十大网站安全风险.ppt

USB防毒 USB隨身硬碟如何防毒? Windows OS下, 利用軟體建立 autorun.inf Panda USB Vaccine 防毒軟體現大多可以封鎖autorun.inf * 智慧型手機很安全? 手機惡意程式越來越多 iPhone也有被下架的惡意軟體 若喜歡裝很多軟體或遊戲, 建議安裝手機防毒軟體 推薦安裝 Avast * Android 手機惡意軟體 * Iphone 手機惡意軟體 * 資料加密 見不得人的檔案 要加密! 推薦軟體 : TrueCrypt My private Folder (Microsoft) * TrueCrypt 加密軟體 先設定一個檔案, 大小自訂(約10GB), 開機後需要輸入密碼才能將檔案掛載為磁碟機, 才能讀取檔案。 教學文章 : /2010/04/truecrypt.html * TrueCrypt * TrueCrypt * 資料備份超級重要 硬碟壞掉比感冒還嚴重 資料整理好, 建議至少要放在D槽 準備另一顆硬碟或光碟 對重要的資料夾 利用工具軟體備份 推薦同步備份用軟體： FreeFileSync 教學: /2009/09/freefilesync-22.html * 別忘了! 電腦記得安裝防毒軟體及啟動防火牆 電腦密碼不要太簡單 學會簡易判斷電腦是否中毒的方法 智慧型手機若喜歡下載軟體, 建議安裝防毒軟體 資料要備份或加密 * 大綱 什麼是中毒或駭客攻擊? 我怎麼知道我中毒了? 我要如何避免中毒? 我要怎麼解毒? 我要如何因應駭客攻擊？ 結論 * 我要怎麼解毒? 防毒軟體掃瞄完後, 會詢問是否封鎖或刪除惡意檔案, 可選擇刪除。 若無法刪除, 且顯示程式執行中, 則有重灌心裡準備。 使用工具 Autoruns 確認是否有奇怪的程式，再將執行檔名稱上網google。 若無法成功移除, 建議重灌。 * Autoruns * 大綱 什麼是中毒或駭客攻擊? 我怎麼知道我中毒了? 我要如何避免中毒? 我要怎麼解毒? 我要如何因應駭客攻擊？ 結論 * 何謂社交工程? 利用日常生活的行為來騙取電腦密碼或其他有用的個人資料 近幾年新的駭客攻擊型態 目的 : 拿到有用的個人資料 * 社交工程攻擊方式 利用電子郵件誘騙使用者登入假網站以騙取帳號及密碼，如網路釣魚。? 利用電子郵件誘騙使用者開啟檔案(doc, xls)、圖片，以植入惡意程式、暗中收集機敏性資料 .exe、.com、.dll、.scr、.bat、網頁Script、 ActiveX…都是可執行檔 ? 利用提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的修補程式 、 p2p 下載軟體、工具軟體等，乘機植入惡意程式、暗中收集機敏性資料。? 利用即時通訊軟體如 MSN ，偽裝親友來訊，誘騙點選來訊中之連結後中毒。 * * * 社交工程 情境一：朋友丟msn要你幫她衝人氣 * 社交工程 情境二 : 初戀女友想要賣掉 ipad2 * 結合時事，防不勝防 * /comments/feed/ 案例 – 網路銀行密碼被盜 * 案例 – 報稅帳號密碼 * 案例 – 假郵局網站 * 案例 – 假台灣銀行網站 * 案例 – 任天堂網站 * 要懷疑一切事物 別隨便亂點不認識的網頁 朋友傳來的連結也要保持懷疑的態度 別輕意點開郵件的附加檔案 短網址還原網站 / 線上掃瞄可疑檔案的網站 / * Untiny - 還原短網址網站 短網址 : 利用較短的網址URL 對應到原本真正的網站URL * VirusTotal – 線上檔案掃毒 * 利用無線網路 盜用他人FB帳號 * 解法: 網址改為 https 結論 定時更新作業系統及軟體 定期備份個人電腦重要資料 不未經確認即提供資料 不開啟來路不明的電子郵件及附加檔案 不連結及登入未經確認的網站 不下載非法軟體及檔案 * QA * 中華電信 數據通信分公司 林志和 2013/10/16 * 大綱 什麼是中毒或駭客攻擊? 我怎麼知道我中毒了? 我要如何避免中毒? 我要怎麼解毒? 我要如何因應駭客攻擊？ 結論 * 什麼是中毒? 只要出現非預期的電腦問題或故障，經過判斷是惡意的外來程式所影響都能叫做中毒。 只要確定是惡意或不受用戶所接受的程式，所造成的問題都可以稱為中毒（多半由外來因素所影響.）  * 什麼是駭客攻擊? 利用存在於各類系統上的軟體或硬體弱點、或簡單的個人密碼來入侵電腦或破壞電腦。 * 惡意程式的特徵 非法性: 病毒所進行操作的,都是違背用戶意願和利益的。 隱藏性: 是電腦病毒的基本特徵,如果不具備,也就不能達到傳播與和破壞的目的ㄇ 潛伏性: 病毒感染程式後,不立即發作,而是悄悄隱藏,在不知情的情況下進行感染 觸發性: 電腦病毒都會有一個以上的觸發條件，滿足後，