PowerPoint 簡報 - PDF Free Download

資訊安全宣導課程資訊安全管理顧問林沛鑑 aaron@bccs.com.tw

大綱一. 資訊安全新威脅二. 線上交易安全須知 ( 手機平板電腦安全威脅 ) 三. 安全防護實務 A. USB 病毒 B. 社交工程攻擊 C. 進階持續性滲透攻擊 D. 資訊安全停看聽

資訊安全新威脅

Patric Vuitton 4

據說當年鐵達尼號沉沒現場, 搜救隊伍曾打撈起海面上載浮載沉的 LV 硬殼行李箱, 箱內居然滴水未進 5

每個行李箱都有一個唯一的開箱密碼, 每位來 LOUIS VUITTON 專賣店購買行李箱的客人, 都會得到一組自己的鑰匙和獨立密碼, 客人可以用這一把鑰匙開啟自己所購買的所有 LOUIS VUITTON 行李箱, 旅途中不必再帶著一大把鑰匙, 也不必為找不到哪一把鑰匙而煩惱每一把鎖都進行編號, 每一個號碼都記錄在一張卡片上, 由 VUITTON 公司保管, 當買家遺失的行李廂被人發現後, 可以根據鎖上的 George Vuitton 1857~1936 號碼在 VUITTON 的卡片櫃中找到行李箱的主人, 並通知前來 VUITTON 公司認領 6

資安跟我無關? 資安 Oh-No

資訊安全新威脅你上網駭客竊密! 公共 WiFi 藏資安風險

資訊安全新威脅露天拍賣 4 千帳號遭停權

手機平板電腦安全威脅

手機平板電腦安全威脅 2014 年全球各類裝置總出貨量達 24 億多智慧手機平板電腦

手機平板電腦安全威脅台灣世界第一

手機平板電腦安全威脅哪款手機最安全資安障礙運動會

手機平板電腦安全威脅欲罷不能!Candy Crush

手機平板電腦安全威脅就是要送你惡意程式 APP 的誘惑

手機平板電腦安全威脅

手機平板電腦安全威脅你家有人出軌喔

手機平板電腦安全威脅常見釣魚手法是一種誘騙電腦使用者透過電子郵件簡訊或網站提供個人或財務資訊的手段誘騙人們洩漏機密資訊常見釣魚方式 : 假網頁社交軟體 (line) 電子郵件

手機平板電腦安全威脅山寨版手機官網竊個資

手機平板電腦安全威脅木馬威脅 - 常見釣魚手法

手機平板電腦安全威脅電子公文交換系統遭駭

手機平板電腦安全威脅常見釣魚手法

手機平板電腦安全威脅常見釣魚手法 www.chiinatrust.com.tw www.chinatrust.com.tw 中國信託 www.citibahk.com www. citibank.com 花旗銀行 www.hshc.com.tw www.hsbc.com.tw 匯豐銀行 www.skl.com.tw www.sk1.com.tw 新光人壽 www.ntx.gov.tw www.ntx.com.tw 財政部北區國稅局 www.1111.com.tw www.111.com.tw 1111 人力銀行 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣

手機平板電腦安全威脅常見釣魚手法

手機平板電腦安全威脅常見釣魚手法好像 FACEBOOK 好像 YAHOO

手機平板電腦安全威脅 LINE 副總也收到詐騙訊息

手機平板電腦安全威脅常見釣魚手法 https://www.staysecureonline.com/staying-safe-online/

手機平板電腦安全威脅常見釣魚手法

手機平板電腦安全威脅行政院郵件藏毒

手機平板電腦安全威脅自立自強第 1 招更新下載 App 的設定

手機平板電腦安全威脅自立自強第 2 招更改密碼混合大寫與小寫字母數字, 特殊符號密碼最短 8 個字以上至少每三個月改一次密碼使用技巧記住密碼 ( 上課好累 = g;4dk4cl3xo4 )

手機平板電腦安全威脅自立自強第 3 招解除沒用的 App 台灣的手機使用者, 平均下載 30 個 Apps, 只有 9 個經常使用 - Google

手機平板電腦安全威脅自立自強第 4 招備份手機的聯絡人與照片

手機平板電腦安全威脅自立自強第 5 招下載 App 前多看看

手機平板電腦安全威脅自立自強第 6 招我愛波麗士

USB 病毒

USB 病毒 SUPER MARIO

USB 病毒 16 G 56 萬片

USB 病毒隨身間諜

USB 病毒網路購買 USB 硬碟藏毒

USB 病毒萬能的 Shift 鍵? AutoRun 當電腦讀到 AutoRun.inf 會自動執行 AutoRun.exe AutoPlay 電腦自動提出建議, 讓你選擇最合適軟體來開啟檔案

USB 病毒如何防範? 重要電腦, 不隨意插上外來的 USB 隨身碟可由資訊人員以 VM 虛擬主機的方式來安裝 USB 掃毒軟體, 進行 USB 插上之前的安全檢核公文資料勿放在 USB 內, 以免資料遭竊與外流

USB 病毒公文不重要? 如果駭客拿到你認為毫無重要性的公文檔案, 可能會 : 把病毒與公文綑綁一起, 你只要在電腦上執行公文檔案, 病毒會自動入侵電腦, 蒐集所有資料, 或是破壞電腦 ( 例如病毒的指令是刪除電腦上的所有檔案 ) 喜歡惡作劇的駭客, 有可能會把公文外洩的訊息當成新聞題材, 賣給電視台, 然後外洩單位就會有一堆資安稽核做不完

社交工程攻擊

社交工程攻擊社交工程攻擊 : 是以影響力或說服力來欺騙他人以獲得有用的資訊不需要具備頂尖的電腦專業技術, 就可以輕易地避過了企業的軟硬體安全防護, 而騙取到各項帳號密碼個人資料

社交工程攻擊社交工程攻擊手法

駭客打的第一通電話社交工程攻擊社交工程攻擊手法想要在帳號中多增加一組信用卡號碼請提供姓名地址和 email 及卡號提供被害人姓名地址 email 及任一組信用卡卡號新增信用卡卡號完成亞馬遜客服人員駭客

駭客打的第二通電話社交工程攻擊社交工程攻擊手法帳號遺失請提供姓名地址及信用卡卡號提供被害人姓名地址及之前假冒的信用卡卡號亞馬遜客服人員註冊了一個新的電子郵件帳號, 重設密碼, 侵入被害人帳號, 看到帳號底下所有的信用卡號末四碼駭客

駭客打的第三通電話社交工程攻擊社交工程攻擊手法要求重設被害人 icloud 電子郵件帳號請回答安全認證問題忘記了請回答地址與信用卡末四碼蘋果客服人員被害人的地址與信用卡末四碼 icloud 帳號的暫時性密碼駭客

社交工程攻擊電子郵件 - 社交工程攻擊手法

社交工程攻擊宅男駭客冒名健保局

社交工程攻擊電子郵件 - 社交工程攻擊手法

社交工程攻擊電子郵件 - 社交工程攻擊手法 B1 下一頁

社交工程攻擊電子郵件 - 社交工程攻擊手法病毒信附件的副檔名常見使用 Zip 或 RAR 壓縮檔格式來發送信件的內容大概都是他去哪裡玩有拍一些照片要分享給你看他在網路上看到你被偷拍的照片, 趕緊寄給你看是不是真的是你朋友的小孩離家出走說要見網友, 結果都沒有回家, 隨信寄了小孩的照片請大家幫忙協尋就是要騙你去開檔來看不要好奇去打開裡面的檔案, 直接刪除信件就好常見讓電腦中毒的副檔名包含 :.bat.exe.com.scr.zip.rar

社交工程攻擊退信攻擊 - 社交工程攻擊手法收件人不存在導致無法送達郵件, 會自動將該退信訊息寄回給原寄件者利用這項功能, 使用蒐集到的 Email 將欲攻擊的對象設定為寄件者收件者使用其他單位不存在的帳號然後你就會收到一封不是自己寄出去的退信了

社交工程攻擊退信攻擊 - 社交工程攻擊手法沒有這個人駭客郵件伺服器網際網路中華電信使用者

社交工程攻擊退信攻擊 - 社交工程攻擊手法造成企業郵件伺服器的負荷過大可能導致伺服器無法正常收發信導致 IP 被列入黑名單嚴重可導致伺服器癱瘓

社交工程攻擊跳板攻擊 - 社交工程攻擊手法駭客網際網路

社交工程攻擊跳板攻擊 - 社交工程攻擊手法當您的電腦主機本身有啟用 SMTP Service ( 外寄伺服器服務 ), 而且沒有加以防護時, 被有心人士發現, 進而不當使用您的網路頻寬及寄信功能, 濫寄廣告信件, 這就是您的電腦主機被當成廣告信跳板了!! 通常受害者不知道自己的電腦安裝了相關服務常見微軟的作業系統, 當有安裝了 IIS 功能, 就會一同安裝 SMTP( 外寄伺服器服務 ), 此時若您的網路系統並未安裝防火牆, 將 SMTP PORT 25 設為對外阻隔的話, 基本上任何人都可以藉由您的 SMTP Service 寄發信件!! 您的電腦主機, 就有可能被有心人士當成廣告信跳板, 濫寄廣告信件!!

社交工程攻擊防護停看聽

進階持續性滲透攻擊

進階持續性滲透攻擊進階持續性滲透攻擊 ( Advanced Persistent Threat, APT), Advanced 意指精心策畫的進階攻擊手法, Persistent 則是長期性持續性的潛伏 APT 攻擊重點在於低調且緩慢, 利用各種複雜的工具與手法, 逐步掌握目標的人事物, 不動聲色地竊取其鎖定的資料所以能發動這種 APT 攻擊手法的駭客, 都是以長期滲透特定組織為目標, 擁有高超複雜的入侵技巧, 並且有足夠資金, 才能支持這樣的滲透及攻擊活動

進階持續性滲透攻擊

進階持續性滲透攻擊一場沒有中立國的戰爭

進階持續性滲透攻擊如何盡量避免? 確保防毒軟體的更新與開啟開啟 IPS 使用 Email 過濾修補 OS 與軟體 ( XP 自 2014 年 4 月 8 日起已不再更新 ) 用戶的意識 ( 教育訓練 )

進階持續性滲透攻擊 2013 年南韓攻擊事件受駭的電腦數量, 統計有 4 萬 8 千臺設備遭駭故障至少歷經 8 個月的精心策畫, 來搜集目標企業內部電腦相關弱點涉及韓國 25 個地點海外 24 個地點植入的惡意程式共有 76 種, 其中 9 種具有破壞性, 其餘惡意程式僅負責監視與入侵之用兇手是.

進階持續性滲透攻擊南韓網路遭駭

進階持續性滲透攻擊

資訊安全停看聽

資訊安全停看聽我的密碼夠安全嗎?

資訊安全停看聽我的密碼夠安全嗎? https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

資訊安全停看聽我的密碼夠安全嗎? 密碼設置建議古詩, 例如 : 五言絕句某個自己記得起來的語彙, 例如 : 保密防諜 (1l3au4z;62u,6 )

資訊安全停看聽養成良好的資安觀念不將公文資料以及公用設備攜帶出去不將外來隨身碟與公用電腦連結, 避免病毒透過隨身碟進行感染電腦上的防毒軟體要定時更新電腦系統要定期更新漏洞修補程式不隨意開啟廣告郵件 ( 有可能會中毒 ) 不隨意點選超連結網址 ( 有可能會中毒 )

資訊安全停看聽

END