大學(xué) 設(shè)備分類(lèi) ? 控制元（ Control Unit），例如：路由器、防火牆、入侵防禦系統(tǒng)、代理伺服器等。 ? 受管理的端點(diǎn)裝置（ Endpoint Device），例如：主機(jī)、個(gè)人電腦、無(wú)線(xiàn)設(shè)備、行動(dòng)裝置、對(duì)入式系統(tǒng)等。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 70 中華科技大學(xué) 控制元功能 ? 判斷端點(diǎn)裝置是否符合資安政策。 ? 允許或拒絕端點(diǎn)裝置的使用權(quán)限。 ? 追蹤或協(xié)助改善端點(diǎn)裝置的資安狀態(tài)。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 71 中華科技大學(xué) 驗(yàn)證端點(diǎn)安全性 ? 身份識(shí)別與驗(yàn)證：端點(diǎn)身份與個(gè)人身份。 ? 所在位置與存取資源：存取控制清單。 ? 安全狀態(tài)：端點(diǎn)裝置安全層級(jí)。 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 72 中華科技大學(xué) 端點(diǎn)控制 ? 主機(jī)與個(gè)人電腦：硬體元件、軟體元件、系統(tǒng)與應(yīng)用程式設(shè)定值、弱點(diǎn)管理、健康度監(jiān)控、資安防護(hù)、對(duì)入式系統(tǒng)、熱抽插裝置。 ? 無(wú)線(xiàn)設(shè)備與行動(dòng)裝置：連線(xiàn)方式、作業(yè)系統(tǒng)、資安防護(hù) ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 73 中華科技大學(xué) 網(wǎng)路存取控制 接受度 2022年北美大型企業(yè) 網(wǎng)路存取控制 接受度將超過(guò) 5成 2022年 2022年 不知道是否建置 資料來(lái)源： Infoics Research ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 74 中華科技大學(xué) 網(wǎng)路存取控制與 ISO 27001 ? 網(wǎng)路存取控制與 ISO 27001相關(guān)的要求： 網(wǎng)路控制措施 網(wǎng)路服務(wù)的使用政策 網(wǎng)路服務(wù)安全 網(wǎng)路設(shè)備識(shí)別 存取控制政策 遠(yuǎn)端診斷阜與組態(tài)阜保護(hù) 特權(quán)管理 網(wǎng)路區(qū)隔 使用者存取權(quán)限審查 網(wǎng)路連線(xiàn)控制 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 75 中華科技大學(xué) 網(wǎng)路存取控制 三大主要元件 終端軟體 政策執(zhí)行據(jù)點(diǎn) 政策伺服器 身份驗(yàn)證資料庫(kù) （ Policy Enforcement Point）（ Policy Server） 偵查兵 大門(mén)衛(wèi)兵 司令部長(zhǎng)官 ? 科技管理 永遠(yuǎn)領(lǐng)先 客氣客觀(guān) 客戶(hù)滿(mǎn)意 Page 76 中華科技大學(xué) 我們的風(fēng)險(xiǎn)在哪？ ? 主機(jī)弱點(diǎn)修復(fù)情形。 ? 主機(jī)系統(tǒng)存取控管（帳號(hào)管理）。 ? 事件通報(bào)機(jī)制建立。 ? 員工使用電腦的習(xí)慣。 ? 儲(chǔ)存媒體使用管理。 ? 主管是否瞭解我們的風(fēng)險(xiǎn)在哪？ ? 科技管理