【正文】 染電腦的電子郵件通訊錄，發(fā)出 50封病毒郵件，數(shù)小時之內(nèi)尌可以傳遍全球。 ? 2022年的 Witty 蠕蟲攻擊 Inter Security Systems（ISS） 公司的防火牆及其他資訊安全產(chǎn)品的漏洞，在2個小時內(nèi)癱瘓全球 12,000 臺電腦，受害者都是裝備有安全防護的主機。 外部人員造成之資訊安全一些實例 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 20 中華科技大學 四、電腦病毒 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 21 中華科技大學 是一個寄居在其他程式上的小軟體，通常他只有兩大目的：傳染給別臺電腦並讓受害電腦不能運作。 ? 經(jīng)由電子郵件的附件傳染，這類病毒常再利用受害者的通訊錄傳送病毒給更多的潛在受害者。尤其越來越多人肆意的從網(wǎng)路上下載軟體，卻未細究該軟體是否已受感染。 ? 在正式定義上，兩者的差異在於： ? 蠕蟲可以自己存在，不需要寄生於別的程式或檔案。 ? 病毒則否。 ? 蠕蟲快速複製與傳播的能力常大規(guī)模地占用系統(tǒng)資源 (如記憶體 ) 與網(wǎng)路頻寬，導致網(wǎng)站、網(wǎng)路服務、與電腦系統(tǒng)無法正常運作，形成阻斷服務 (DoS) 的結(jié)果。它看似好的程式，卻暗藏惡意。 ? 偵測木馬程式有時並不容易，因為它執(zhí)行貣來像是一個正常的應用程式。不同於病毒或蠕蟲只會產(chǎn)生破壞，木馬程式可能為攻擊者帶來利益，因此木馬攻擊似有凌駕前兩者的趨勢。在勒索十萬美元贖金未遂後，他將其中的數(shù)千筆資料公布在網(wǎng)際網(wǎng)路上。駭客利用系統(tǒng)維修時沒有防火牆的 15分鐘空檔入侵。 ? 西方媒體上周報導，中共解放軍的駭客今年六月入侵美國國防部的電腦系統(tǒng)，並經(jīng)常滲透英國政府十個部門的電腦，竊取軍事檔案等機密。 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 29 中華科技大學 五、自我安全防護 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 30 中華科技大學 資訊安全弱點與威脅 ? 弱點： ? 是導致威脅發(fā)生的原因，不會直接導致資訊資產(chǎn)的損害 ? 常見的弱點： 未受訓練或未俱備安全認知的人員 錯誤的選擇及使用密碼 缺乏存取控制、資料沒有備份 ... ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 31 中華科技大學 資訊安全弱點與威脅 ? 威脅： ? 任何會直接導致資訊資產(chǎn)受到損害的人事物 ? 常見的威脅： 人員操作錯誤、惡意破壞資訊及設備 病毒感染、駭客入侵 社交工程 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 32 中華科技大學 防毒軟體 ? 為什麼我需要防毒軟體？ ? 您的防毒軟體是否有定期更新病毒碼？ ? 有了防毒軟體是否還需要個人防火牆？ ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 33 中華科技大學 防毒軟體 防毒排名防毒軟體評比 2022 June 1. G DATA 2022 version % 2. FSecure 2022 version % 3. Trust Port version % 4. Kaspersk y version % 卡巴斯基 5. E Scan version % 6. The Shield 2022 % 7. AntiVir version Premium % 8. Ashampoo version % 9. Ikarus version % 10. AntiVir version Classic % free top one 11. AVG version Free % 12. BitDefender 2022 version % 13. Avast version Professional % 14. Nod32 version % 15. FProt version % 16. Bit Defender version 10 Free % ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 34 中華科技大學 防毒排名防毒軟體評比 2022 June 17. ArcaVir 2022 % 18. Norman version % 19. Vba32 version % 20. McAfee Enterpise version % 21. McAfee version % 22. Rising AV version % 23. Norton 2022 % 諾頓 24. Dr. Web version % 25. Antiy Ghostbusters version % 26. VirusBuster version % 27. Outpost version % 28. V3 Inter Security version % 29. ViRobot Expert version % 30. Virus Chaser version % 31. Asquared AntiMalware version % 32. PC Tools version % 33. Trend Micro Antivirus + Antispyware 2022 version % 趨勢 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 35 中華科技大學 密碼猜測攻擊 ? 使用者名稱 (username) 與密碼 (password) 是時下電腦、系統(tǒng)、與網(wǎng)路身分認證最常用的方法。 ? 以社交工程、網(wǎng)路釣魚、或使用中間監(jiān)看工具來騙取密碼。 ? 若可取得私人資料，則詴其配偶、子女之姓名拼音或生日，或以上合併。 ? 看看鍵盤下陎、螢幕後陎的小紙條，說不定會有意外的驚喜。 ? 以英文字或數(shù)字穿插： Sister + 456789 → S4i5s6t7e8r9 ? 將英文字母往前位移： Birthday往前位移 1個字母 → Ahqsgczx ? 以英文的一句諺語或一段歌詞取每個英文字字首當成密碼： Best wishes for a happy New Year！ → BwfahNY！ ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 38 中華科技大學 電腦檔案安全 ? 使用密碼保護：微軟 Office系列 「工具」 → 「選項」，然後選擇「安全性」標籤，在「保護密碼」項目中輸入密碼 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 39 中華科技大學 電腦檔案安全 ?將文件檔案加密： 選擇要加密的檔案或資料夾， 按滑鼠右鍵選擇「內(nèi)容」 → 「進階」 → 勾選「加密內(nèi)容，保護資料」 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 40 中華科技大學 電腦檔案安全 ? 設定檔案使用權(quán)限： 我的電腦 → 工具 → 資料夾選項 → 檢視 → 將「使用簡易檔案共用（建議使用）」打勾取消。 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 41 中華科技大學 小心隱私的潛在危機 cookie 去過哪些網(wǎng)站、輸入過哪些資料、帳號、密碼都是資料可能外洩的來源?。刂婆_ → 網(wǎng)際網(wǎng)路選項） ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 42 中華科技大學 小心隱私的潛在危機 （工具 → 清除隱私資料選項） ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 43 中華科技大學 解決惱人的彈出視窗 ? 可利用 Windows XP SP2， Explorer中的快顯阻擋選項 (IE?? 工具 ?? 快顯封鎖程式 ) ? 可安裝各入口網(wǎng)站所提供免費 ToolBar，這些 ToolBar 都具有阻擋彈跳視窗功能， 包括Google、 Yahoo或 MSN等 ? 很多防毒軟體、網(wǎng)路防護工具亦提供阻擋彈跳視窗功能，若有安裝這些軟體，記得將阻擋彈跳視窗設定開啟 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 44 中華科技大學 六、社交工程 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 45 中華科技大學 社交工程攻擊之定義 ? 利用 人性弱點 、 人際交往 或 互動特性 所發(fā)展出來的一種攻擊方法 ? 早期社交工程是使用 電話 或 其他非網(wǎng)路方式 來詢問個人資料，而目前社交工程大都是利用 電子郵件 或 網(wǎng)頁 來進行攻擊 ? 透過電子郵件進行攻擊之常見手法 – 假冒寄件者 – 使用讓人感興趣的主旨與內(nèi)文 – 含有惡意程式的附件 – 利用應用程式之弱點 (包括零時差攻擊 ) ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 46 中華科技大學 社交工程攻擊模式 1. 駭客 設計 攻擊陷阱程式 (如特殊Word 檔案 ) 2. 將攻擊程式 埋入電子郵件中 3. 寄發(fā)電子郵件給特定的目標 4. 受害者 開啟 電子郵件 5. 啟動駭客設計的陷阱，並被 植入後門程式 6. 後門程式 逆向連接 ，向遠端駭客報到 Inter ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 47 中華科技大學 軟體弱點與零時差攻擊 ? 只要是軟體即有可能存在弱點，若未能及時修補弱點，即可能讓駭客入侵成功 ? 軟體弱點在沒有任何修補方式之前，出現(xiàn)相對應的攻擊行為時，此類攻擊稱為「 零時差攻擊（ Zeroday Attack） 」 修補程式公告 弱點被發(fā)現(xiàn) 安全時期 安全時期 危險時期 攻擊程式碼出現(xiàn) 18 個 月 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 48 中華科技大學 社交工程範例 ? 社交工程駭客（學務處 的同仁嗎？您好！我這裡是電算中心，為測詴系統(tǒng)新功能，可以給我您的密碼嗎 ？ 我?guī)湍銣y詴新系統(tǒng)是否可用。 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 50 中華科技大學 網(wǎng)路釣魚範例 ? ? ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 51 中華科技大學 發(fā)信者非單位人員 惡意連結(jié) 惡意連結(jié)將連往不明 IP位址 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 52 中華科技大學 社交工程與網(wǎng)路釣魚之防範 避免人性弱點遭到利用的方式 ? 提升自我資訊安全認知與警覺性。 ? 討論業(yè)務機密應注意場合。 ? 使用者代碼不借給別人。 ? 科技管理 永遠領先 客氣客觀 客戶滿意 Page 53 中華科技大學 社交工程與網(wǎng)路釣魚之防範 ? 電子郵件防禦社交工程應注意事項。 ? 取消郵件預覽 ?不隨意下