Professional Documents
Culture Documents
展碁國際 -DEREK
大綱
資安意識養成及電腦安全
防毒軟體的角色
卡巴斯基軟體設定
資源分享
總結
Q&A
資安意識養成及電腦安全
1. 軟體漏洞
• 作業系統漏洞
3. 電腦安全
• 實際案例 - WannaCry • 螢幕保護程式
• 應用程式漏洞 • 密碼複雜度
2. 威脅來源
• 郵件 ‧ 釣魚網頁
• 資料備份
• 外接裝置 ‧ 檔案下載
3
1. 軟體漏洞 - 作業系統漏洞
作業系統 (operating system 簡稱 OS)
電腦系統的核心,用於管理電腦硬體與軟體。
當系統出現漏洞,將會有一定程度影響到軟體的操作並帶來
資訊安全的問題,為了要解決這些問題。
作業系統開發廠商透過更新機制修補這些問題。
4
1. 軟體漏洞 - 作業系統漏洞
ㄧ、 Hotfix
針對某一個具體的系統漏洞或安全問題而發佈的更新程式,
通常稱為修補程式 (patch 、補丁 ) 。
例如 : MS17-010
二、 Service Pack 縮寫 SP
• 歐洲情況最為嚴重,值得注意的是台灣地區在這次攻擊中
依卡巴斯基統計名列全球排名第四。
•
•
•
•
6
1. 軟體漏洞 - 實記案例 -WannaCry
8
1. 軟體漏洞 - 實記案例 -WannaCry
9
1. 軟體漏洞 - 實記案例 -WannaCry
解決方案 :
• 安裝 MS17-010 的 MS 安全公告修補程序。本次事件微軟特別發佈已停止支援
的 Windows XP 緊急補丁供使用者進行安裝。
• 禁用 SMB 。 ( 右圖 )
• 定期備份資料並確保將備份儲存在離線狀態。
• 限制網絡中的管理權限。
• 細分網絡結構
• 確保所有端點皆已安裝和更新了安全軟體。
• 卡巴斯基用戶:確定系統監控已啟用,病毒碼已更新
系統監控將確保加密文件的回溯。
10
1. 軟體漏洞 - 應用程式漏洞
1. 瀏覽器
(IE 、 Chrome 、 FireFox 等 )
2. Android
3. Office (Word 、 Excel 等 )
4. Java
5. Adobe Flash Player
瀏覽器為最常遭受利用的漏洞;僅次
為智慧型手機作業系統
11
1. 軟體漏洞 - 應用程式漏洞
從右圖中可以看到,瀏覽器
會顯示
「 www.apple.com 」網
址,但內容不是 Apple 的
官網,出現的頁面內容反而
是另一款服務;但如果把範
例中的網址貼在 IE 或
Safari ,就會發現網址其實
是「 xn--
80ak6aa92e.com 」。
12
1. 軟體漏洞 - 應用程式漏洞
ㄧ、為何應用程式漏洞容易被忽略 ?
1.
1. 程式不進行修補或更新依舊可正常使用,並無
強制性。
2. 自動更新開啟,使用者會因為正在使用或其他
因素選擇延期或取消。
3. 無法確定程式用途,直覺性拒絕。
2017 年第 1 季,垃圾郵件佔比平均
55.9%
14
2. 威脅來源 - 郵件
15
2. 威脅來源 - 郵件
What’s inside?
16
2. 威脅來源 - 郵件
郵件內文帶有密碼,使用者自行輸入此機制避免前
端設備刪除檔案,進而讓更多使用者接觸到該郵件
17
2. 威脅來源 - 郵件
主要從網路商店獲得優惠券等禮卷,收集收件人
的個人訊息和聯繫方式。
18
2. 威脅來源 - 釣魚網頁
1. 金融交易相關
2. 搜尋網站入口
3. 社交網站
4. 電信公司或網路供應商
5. 網路遊戲
前五大相關類別佔總數 90%
其中金融交易相關佔比超過 55%
19
2. 威脅來源 - 釣魚網頁 - 國家
2017 年第一季度
台灣遭釣魚網址攻擊前 10
大
20
2. 威脅來源 - 釣魚網頁 - 組織
提示用戶通過其他網絡資源的
帳戶登錄存取文件
Offic365
Google Drive
Yahoo
OneDrive
21
2. 威脅來源 - 釣魚網頁 - 支付系統
Google.com
22
2. 威脅來源 - 釣魚網頁 - 網路商店
高可信度網域
vodafone
23
2. 威脅來源 - 外接裝置
們嗎 ?
點開 它
你會
24
2. 威脅來源 - 外接裝置
隨身碟內容皆變成捷徑,點選依舊可
以開啟檔案,但也一併執行了惡意程
式
開啟顯示隱藏項目即可看到原本檔案
位置
25
2. 威脅來源 - 檔案下載
26
3. 電腦安全 - 螢幕保護程式
避免短時間或長時間離開電腦時遭有心人士利用竊
取資料及檔案。
校內建議 : 15 分鐘閒置進入螢幕保護畫面,恢復
時須重新輸入密碼
27
3. 電腦安全 - 密碼複雜度
避免過於簡單的密碼遭程式透過字典暴力破解
故密碼設定上須有所限制
左半部為作業系統可進行的限制
校內建議 : 密碼最少八碼,每六個月進行更換。
28
3. 電腦安全 - 密碼複雜度
29
3. 電腦安全 - 資料備份
面對突發性的軟體、硬體損壞
可透過備份進行資料的還原。
建議 : 盡可能符合三、二、一的原則
至少備份三份。
使用二種不同形式。
其中一份備份要存放異地。
30
3. 電腦安全 - 資料備份
31
防毒軟體的角色
32
防毒軟體的角色
因應威脅的不斷進化,防毒軟體不單單只是防毒軟體。
弱點評估與修補 雲端防護
程式管理
70% 29% 1%
式程控監統系
護防件郵
制控式程用應
護防頁網
護防侵入點弱
章簽位數
法發啟
單名白
單名黑
牆火防
魚釣路網防
威未
脅知
威進
脅階
威已
脅知
外接裝置控制,瀏覽網頁控制
34
防毒軟體的角色
為什麼安裝了防毒軟體還會中毒 ?
1. 為了電腦效能關閉關鍵性的偵測功能。
2. 合法軟體被惡意使用。 ( 共享軟體、遠端軟體等 )
3. 關鍵系統漏洞或第三方應用程式未修補。
* 防毒軟體無法百分之百的防堵所有威脅。
35
卡巴斯基軟體設定
36
3. 卡巴斯基軟體設定
防護病毒、木馬、蠕蟲、
間諜程式等各種類型攻擊 封鎖內 / 外部網路蠕蟲攻
擊
郵件收發及讀取的即時防護 預防 IM 流行病毒攻擊
惡意位址防護
5
MD h
用戶端電腦 s
ha
本地端 KSN 快取
38
卡巴斯基軟體設定
39
卡巴斯基軟體設定
目標:未知的惡意威脅
未知的程式在執行的時候會先針對該程式的行為進行分析比對威脅
40
卡巴斯基軟體設定
目標:針對會存取系統的應用程式
系統監控會針對應用程式的所存取的系統資訊進行備份、回朔
41
卡巴斯基軟體設定
目標:被刪除檔案可進行還原
避免因誤判、手動刪除檔案進行還原。
42
資源分享
43
勒贖軟體解密網站 :
https://www.nomoreransom.org/
44
免費防勒贖軟體 :
https://go.kaspersky.com/anti-ransomware-tool-
success.html
45
總結
46
總結
1. 與日常工作息息相關的作業系統及第三方應用程式定期更期
2.
3. 開啟郵件附件或連結時請停、看、聽
4.
5. 瀏覽網頁時請注意網址位置是否異常
6.
7. 安裝應用程式時,請注意是否額外安裝了其他附加程式
8.
9. 防毒軟體作為電腦檔案存取判斷的第一也是最後一道防線,
定期更新確保運作正常
10.
11. 有關個人資料不隨意提供
47 12.
Q&A
48
THANK YOU