一般事件資訊安全學生宣導 案例分享 光華國小關心您~~
一般事件
Ø USB隨身碟暗藏木馬程式
事件由來:
某政府機關因未嚴格管制隨身碟,造成內部人員的隨身碟,在公用網路上被植入木馬程式後,又拿到機關內部網路使用,造成內部資料外洩情形。被植入的惡意程式與 USB 隨身碟受感染的方式與擴散的途徑相同,這類型病毒會主動感染 USB 隨身碟,此外,當其他電腦再插上受病毒感染的 USB 隨身碟後也會跟著中毒,亦面臨資料外洩的情形。
預防方法:
●加強管制或禁止員工使用可攜式儲存媒體。
●安裝防毒軟體,並且定期更新病毒碼。
●關閉電腦的 Autorun 功能。
●接上外接 USB 儲存裝置時一直按著 Shift 鍵不放,直到確定電腦連接上外接裝置後再放開,可避免自動執行外接裝置中的惡意程式。
●安裝個人防火牆,用以監控連網行為找出惡意程式。
解決方式:
●透過 NAC (網路存取控制)設定安全政策檢查,當電腦要對外連線時,會主動偵測病毒。
●防護 12 式,讓電腦遠離 USB 病毒: http://www.itis.tw/node/1475
-
資料來源-
iThome online
Ø 駭客冒名寄含木馬程式電郵
事件由來:
駭客假冒某中央機關首長名義,使用誘人郵件主旨,寄送含有附件「 XXX.doc 」 檔案的電子郵件給民眾,誘使收到信件的民眾打開郵件和附加檔案,經鑑識分析後,發現附加檔案內含有木馬程式,且已有大量機關及個人因開啟檔案遭到駭客掌控。該木馬程式還會竊取民眾個人資料,包括帳號、密碼、個人電子郵件等內容,若遭竊取民眾使用網路銀行,網路銀行帳號內所存的金額恐會遭盜領。
預防方法:
●不隨意開啟郵件 ( 注意陌生之寄件者 ) 。
●不定期修改電子郵件密碼。
●取消郵件預覽。
●不隨意下載附件。
●確認寄件人與主旨的關係。
●非經查證,禁止直接點選郵件中的超連結。
●善用密件收件人。
●不隨意留下郵件地址予他人。
●定期自我執行病毒與後門程式掃瞄。
●了解組織傳送郵件規定。
●儘量使用純文字模式開啟信件。
-
資料來源-
資安人
Ø 無名小站帳號遭人盜用
事件由來:
周女與羅女原係好友,因細故心生嫌隙,周女先後二次未經羅女同意,使用其帳號、密碼登錄羅女在無名小站所申請的網站,刪除、變更網頁內容,且刊登不堪入目的描述與援交訊息,供不特定人上網瀏覽。羅女發現後報警處理,然已嚴重損及其名譽。
預防方法:
●不要輕易將自己帳號密碼或個人資料包括身份證號碼,生日等分享給他人。
●定期更改密碼,並使用強化密碼 ( 例如一個密碼同時包括英文大小寫,數字,特殊符號像 !,#, 或 % 等。並且與帳號,名稱,或生日無關 ) 。
- 資料來源-
東森新聞網
Ø 病毒模仿成MSN安裝程式
事件由來:
2006 年 1 月出現了一種「蘭迪斯變種 F 」病毒 (Backdoor.Landis.f) ,它偽裝成流行的網上聊天工具 MSN8.0 的測試版本,自動向 MSN 上的好友名單發送 MSN8.0 新版發布的消息,誘騙其他人點擊隨附網址,該網址指向一個仿冒微軟公司的下載網站,用戶只要從這個網站下載運行「 MSN8.0 測試版」,電腦就會中毒,成為遭駭客得以遠端控制的殭屍電腦,除了可能被盜取個人隱私資訊外,也可進一步被做為其他犯罪的工具或跳板。
預防方法:
●不要輕易安裝來源不明或來源無法確認 ( 驗證 ) 的軟體。
●安裝防毒軟體並定時更新病毒碼。
- 資料來源-
資安人
Ø 釣魚網站偽裝銀行
事件由來:
2007 年 1 月有不肖集團以 x 邦銀行網站為樣本,製作與 x 邦 銀行首頁相同的網頁,並以該銀行名義發出數十萬封以「銀行系統轉換,重新登錄」為標題的電子郵件,要求銀行用戶點選郵件末隨附的極相似網址,上網重新確認帳號及個人密碼。當用戶連上該偽冒網站時,即被植入木馬,竊取個人密碼及信用資料;歹徒隨後更利用相關資料盜領存款、盜開支票,甚至複製信用卡詐欺取財。
預防方法:
●不要輕易相信電子郵件的內容。
●登入金融網站時需確認網站憑證是否正確。
●安裝使用 Anti-Spyware 軟體並定期更新。
- 資料來源-
卡優新聞網
Ø 無線網路信用卡盜刷
事件由來:
刑事局破獲國內第一例利用無線溢波盜刷信用卡之犯罪。該犯罪集團為逃避、干擾警方追查,四處以租屋方式尋找可盜用之無線溢波,或暫住可接收無線網路的飯店,再上網盜刷信用卡購物,不法獲利至少數百萬元以上。
預防方法:
● 使用無線網路時,與無線 AP 之間的訊號需設定以加密的方式傳遞。
● 不輕易連上不明的無線 AP 。
- 資料來源-
Yahoo!奇摩新聞
Ø 個人資料外洩
事件由來:
民眾發現,只要在某入口網站的搜尋引擎鍵入參與某政府單位的某醫學計畫的醫院或醫師姓名,即可連線進入某單位的病人案件管理系統,包括參與病患之姓名、出生年月日、身分證字號、電話、地址甚至配偶資料等都一覽無遺。更可由其他選項,查尋到醫師的個人資料及對病患的處置檢查報告等等,完全無須憑證或帳號,引起全國的關注與恐慌。
預防方法:
● 負責單位需慎重管理任何個人資料的存取方式。
● 網路存取機密資料時需經過使用者身份驗證。
● 網路傳遞機密資料時需經過加密。
- 資料來源-
大紀元
Ø 汽車公司客戶資料外洩
事件由來:
法務部調查局接獲受害人投訴,渠等經常接獲行銷電話或信件,造成生活困擾,懷疑個人資料遭外洩並遭他人不當使用。經法務部調查後發現,受害人等資料外洩係肇因於 A 汽車股份有限公司離職員工甲。甲在 A 公司任職期間,擁有 A 公司受委託使用 B 公司相關車籍資料庫之帳號密碼,離職後未經 A 、 B 公司或當事人之同意,擅自使用該帳號密碼進入 B 公司資料庫,下載車籍資料並販售與他人牟利。
預防方法:
●為保護企業客戶資料安全,企業在委外時,應特別注意在委外合約中須加列人員保密條款。
●保密義務應延長到離職後一段期間。
●加強人員控管及資料分級。
- 資料來源-
Yahoo!奇摩新聞
Ø 政府單位網頁被篡改
事件由來:
某個政府的下屬單位網站遭中國駭客入侵,不但五星旗在首頁上飄揚,還以簡體字寫上「祖國統一,打擊一切分裂,打擊台獨」等字眼,引起外界注意。相關單位指出,沒有安全漏洞與個人資料外洩的問題。
預防方法:
●作業系統及應用軟體要確實做到定期更新。
●定期更改系統相關密碼。
●建置網站開發程式應加強系統安全 ( 如輸入欄位必須進行字元檢查 ) ,避免產生程式漏洞,遭駭客入侵。
- 資料來源-
東森新聞報
Ø 手機病毒 蠢蠢欲動
事件由來:
某天在網路上下載了一個遊戲到手機上。安裝完成後發現收機的按鍵失效。一開始以為是手機壞了。後來連開機都有問題。拿去修理才發現手機是中了病毒。
預防方法:
● 接到來路不明簡訊最好直接刪除。
● 不明手機程式更不要任意安裝。
● 到官方網站進行下載手機鈴聲或手機遊戲。
● 接收藍芽傳送檔案要特別謹慎,以免收到病毒檔案
- 資料來源-
趨勢科技
Ø 殭屍網路攻擊
事件由來:
美國聯邦調查局指出,電腦駭客透過自動化犯罪網路或所謂「殭屍網路( Botnets )」,以病毒或其他惡意程式碼感染電腦,取得控制權,而電腦運作看似仍一切正常。被控制的電腦全球約一百萬台,駭客利用它們進行各種犯法勾當,聯調局正著手找出這些電腦,並與用戶聯繫。
預防方法:
● 定期為作業系統及應用軟體作更新,以防軟體上的弱點漏洞。
● 安裝並定期更新防毒防駭軟體。
● 定期更改密碼 。
- 資料來源-
Yahoo!奇摩新聞
Ø 主題式社交攻擊尤須當心
事件由來:
趨勢科技日前就針對 1 隻假藉奧運開幕式檔名 Word 檔散播的惡意木馬程式,對使用者提出警告。此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運;使用者一旦開啟檔案,遠端攻擊者將獲目標系統的完整控制權,或導致應用程式意外終止。
預防方法:
● 不要輕易開啟來歷不明且標題聳動的電子郵件。
● 安裝使用防毒防駭軟體並定期更新。
- 資料來源-
Yahoo!奇摩新聞
校園事件
Ø 網站涉洩露學師生個人資料
事件由來:
中部某所知名大學網站因控管不當,透過 Yahoo 、 Google 等搜尋引擎,便可直接取得該校就學貸款學生名冊,名冊內含學生身份證字號、貸款金額等個人資料,讓學生資料暴露於危險之中。
預防或解決方式:
● 如果您必須要離開公用電腦一段時間,登出所有的程式並關閉所有可能含有機密資訊的視窗。
● 網站應指派專人管理審核內容,以避免洩漏學生、教師個人資料。
● 不適合公開的檔案不可存放在公開之網站上。
● 網站上過期的資料應進行檔案刪除、不可只移除超連結,以免被搜尋引擎取得而被讀取。
- 資料來源-
教育部電算中心
Ø 電腦失竊造成資料遺失
事件由來:
南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。
預防或解決方式:
● 行政業務資料應養成備份習慣,避免造成資料永久遺失。
● 筆記型電腦、行動碟等儲存設備因攜帶方便、容易遺失,應設定密碼保護或資料加密,並儘可能避免存放機密公務資料,並妥善保管。
● 辦公處所應加強門禁管制,設備遭竊應立即向所轄派出所報案。
- 資料來源-
教育部電算中心
Ø 學生駭客竊取帳號修改網站
事件由來:
北區某知名高中之學生於駭客教學網站習得駭客入侵技巧,練習入侵多所學校網站,並於某小學網站發布『學校寒假延長訊息』假消息,另刪除多所學校網站重要資料。
預防或解決方式:
如果您必須要離開公用電腦一段時間,登出所有的程式並關閉所有可能含有機密資訊的視窗。
● 校園應加強宣導駭客行為必須擔負法律責任。
● 建置網站開發程式應加強系統安全 ( 如輸入欄位必須進行字元檢查 ) ,避免產生程式漏洞,遭駭客入侵。
● 網站作業系統、資料庫、服務軟體 ( 如 webServer) 應定期更新軟體,避免系統漏洞產生。
- 資料來源-
教育部電算中心
Ø 電子郵件帳號遭駭客竊取
事件由來:
國內 4 所大學之郵件伺服器與駭客中繼站建立連線,且特定電子郵件帳號遭登入下載郵件查看,疑似洩漏重要資訊內容。
預防或解決方式:
如果您必須要離開公用電腦一段時間,登出所有的程式並關閉所有可能含有機密資訊的視窗。
● 應注意電子郵件使用安全,勿開啟來路不明之信件,以免被植入後門程式竊取資料。
● 郵件帳號及瀏覽器應取消記憶密碼功能,以避免帳號密碼記錄被駭客利用木馬程式竊取。
● 個人電腦應安裝防毒軟體,且作業系統及防毒軟體應隨時更新,以避免漏洞產生。
● 電子郵件及相關系統登入之密碼應定期更換。
- 資料來源-
教育部電算中心
Ø 公事家辦洩密
事件由來:
某中央政府機關內人員習慣將公文之電子檔案,以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式,以致長期大量經手之機密文書外洩,又經各媒體大幅報導,損害政府機關形象。
預防或解決方式:
● 公務機密資料攜出應依程序辦理。 ( 依國家機密保護法規定:公務機密資料攜出辦公處所,應經機關首長核准 ) 。
● 家中電腦之使用較缺乏定期更新軟體與防毒程式之習慣,應妥善設定自動更新機制,以防範病毒入侵。
● 家中電腦連線上網時通常沒有防火牆保護,應加裝個人電腦防火牆,以降低遭入侵之機率。
- 資料來源-
教育部電算中心 ( 轉載自法務部 )
Ø 8警所私灌FOXY偵查筆錄外洩
事件由來:
據電腦犯罪防制中心指出: 8 所警察機關之警員擅自安裝 FOXY( 檔案下載軟體 ) 於警所電腦中,且不熟悉 FOXY 之設定方式,誤將電腦中所有資料開放予所有人下載,造成警所電腦筆錄資料外洩,警政署怒追究相關人員的疏失責任。
預防或解決方式:
點對點 (P2P) 檔案下載軟體因版本與種類繁多,軟體容易被改寫加入木馬或後門程式,故不要安裝 P2P 軟體,如 Bittorrent(BT) 、 eMule 、 FOXY 等,以免造成機密資料外洩;另 P2P 下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發而產生訴訟與巨額賠償。
- 資料來源-
教育部電算中心 ( 轉載自法務部 )
Ø 全台近千網站植入惡意程式
事件由來:
據媒體報導:平均每 10 個網頁,就有 1 個植入惡意程式碼,「拒絕壞程式基金會」 (http://stopbadware.org ) 發布「全台近千網站植入惡意程式」訊息,顯示目前網站內含惡意程式碼問題嚴重。
預防或解決方式:
● 勿瀏覽非公務用途網站。
● 個人電腦應安裝防毒軟體,作業系統及防毒軟體隨時更新。
● 瀏覽器安全等級應設定為中級或更高等級。
● 勿任意下載或安裝來路不明、有違反法令疑慮(如版權、智慧財產權等)的電腦軟體。
- 資料來源-
教育部電算中心
Ø 網路銀行資料遭竊取
事件由來:
據科技犯罪防制中心指出:有犯罪集團利用假資料註冊與國內知名網路銀行、航空公司等極為類似之網址,再於各大搜尋引擎公司購買關鍵字廣告,誘使民眾連結至藏有木馬程式網頁,俟民眾電腦遭植入木馬後再導向正常網站,此時木馬程式已開始進行鍵盤側錄與竊取檔案,竊取民眾網路銀行帳號密碼,其後再進行轉帳盜取,此類損失達已數千萬元。
預防或解決方式:
● 使用搜尋引擎時需特別注意關鍵字廣告與正牌網站之區隔。
● 個人電腦應安裝防毒與防火牆軟體,作業系統及防毒軟體應定期更新。
● 避免將個人基本資料於網路上流傳。
● 避免於辦公室瀏覽非公務網站。
- 資料來源-
教育部電算中心 ( 轉載自刑事警察局 )