Transcript 簡報 - 長庚科技大學

漢昕科技
 個人電腦加密防護安全措施
大綱
電子資料加密防護
個人電腦安全保護措施
 上網的威脅與防範
網路安全_事件
網路安全_行為
 社交工程防禦與迷思
 2012年重大資安事件回顧
 2013年資安預測
個人電腦加密防護安全措施
電子資料加密防護
4
電子資料加密防護

壓縮加密的方式
◦ 7-ZIP(免費的壓縮加密軟體)
◦ 可在任何計算機上使用 7-Zip（包括商業機構的計算
機），並且不須註冊軟體或支付軟體使用費
◦ 支援繁體中文版本
◦ http://www.developershome.com/7-zip/
5
選擇好要壓縮的檔案,然後對他按右鍵,
選擇7-zip→加入壓縮檔…
6
輸入密碼/加密檔名
7
我要如何在 Windows 7 中，加密我的隨身碟
http://support.microsoft.com/kb/977438/zh-tw
以磁碟區為基礎的加密方式

Bit Locker

TrueCrypt
◦ Windows 內建加密功能(Windows 7 企業版/旗艦版及
Windows 8 professional 以上版本)
◦ 功能介紹
◦ http://blogs.technet.com/b/twsecurity/archive/20
11/05/11/bitlocker.aspx
◦
◦
◦
◦
◦
綠色免費軟體(Windows、Mac OS X、Linux)
檔案下載
http://www.truecrypt.org/downloads
繁體中文語系下載
http://www.truecrypt.org/localizations
光碟開機讀取資料
隨身碟加密
硬碟加密
虛擬磁區加密
個人電腦安全保護措施_個人電腦安全守則
 已完成電腦系統帳號密碼設定
 已完成螢幕保護密碼設定
 已移除來路不明或未授權的軟體、檔案
 已安裝防毒軟體
 已完成瀏覽器安全設定
 已關閉郵件軟體的信件預覽功能
 已刪除P2P軟體
 已完成MS-Office軟體巨集安全設定
 已關閉Guest帳號
 已隔離機密性敏感性檔案資料
 已開啟Windows系統自動更新程式
 不瀏覽不當網站
 更新
 備份
已完成電腦系統帳號密碼設定
系統重新開機查看是否需要登入帳號
 檢查是否輸入密碼，密碼建議8碼以上


實作Demo
12
已完成螢幕保護密碼設定

電腦螢幕桌面按右鍵->選螢幕保護程式-> 設定
10分鐘以內->點選密碼保護

實作Demo
13
已移除來路不明或未授權的軟體、檔案
檢查程式/未授權程式：
a.
查看控制台->新增/移除程式
b.
查看開始->程式集


檢查未授權檔案：

如有發現來路不明或未授權檔案，請立即移除。

實作Demo
14
已安裝防毒軟體

檢查電腦是否有安裝正版防毒軟體。

使用外來檔案，應先掃毒，請勿任意移除或關閉
閉防毒軟體

實作Demo

知名免費防毒軟體:
Avira(小紅傘)
15
已完成瀏覽器安全設定

瀏覽器安全等級應設定為中級或更高。

實作Demo
16
已關閉郵件軟體的信件預覽功能
17
已刪除P2P軟體

查看控制台->新增/移除程式
檢查重點：
p2p軟體例： （FOXY、迅雷、eDonkey、
eMule、ezPeer、BitTorrent（BT）、 Kuro、
BitComet、WinMX、Kazaa、uTorrent、
Azureus、BitABC、BitTornado、 eXeem、
Shareaza）等名稱。
 實作Demo
18
已完成MS-Office軟體巨集安全設定

檢查Windows Office 軟體，如Word、Excel、
PowerPoint、FrontPage軟體，是否完成巨集安全
設定。
 實作Demo
19
已關閉Guest帳號

避免電腦、資料無意間被使用
 實作Demo
20
已隔離機密性敏感性檔案資料

機密性敏感性檔案資料應進行實體隔離，請勿存放
於個人電腦中。
21
已開啟Windows系統自動更新程式

進行軟體更新，修補漏洞，保持更新至最新狀態，
勿自行關閉系統自動更新程式。

實作Demo
22
不瀏覽不當網站

禁止於上班時間閱覽不當之網路（如暴力、色情、
賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等）
及瀏覽非公務用途網站，以避免內部頻寬壅塞。
23
軟體升級(作業系統)

Microsoft作業系統更新檢查:
http://update.microsoft.com/microsoftupdat
e/v6/vistadefault.aspx?ln=zh-hk
Apple作業系統更新檢查
http://support.apple.com/kb/HT1338?viewloc
ale=zh_TW
 Android作業系統更新檢查
http://www.talkandroid.com/guides/update/c
heck-for-android-updates/

24
軟體升級(應用程式)

Microsoft自製應用程式…如Office等(會經由自
動更新檢查)
Microsoft其它應用程式—
http://secunia.com/vulnerability_scanning/pe
rsonal/

25
軟體升級(外掛程式)
何謂外掛:也叫Add-ons, 這是一種用來增強流覽器
功能的小型應用軟體，比如Adobe Flash Player,
Apple QuickTime, Microsoft
Silverlight。
https://browsercheck.qualys.com/

26
可靠的備份原則
如兼是值得保存的東西，要保留原始數據和兩個備
份拷貝。
 兩個備份拷貝要在不同形式的媒介中。如果你一定
要讓兩個備份都使用同一個媒介，就要使用不同的
供應商去降低設備缺陷風險。
 遠端存諸一份拷貝，遠離原始數據和第二份拷貝。

27
原廠備份連結
Apple:
http://support.apple.com/kb/HT1427?viewloc
ale=zh_TW

 Microsoft:
http://windows.microsoft.com/zhtw/windows7/products/features/backup-andrestore
28
不用花時間特意備份—同步軟體
Allway Sync
http://allwaysync.com/

Microsoft SyncToy
http://www.microsoft.com/enus/download/details.aspx?id=15155

GFI Backup Home Edition
http://www.gfi.com/backup-hm

29
方便但安全有疑慮的備份方式– 雲端同步備份
微軟作業系統最受歡的雲端– Dropbox
30
方便但安全有疑慮的備份方式– 雲端同步備份
31
方便但安全有疑慮的備份方式– 雲端同步備份

安全性號稱極高的Apple i-Cloud也出現問題
32
不用技術也可以當駭客 – 只要打電話
33
駭客所需要的資訊
被害人姓名
 被害人地址
 被害人的亞馬遜email address
 被害人的apple email addree

34
駭客打的第一通電話
想要在帳號中多增加一組信用卡號碼
請提供姓名、地址和email及卡號
提供被害人姓名、地址、email及任
一組信用卡卡號
亞馬遜
客服人員
新增信用卡卡號完成
35
駭客
駭客打的第二通電話
帳號遺失
請提供姓名、地址及信用卡卡號
提供被害人姓名、地址、及之前假冒
的信用卡卡號
亞馬遜
客服人員
註冊了一個新的電子郵件帳號，重
設密碼，侵入被害人帳號，看到帳
號底下所有的信用卡號末四碼
36
駭客
駭客打的第三通電話
要求重設 被害人iCloud電子郵件帳號
請回答安全認證問題
忘記了
請回答地址與信用卡末四碼
蘋果
客服人員
被害人的地址與信用卡末四碼
iCloud 帳號的暫時性密碼
37
駭客
Windows Update更新說明
https://www.microsoft.com/taiwan/partner/xplifecycle/xplifecycle.htm
上網的威脅與防範
上網的威脅與防範-網路安全_事件
網際網路有可能洩漏你的帳號/密碼?
http://www.friendlycanadian.com/applications
/clipboard.htm
駭客_的點閱綁架攻擊_手法
行動裝置遠端遙控_手法
http://www.friendlycanadian.com/applications/clipboard.htm
上網的威脅與防範-網路安全_行為
確保所有的安全軟體處於最新版本
將手機納入安全保護中
提高密碼複雜度並定期更改
定期確認自己的銀行帳戶和行動付費
永遠留意你的網路使用行為
安全的密碼設定方式

My 2nd son was born in Taipei at 7:30AM

透過上面的句子建立密碼:
M2swbiT@7:30AM
46
郵件軟體的安全設定方式
關閉郵件預覽功能(預覽視窗)
Outlook2003
檢查自動下載及顯示圖片功能
設定純文字讀取模式
設定郵件規則
Outlook2007
Outlook2010
Outlook2003檢查自動下載及顯示圖片功能
Outlook2003設定純文字讀取模式
Outlook2007設定純文字讀取模式
Outlook2010設定純文字讀取模式
1
5
2
4
3
6
社交工程的迷思
社交工程_手法
偽社群網站釣魚郵件
由駭客發出的單純交友邀請並沒有放任何的惡意連結或程式，「交朋友」
只為了觀察生活習慣，拼湊出個人的資訊地圖，再做進一步利用
帶有惡意附件郵件
在電子郵件中置入一般認為安全的文件檔，.doc、.xls、.pdf、.html…等，
或將這些攻擊程式放在網路上，電子郵件內容僅放置簡單的下載連結
電子郵件帳密竊取問題
「P@ssw0rd」是公認常用的弱密碼之一，如果採用常用弱密碼表進行猜
測，此密碼很可能在十次嘗試以內便遭破解
駭客手法-郵件跟蹤案例
最近爆紅的”分手擂台，淡定紅茶”，想必大部份的人都已經
讀過了，但你知道它是在那一所大學發生的嗎？喔！不是台灣
或大陸的大學。
它是發生在法國某大學的真實故事，因在法國當地的twitter
網站爆紅，所以就有台灣的留學生將它翻成中文，貼在台灣的
網站上，而男主角及其兄妹的照片也被放在網路上，其連結如
下:
“淡定紅茶”的男主角照片”
59
60
社交工程_威脅
進階持續性滲透攻擊
Advanced Persistent Threat, APT
--閱讀被入侵者的私密郵件
--利用被入侵者的信用與交友圈
--掩飾攻擊者真正身份與意圖
近半企業單位遭受過社交工程攻擊
62
財物的獲取是社交工程的首要目標
63
大型單位是社交工程主要目標
64
社交工程所造成的損失不貲
65
菜鳥是社交工程的最愛
66
結論
避免社交工程演練_中獎，只需：
設定以純文字方式開啟信件(忍受平凡的文字信件)
直接刪除不明人士寄來的信件
對主題有興趣，改用搜尋引擎去找
再提高安全性--設定郵件規則
不小心點選後，決不開啟附件(或連結)
郵件的任一部份都可假冒(包含郵件標頭)
小心手機也會出賣你
2012年重大資安事件回顧
Flashback木馬讓70萬台Mac淪陷
Flame和Gauss引爆國家層級的網路間諜活動
Android平台威脅迅速升溫
LinkedIn等網站的密碼外洩事件
Adobe憑證伺服器遭駭
不移除DNSChanger木馬就不能上網
Madi網路間諜行動鎖定中東地區
Java零時差漏洞衝擊加劇
Shamoon病毒不只竊取資料，還要刪除
巴西Modem和華為路由器突顯硬體安全威脅問題
2013年資安預測
勒索軟體竄起，且將蔓延至行動裝置
Android病毒更氾濫，費用詐欺成為新行動威脅
國家層級戰爭白熱化，關鍵基礎建設大挑戰
雲端威脅更顯著，BYOD讓威脅複雜化
鎖定Windows 8的攻擊迅速發展，Mac用戶也不
能掉以輕心
問題 與 討論