資訊安全教育訓練暨卡巴斯基軟體設定教學

展碁國際 -DEREK
大綱
資安意識養成及電腦安全
防毒軟體的角色
卡巴斯基軟體設定
資源分享
總結
Q&A
 資安意識養成及電腦安全
1. 軟體漏洞
• 作業系統漏洞
3. 電腦安全
• 實際案例 - WannaCry • 螢幕保護程式
• 應用程式漏洞 • 密碼複雜度
2. 威脅來源
• 郵件 ‧ 釣魚網頁
• 資料備份
• 外接裝置 ‧ 檔案下載

3
 1. 軟體漏洞 - 作業系統漏洞
作業系統 (operating system 簡稱 OS)

電腦系統的核心，用於管理電腦硬體與軟體。
當系統出現漏洞，將會有一定程度影響到軟體的操作並帶來
資訊安全的問題，為了要解決這些問題。
作業系統開發廠商透過更新機制修補這些問題。

Windows 而言就是 Windows Update

細分兩種更新 Hotfix 以及 Service Pack

4
 1. 軟體漏洞 - 作業系統漏洞
ㄧ、 Hotfix

針對某一個具體的系統漏洞或安全問題而發佈的更新程式，
通常稱為修補程式 (patch 、補丁 ) 。
例如 : MS17-010

二、 Service Pack 縮寫 SP

安裝 Hotfix 是一件麻煩事，下載安裝各種 Hotfix 也很繁瑣，

為了解決問題，就開始發佈 SP 修補包， SP 修補包中包含有
SP 發佈日期 前所發佈的所有 Hotfix 。

所以假設安裝 SP3 當中即包含 SP2 及 SP1

5
 1. 軟體漏洞 - 實際案例 -WannaCry
• 2017 年 5 月 12 號 勒贖軟體襲擊全球數十萬部電腦，透
過微軟漏洞 (MS17-010) 進行感染區域網路內電腦。
•
• 本次攻擊透過使用 SMB ( 網路檔案分享系統 ) 印表機、
共享資料夾、資料傳輸相關皆會使用該協定故這次影響
範圍相當廣泛。

• 歐洲情況最為嚴重，值得注意的是台灣地區在這次攻擊中
依卡巴斯基統計名列全球排名第四。
•
•
•
•
6
 1. 軟體漏洞 - 實記案例 -WannaCry

7 Mobile World Congress 2013

 1. 軟體漏洞 - 實記案例 -WannaCry

8
 1. 軟體漏洞 - 實記案例 -WannaCry

9
 1. 軟體漏洞 - 實記案例 -WannaCry

解決方案 :
• 安裝 MS17-010 的 MS 安全公告修補程序。本次事件微軟特別發佈已停止支援
的 Windows XP 緊急補丁供使用者進行安裝。
• 禁用 SMB 。 ( 右圖 )
• 定期備份資料並確保將備份儲存在離線狀態。
• 限制網絡中的管理權限。
• 細分網絡結構
• 確保所有端點皆已安裝和更新了安全軟體。
• 卡巴斯基用戶：確定系統監控已啟用，病毒碼已更新
系統監控將確保加密文件的回溯。

10
 1. 軟體漏洞 - 應用程式漏洞
1. 瀏覽器
(IE 、 Chrome 、 FireFox 等 )
2. Android
3. Office (Word 、 Excel 等 )
4. Java
5. Adobe Flash Player

瀏覽器為最常遭受利用的漏洞；僅次
為智慧型手機作業系統

11
 1. 軟體漏洞 - 應用程式漏洞

從右圖中可以看到，瀏覽器
會顯示
「 www.apple.com 」網
址，但內容不是 Apple 的
官網，出現的頁面內容反而
是另一款服務；但如果把範
例中的網址貼在 IE 或
Safari ，就會發現網址其實
是「 xn--
80ak6aa92e.com 」。

12
 1. 軟體漏洞 - 應用程式漏洞
ㄧ、為何應用程式漏洞容易被忽略 ?
1.

1. 程式不進行修補或更新依舊可正常使用，並無
強制性。

2. 自動更新開啟，使用者會因為正在使用或其他
因素選擇延期或取消。

3. 無法確定程式用途，直覺性拒絕。

ㄧ、 2017 年結至 5 月份微軟針對安全性問題進行修補 23

項

13 二、 2016 年微軟針對安全性問題進行修補 155 項

 2. 威脅來源 - 郵件

2017 年第 1 季，垃圾郵件佔比平均
55.9%

14
 2. 威脅來源 - 郵件

2017 年三月， 3022 萬帶有病毒的郵

件

15
 2. 威脅來源 - 郵件
What’s inside?

可執行的 exe 檔案和 Office 文件

（ doc ， docx ， xls ）嵌入的
惡意程式和用 Java 編寫的
JavaScript 腳本程序（ js ， jar
等）。

16
 2. 威脅來源 - 郵件

郵件內文帶有密碼，使用者自行輸入此機制避免前
端設備刪除檔案，進而讓更多使用者接觸到該郵件
17
 2. 威脅來源 - 郵件

主要從網路商店獲得優惠券等禮卷，收集收件人
的個人訊息和聯繫方式。
18
 2. 威脅來源 - 釣魚網頁

1. 金融交易相關
2. 搜尋網站入口
3. 社交網站
4. 電信公司或網路供應商
5. 網路遊戲

前五大相關類別佔總數 90%

其中金融交易相關佔比超過 55%

19
 2. 威脅來源 - 釣魚網頁 - 國家

2017 年第一季度
台灣遭釣魚網址攻擊前 10
大

20
 2. 威脅來源 - 釣魚網頁 - 組織

提示用戶通過其他網絡資源的
帳戶登錄存取文件

Offic365
Google Drive
Yahoo
OneDrive

21
 2. 威脅來源 - 釣魚網頁 - 支付系統

Google.com

22
 2. 威脅來源 - 釣魚網頁 - 網路商店

高可信度網域
vodafone

23
 2. 威脅來源 - 外接裝置

們嗎 ?
點開 它
你會

24
 2. 威脅來源 - 外接裝置

隨身碟內容皆變成捷徑，點選依舊可
以開啟檔案，但也一併執行了惡意程
式

開啟顯示隱藏項目即可看到原本檔案
位置

25
 2. 威脅來源 - 檔案下載

26
 3. 電腦安全 - 螢幕保護程式

避免短時間或長時間離開電腦時遭有心人士利用竊
取資料及檔案。

校內建議 : 15 分鐘閒置進入螢幕保護畫面，恢復
時須重新輸入密碼

27
 3. 電腦安全 - 密碼複雜度

避免過於簡單的密碼遭程式透過字典暴力破解

故密碼設定上須有所限制

左半部為作業系統可進行的限制

校內建議 : 密碼最少八碼，每六個月進行更換。

28
 3. 電腦安全 - 密碼複雜度

29
 3. 電腦安全 - 資料備份

面對突發性的軟體、硬體損壞

可透過備份進行資料的還原。

建議 : 盡可能符合三、二、一的原則

至少備份三份。
使用二種不同形式。
其中一份備份要存放異地。

30
 3. 電腦安全 - 資料備份

隨身碟或硬碟 光碟備份 雲端備份

31
 防毒軟體的角色

32
 防毒軟體的角色
因應威脅的不斷進化，防毒軟體不單單只是防毒軟體。

弱點評估與修補 雲端防護
程式管理

70% 29% 1%

式程控監統系
護防件郵

制控式程用應
護防頁網

護防侵入點弱
章簽位數
法發啟

單名白
單名黑
牆火防

魚釣路網防

威未
脅知

威進
脅階
威已
脅知

檔案下載 檔案啟動 檔案執行

反應技術 主動式技術
33
 防毒軟體的角色

外接裝置控制，瀏覽網頁控制

34
 防毒軟體的角色

為什麼安裝了防毒軟體還會中毒 ?

1. 為了電腦效能關閉關鍵性的偵測功能。

2. 合法軟體被惡意使用。 ( 共享軟體、遠端軟體等 )

3. 關鍵系統漏洞或第三方應用程式未修補。

* 防毒軟體無法百分之百的防堵所有威脅。

35
 卡巴斯基軟體設定

36
3. 卡巴斯基軟體設定

防護病毒、木馬、蠕蟲、
間諜程式等各種類型攻擊 封鎖內 / 外部網路蠕蟲攻
擊

郵件收發及讀取的即時防護 預防 IM 流行病毒攻擊
惡意位址防護

瀏覽網際網路的即時防護 啟發式與行為特徵碼 (BSS) 掃瞄

網路攻擊防護
封鎖釣魚 / 詐欺網站 7x24 病毒碼更新
 卡巴斯基軟體設定
Kaspersky Security Network-KSN 網路

Kaspersky Lab 伺服器

5
MD h
用戶端電腦 s
ha

本地端 KSN 快取
38
 卡巴斯基軟體設定

39
 卡巴斯基軟體設定

目標：未知的惡意威脅
未知的程式在執行的時候會先針對該程式的行為進行分析比對威脅
40
 卡巴斯基軟體設定

目標：針對會存取系統的應用程式
系統監控會針對應用程式的所存取的系統資訊進行備份、回朔
41
 卡巴斯基軟體設定

目標：被刪除檔案可進行還原
避免因誤判、手動刪除檔案進行還原。
42
 資源分享

43
 勒贖軟體解密網站 :
https://www.nomoreransom.org/

44
 免費防勒贖軟體 :
https://go.kaspersky.com/anti-ransomware-tool-
success.html

45
 總結

46
 總結

1. 與日常工作息息相關的作業系統及第三方應用程式定期更期
2.
3. 開啟郵件附件或連結時請停、看、聽
4.
5. 瀏覽網頁時請注意網址位置是否異常
6.
7. 安裝應用程式時，請注意是否額外安裝了其他附加程式
8.
9. 防毒軟體作為電腦檔案存取判斷的第一也是最後一道防線，
定期更新確保運作正常
10.
11. 有關個人資料不隨意提供

47 12.
 Q&A

48
THANK YOU