安全上網操作及防範電子郵件社交工程安全宣導

安全上網操作及防範電子郵件社交工程安全宣導安全上網操作及防範電子郵件社交工程安全宣導漢昕科技

大綱 • 個人電腦加密防護安全措施 • 電子資料加密防護 • 個人電腦安全保護措施 • 上網的威脅與防範 • 網路安全_事件 • 網路安全_行為 • 社交工程防禦與迷思 • 2012年重大資安事件回顧 • 2013年資安預測

個人電腦加密防護安全措施

電子資料加密防護

電子資料加密防護 • 壓縮加密的方式 • 7-ZIP(免費的壓縮加密軟體) • 可在任何計算機上使用 7-Zip（包括商業機構的計算機），並且不須註冊軟體或支付軟體使用費 • 支援繁體中文版本 • http://www.developershome.com/7-zip/

選擇好要壓縮的檔案,然後對他按右鍵, 選擇7-zip→加入壓縮檔…

輸入密碼/加密檔名

我要如何在 Windows 7 中，加密我的隨身碟 http://support.microsoft.com/kb/977438/zh-tw

以磁碟區為基礎的加密方式 • Bit Locker • Windows 內建加密功能(Windows 7 企業版/旗艦版及Windows 8 professional 以上版本) • 功能介紹 • http://blogs.technet.com/b/twsecurity/archive/2011/05/11/bitlocker.aspx • TrueCrypt • 綠色免費軟體(Windows、Mac OS X、Linux) • 檔案下載 • http://www.truecrypt.org/downloads • 繁體中文語系下載 • http://www.truecrypt.org/localizations

光碟開機讀取資料 隨身碟加密硬碟加密虛擬磁區加密

個人電腦安全保護措施_個人電腦安全守則 • 已完成電腦系統帳號密碼設定 • 已完成螢幕保護密碼設定 • 已移除來路不明或未授權的軟體、檔案 • 已安裝防毒軟體 • 已完成瀏覽器安全設定 • 已關閉郵件軟體的信件預覽功能 • 已刪除P2P軟體 • 已完成MS-Office軟體巨集安全設定 • 已關閉Guest帳號 • 已隔離機密性敏感性檔案資料 • 已開啟Windows系統自動更新程式 • 不瀏覽不當網站 • 更新 • 備份

已完成電腦系統帳號密碼設定 • 系統重新開機查看是否需要登入帳號 • 檢查是否輸入密碼，密碼建議8碼以上 • 實作Demo

已完成螢幕保護密碼設定 • 電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定 10分鐘以內->點選密碼保護 • 實作Demo

已移除來路不明或未授權的軟體、檔案 • 檢查程式/未授權程式： a. 查看控制台->新增/移除程式 b. 查看開始->程式集 • 檢查未授權檔案： • 如有發現來路不明或未授權檔案，請立即移除。 • 實作Demo

已安裝防毒軟體 • 檢查電腦是否有安裝正版防毒軟體。 • 使用外來檔案，應先掃毒，請勿任意移除或關閉閉防毒軟體 • 實作Demo • 知名免費防毒軟體: Avira(小紅傘)

已完成瀏覽器安全設定 • 瀏覽器安全等級應設定為中級或更高。 • 實作Demo

已關閉郵件軟體的信件預覽功能

已刪除P2P軟體 • 查看控制台->新增/移除程式檢查重點： p2p軟體例：（FOXY、迅雷、eDonkey、 eMule、ezPeer、BitTorrent（BT）、 Kuro、 BitComet、WinMX、Kazaa、uTorrent、 Azureus、BitABC、BitTornado、 eXeem、 Shareaza）等名稱。 • 實作Demo

已完成MS-Office軟體巨集安全設定 • 檢查Windows Office 軟體，如Word、Excel、PowerPoint、FrontPage軟體，是否完成巨集安全設定。 • 實作Demo

已關閉Guest帳號 • 避免電腦、資料無意間被使用 • 實作Demo

已隔離機密性敏感性檔案資料 • 機密性敏感性檔案資料應進行實體隔離，請勿存放於個人電腦中。

已開啟Windows系統自動更新程式 • 進行軟體更新，修補漏洞，保持更新至最新狀態，勿自行關閉系統自動更新程式。 • 實作Demo

不瀏覽不當網站 • 禁止於上班時間閱覽不當之網路（如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等）及瀏覽非公務用途網站，以避免內部頻寬壅塞。

軟體升級(作業系統) • Microsoft作業系統更新檢查:http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-hk • Apple作業系統更新檢查 http://support.apple.com/kb/HT1338?viewlocale=zh_TW • Android作業系統更新檢查 http://www.talkandroid.com/guides/update/check-for-android-updates/

軟體升級(應用程式) • Microsoft自製應用程式…如Office等(會經由自動更新檢查) • Microsoft其它應用程式— http://secunia.com/vulnerability_scanning/personal/

軟體升級(外掛程式) • 何謂外掛:也叫Add-ons, 這是一種用來增強流覽器功能的小型應用軟體，比如Adobe Flash Player, Apple QuickTime, Microsoft Silverlight。 https://browsercheck.qualys.com/

可靠的備份原則 • 如兼是值得保存的東西，要保留原始數據和兩個備份拷貝。 • 兩個備份拷貝要在不同形式的媒介中。如果你一定要讓兩個備份都使用同一個媒介，就要使用不同的供應商去降低設備缺陷風險。 • 遠端存諸一份拷貝，遠離原始數據和第二份拷貝。

原廠備份連結 • Apple: http://support.apple.com/kb/HT1427?viewlocale=zh_TW • Microsoft: http://windows.microsoft.com/zh-tw/windows7/products/features/backup-and-restore

不用花時間特意備份—同步軟體 • AllwaySync http://allwaysync.com/ • Microsoft SyncToy http://www.microsoft.com/en-us/download/details.aspx?id=15155 • GFI Backup Home Edition http://www.gfi.com/backup-hm

方便但安全有疑慮的備份方式– 雲端同步備份微軟作業系統最受歡的雲端– Dropbox

方便但安全有疑慮的備份方式– 雲端同步備份

方便但安全有疑慮的備份方式– 雲端同步備份 • 安全性號稱極高的Apple i-Cloud也出現問題

不用技術也可以當駭客– 只要打電話

駭客所需要的資訊 • 被害人姓名 • 被害人地址 • 被害人的亞馬遜email address • 被害人的apple email addree

駭客打的第一通電話 想要在帳號中多增加一組信用卡號碼請提供姓名、地址和email及卡號提供被害人姓名、地址、email及任一組信用卡卡號亞馬遜客服人員駭客新增信用卡卡號完成

駭客打的第二通電話 帳號遺失請提供姓名、地址及信用卡卡號提供被害人姓名、地址、及之前假冒的信用卡卡號亞馬遜客服人員註冊了一個新的電子郵件帳號，重設密碼，侵入被害人帳號，看到帳號底下所有的信用卡號末四碼駭客

駭客打的第三通電話 要求重設被害人iCloud電子郵件帳號請回答安全認證問題忘記了請回答地址與信用卡末四碼蘋果客服人員被害人的地址與信用卡末四碼駭客 iCloud帳號的暫時性密碼

Windows Update更新說明 https://www.microsoft.com/taiwan/partner/xplifecycle/xplifecycle.htm

上網的威脅與防範

上網的威脅與防範-網路安全_事件 • 網際網路有可能洩漏你的帳號/密碼? • http://www.friendlycanadian.com/applications/clipboard.htm • 駭客_的點閱綁架攻擊_手法 • 行動裝置遠端遙控_手法

http://www.friendlycanadian.com/applications/clipboard.htm

上網的威脅與防範-網路安全_行為 • 確保所有的安全軟體處於最新版本 • 將手機納入安全保護中 • 提高密碼複雜度並定期更改 • 定期確認自己的銀行帳戶和行動付費 • 永遠留意你的網路使用行為

安全的密碼設定方式 • My 2nd son was born in Taipei at 7:30AM • 透過上面的句子建立密碼: M2swbiT@7:30AM

郵件軟體的安全設定方式 • 關閉郵件預覽功能(預覽視窗) • 檢查自動下載及顯示圖片功能 • 設定純文字讀取模式 • 設定郵件規則 Outlook2003 Outlook2007 Outlook2010

安全 上網 操作 及 防範電子郵件社交 工程 安全宣導