電子郵件社交工程...
TRANSCRIPT
ISO27001
電腦資料與 網路使用之安全防護
李政峰 (James Lee)
ISO27001 主導稽核員
ISO20000 主導稽核員
BS 25999 主導稽核員
BS 10012 主導稽核員
CISSP 完訓合格
經濟部工業局-能源管理系統輔導顧問
Agenda
一全球資安發展趨勢
二網路安全事件分享
三行動裝置安全防護
2
一全球資安發展趨勢
3
前言
廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點
4
前言
面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案(102年至105年)」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據
5
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
Agenda
一全球資安發展趨勢
二網路安全事件分享
三行動裝置安全防護
2
一全球資安發展趨勢
3
前言
廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點
4
前言
面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案(102年至105年)」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據
5
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
一全球資安發展趨勢
3
前言
廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點
4
前言
面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案(102年至105年)」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據
5
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
前言
廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點
4
前言
面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案(102年至105年)」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據
5
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
前言
面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案(102年至105年)」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據
5
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
全球資安發展趨勢
網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅
6
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
全球資安發展趨勢
7
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
組織化網路犯罪猖獗
國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化
8
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
個人隱私資料被竊與金融詐騙事件頻傳
駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩
9
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
關鍵資訊基礎設施資安風險增加
在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施(Critical InfrastructureCI)的監督控制與資料獲取系統(Supervisor Control And Data AcquisitionSCADA)通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標
10
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
進階持續性威脅加劇
進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料
11
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
Advanced
Persistent
Threat
如果你沒聽過APThellip
威脅
持續性
深入熟悉目標特性的 針對性的
12
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
進階持續性威脅模式
進階持續威脅(APT)模式(資料來源技服中心)
13
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
情報蒐集 1
社交攻擊 2
操縱通訊 3
橫向感染 4
資料發掘 5
資料外傳 6
APT 駭客攻擊劇本
14
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
進階持續性威脅入侵階段
資料來源趨勢科技2013台灣APT白皮書
15
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
APT入侵最有效也最簡單的方式-社交工程電子郵件
16
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
迷思
將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊
認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰
自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定
欠缺
缺乏正確認知
缺乏解決方案
缺乏處理流程
APT的3大迷思與欠缺
17
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
APT 和一般駭客攻擊差異比較
APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定
動機
竊取所需要的特定機密包括國家安全商業機密等
動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有
攻擊者 有組織有計畫的團圑體一般個人或駭客結盟
攻擊對象 針對性小範圍如政府公司行號金融業等
無針對性大範圍近年以具有大量個人資料的企業為主
攻擊手法
長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的
多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵
18
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
零時差攻擊造成資安防護困難
「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式
19
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
Top six security threats for 2014
20
資料來源BSI
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
現在進行式的資安情境12
影音資料來源下載自趨勢科技po於youTube
21
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
二網路安全事件分享
22
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資訊資料存在哪邊
電腦相關資訊
正式文件
文件草稿
信手塗鴉
內部通訊
正式及非正式會議
媒體及公開來源
閒聊八卦
社群
23
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
資料來源卡巴斯基防毒公司 24
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
資料來源卡巴斯基防毒公司
25
2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
資料來源BSI
26
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網軍大戰
網安事件分享
27
中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網軍大戰
網安事件分享
28
稜鏡計畫PRISM美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作
圖片來源法國世界報
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網軍大戰
網安事件分享
29
圖片來源法國世界報
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2014210)揭發一個名為The Mask(Careto)的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS
資料來源 iThome
文陳曉莉2014-
02-12發表
30
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲
資料來源行政院國家資通安全會報技術服務中心
31
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
政院被駭
32
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
木馬程式
說明
bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的
bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標
木馬攻擊
33
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
木馬陷阱
網安事件分享
山寨版Candy Crush行動應用程式出沒 內含廣告軟體
竊取行動裝置個資
針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客
絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi
d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快
速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」
的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用
程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定
位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝
置記憶體資訊等
34
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs
2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式
趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式
資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark
35
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
Android惡意程式數量已突破100萬門檻
資料來源 iThome 文陳曉莉 (編譯) 2013-10-07
現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式
36
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10
就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關
37
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
連上網站會執行惡意程式
網安事件分享
bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔
38
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
連上網站會執行惡意程式
網安事件分享
資料來源趨勢科技
39
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16
近日有一支名為CryptoLocker的勒索軟體(Ransomware)
現蹤臺灣企業陸續傳出受害災
情該軟體透過釣魚郵件入侵
會將受害者電腦的檔案全數加密
導致檔案無法存取而且駭客
採用高超的加密技術讓受害者
無法自行復原並限期3天支付
9000元(台幣)贖金否則將毀損
解密金鑰受害者苦不堪言
40
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒
Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解
鎖密碼金額經常高達700美元以上
疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫
(Evgeniy Mikhailovich Bogachev)依14項
罪名於美國賓州匹茲堡(Pittsburgh)起訴
包含利用玩完宙斯和Cryptolocker病毒犯下共
謀罪電腦駭客行為銀行詐欺和洗錢
(資料來源譯者-中央社張詠晴)
41
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資料庫被駭
網安事件分享
bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋(Groupon)遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內
42
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資料庫被駭
網安事件分享
43
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資料庫被駭
網安事件分享
bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕
資料來源行政院國家資通安全會報技術服務中心
44
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資料庫被駭
網安事件分享
bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件
資料來源行政院國家資通安全會報技術服務中心
45
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
資料庫被駭
網安事件分享
資料來源行政院國家資通安全會報技術服務中心
46
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
殭屍病毒攻擊
跳板A 跳板B
受害端 受害端 受害端 受害端
甲公司 丁公司 丙公司 乙公司
網安事件分享
47
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
發送惡意郵件之中繼站
中部某醫院網站遭入侵(變成跳板殭屍電
腦)發送惡意電子郵件經過濾2萬餘封電子
郵件發現內含8種不同木馬之郵件有1791件
其中政府部門有642封分屬28單位學校法人
及個人有1149封
經過調查局查明後以公函分別通知各受駭單位
或法人建請其更改帳戶密碼以維資安
網安事件分享
48
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530
大陸網站密碼外洩事件愈演愈烈繼大陸最大的工
程師社群網站「CSDN」(中國軟體發展聯盟)之後
台灣明星聚集的新浪微博也傳出有476萬用戶帳密
外洩天涯社區則證實有4千萬用戶受害人人網
等數十個大型網站也驚傳「失守」用戶資料庫被
駭客流傳於網路公開下載波及用戶初估逾億
應立即變更主機帳號密碼存取權限
49
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141
一種在Facebook上散佈的惡意軟體Ramnit 據稱
已經竊取4萬5000多名用戶的帳號與密碼
使用者往往會在各種不同網路服務上使用相同密碼
網路犯罪者正利用殭屍網路的額外加持Ramnit
有能力「遠端進入金融機構破壞線上銀行作業
並滲透若干公司網絡」2011年9月到2011年年底
約有80萬台電腦中毒
50
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842
以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅
能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄
這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔
等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並
誘騙客戶洩露其他私人資料好比轉帳卡資訊
再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進
入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此
舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分
子獲得關鍵的額外時間及時完成犯案
時常檢查帳戶交易紀錄和餘額現在不再可靠沒事
51
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758
(中央社記者林紳旭台北27日電)中華郵政公司今天發布新聞稿表示
近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民
眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設
置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖
引導收信人連結至不明網站
中華郵政說提醒民眾要小心防範如有疑義請先打電
0800-700365向中華郵政的客服中心查證
中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵
箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等
訊息請民眾不要上當
52
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
電子郵件惡意程式
附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞
網頁瀏覽器Office軟體E-mail軟體
多媒體播放器Adobe Reader
電子郵件社交工程的危害
電腦中毒個人隱私資訊洩漏
殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )
發送廣告信成為詐騙集團人頭遭竊取遊戲寶物
53
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
54
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心
上周出現「我的手機送修麻煩替我收個簡訊好嗎」的
小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知
單收件電子憑證 httpgooglOOOO」有位網友購
買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊
「您的快遞簽收通知單收件電子憑證」並附上
短網址受害網友點選網址後卻被要求下載軟體才
能觀看下載後竟收到電信業者「小額付款」授權
碼根據警方表示3月至今已發生四起類似案例
被騙的金額都是1000元
55
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344
「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元
56
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
台灣詐騙簡訊 五月份詐騙得逞近89萬次
資料來源趨勢科技ndash 2014年6月11日
最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐
58
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249
通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分
59
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408
LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了
60
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
資料來源iThome文iThome (記者) 2013-05-17
中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果
(包括姓名
手機
室內電話
信用卡號等)
61
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例
62
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞
11名模特兒的裸照接連遭到外流根據週刊報導其中8
人的裸照分別被兩個攝影網站會員po出來這些攝影網站
花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合
約」禁止外流但是攝影網的站長說根本沒有約束力
這些照片被po到手機的雲端平台不用密碼就能自由存取
讓這些照片流傳得更加快速
凡事都有風險裸拍前應三思而後行
63
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
網安事件分享
pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端
圖片來源蘋果日報
64
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
安全事件案例分享
駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147
(中央社洛杉磯1日綜合外電報導)網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯(OwenWilliams)說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」
圖片來源中時電子報
65
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
三行動裝置安全防護
66
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
行動裝置安全防護
行動裝置收發e-mail
密碼設定要安全
67
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
68
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
69
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
行動裝置存在資安威脅徵兆
電池壽命變短
通話經常不尋常中斷
電信費用異常
自動下載軟體
手機效能變差
70
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)
Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施
從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動
71
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護
【愈智慧愈危險】 手機也要防毒 防詐騙
自由時報 ndash 2014年3月5日 上午614
智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視
台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」
Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台
72
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置使用安全(定義與特徵)
行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 (handheld device)等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時
隨地存取獲得各種訊息
73
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置使用安全(案例分享1)
低頭族注意LINEAPP聊天恐遭監看-壹電視
74
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置使用安全(案例分享2)
手機植入程式 簡訊通話位置全曝光-民視新聞
75
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置使用安全(案例分享3)
小心假充電APP 盜手機個資通訊錄-中視新聞
-民視新聞
76
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置應用與安全(APP安裝授權審視原則1)
Android系統APP安裝
授權第一步先從評
分與評論下載次數
及開發軟體公司等開
始如無評論者可能
要注意該APP如非新
上架那可能有問題
77
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置應用與安全(APP安裝授權審視原則2)
詳細察看授權原則
另要注意是否全
部查看如右圖紅框
尚有未查看部分
應全部瀏覽完畢
78
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置應用與安全(APP安裝授權審視原則3)
同上頁說明審視
完授權原則應考
慮所權原則是否合
宜如無問題再點
選紅框中的繼續按
鈕
79
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置應用與安全(APP安裝授權審視原則4)
審視完原則後即
開始安裝若此時
覺得對該APP仍有
疑慮可按紅框中
的X停止安裝就
會停止
80
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
行動裝置安全防護建議
軟體下載與使用
資料保護
連線功能設定
行動裝置密碼自動鎖定功能
其他
81
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
軟體下載與使用
僅安裝可信任來源之軟體
注意軟體安裝時所要求之權限是否合理
定期進行軟體更新或修補作業
安裝資安防護軟體
82
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
資料保護
注意資料備份與加密防護
安裝具「可遠端定位並進行資料清除」功能的資安軟體
注意廢棄行動裝置之資料處理
83
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
連線功能設定
小心使用公開的無線 wi-fi 網路
小心使用藍芽 (Bluetooth) 功能
小心使全球定位 (GPS) 功能
小心使用近場通訊 (Near Field Communication NFC) 功能
84
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
WIFI與藍芽接收傳送檔案要謹慎以免收到病毒
檔案
中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能
以免繼續搜尋感染目標
=>惡意程式可以側錄按鍵資訊記錄到電話
語音密碼來做銀行轉帳或是只要找到電
腦的遠端弱點透過行動裝置的3G35G
4G或是藍芽當作跳板入侵其他電腦
85
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
設定行動裝置密碼自動鎖定功能
86
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置安全防護建議
其他
請勿修改或破解行動裝置之安全措施
請勿利用行動裝置進行重要交易行為
87
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-1
iPhone關閉郵件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
88
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-2
iPhone關閉郵件預覽功能
選擇紅框內之設定郵件
聯絡資訊行事曆選項
89
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-3
iPhone關閉郵件預覽功能
選擇點選紅框內之郵件預
覽選項
90
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-4
iPhone關閉郵件預覽功能
由此可察看紅框內目前郵
件預覽為2行
91
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-5
iPhone關閉郵件預覽功能
點選紅框內目前郵件預覽
改為無之選項
92
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-6
iPhone關閉郵件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
93
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-7
Android by HTC關閉郵
件預覽功能
察看手機是否顯示預覽郵
件內容
如左圖紅框內為顯示郵件
預覽內容2行
94
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-8
Android by HTC關閉郵
件預覽功能
點選手機之menu鍵會
出現藍色框內等六項選項
點選紅框內之更多
95
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-9
Android by HTC關閉郵
件預覽功能
處線新增帳號及設定兩個
選項
點選紅框內之設定選項設
定
96
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-10
Android by HTC關閉郵
件預覽功能
選擇紅框內之一般設定選
項
97
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-11
Android by HTC關閉郵
件預覽功能
選擇紅框內之直向內文預
覽選項
98
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-12
Android by HTC關閉郵
件預覽功能
由此可察看紅框內目前郵
件預覽為2行
99
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-13
Android by HTC關閉郵
件預覽功能
點選紅框內目前郵件預覽
改為無之選項
100
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
行動裝置收發電子郵件保護措施-14
Android by HTC關閉郵
件預覽功能
再查看手機顯示預覽郵件
均已消失不再顯示郵件預
覽內容
101
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
密碼設定要安全
密碼遭破解之統計數據
密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元
4 0 0 1分鐘 13分鐘
5 0 10分鐘 1小時 22小時
6 50分鐘 6小時 22天 3個月
7 22小時 9天 4個月 23年
8 24天 105個月 17年 2287年
9 21個月 326年 881年 21萬9000年
10 45年 1159年 45838年 2100萬年
102
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
密碼設定要安全
帳號與密碼
密碼不夠複雜易被破解並造成安全上的衝擊
管理重要系統或機密資料
的帳號更需加強密碼強度
密碼必須定期更換
停用 Guest 或 Anonymous
帳號就是所謂來賓或匿名帳號
103
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
密碼設定要安全
密碼設定小技巧
以英文字或數字穿插 good + 5829等於g5o8o2d9
將英文字母位移數個字 love mpwf
以英文的一句諺語或一段歌詞
取每個英文字字首當成密碼
Say you say me sysm
104
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
密碼設定要安全
105
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
密碼設定要安全
近半民眾使用網路服務的密碼安全意識不足
台灣網路資訊中心(TWNIC)委託政大調查國內
1420位民眾上網安全素養與認知民眾使用密碼
習慣約有484不會定期更換新密碼另外近4
成在不同服務中使用相同密碼顯示國人使用密碼
安全素養仍有待改善 (20131231)
106
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
107
在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
我拜託您不要用的密碼
Google 調查最爛密碼
寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上
108
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
我拜託您不要用的密碼
106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)
資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心
109
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
我拜託您不要用的密碼
資料來源Information Security 資安人科技 2013年11月11日
2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼
Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321
110
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
2012年最爛密碼password第一名
資料來源中廣新聞網 2012年10月26日 下午1233
英國一家軟體公司針對網路上大家最常使用也最
常被駭的密碼進行大排行發現人同此心心同
此理越簡單越好記的密碼仍然是大眾所愛
其中「password」蟬連冠軍是大家最愛用的密碼
第二名是「123456」第三名「12345678」
而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯
111
112
感謝您的聆聽
112
感謝您的聆聽