ceramah keselamatan ict - bahagian hal ehwal undang … · •cara untuk membuka adalah dengan...
TRANSCRIPT
©2011 Nexagate Confidential
Khairul Naim Zainal Abidin
CISSP, ISO 27001 LA, GHTQ, JNCIA, ITIL
Chief Security & Strategy Officer
CERAMAH KESELAMATAN ICT
Hari ICT BHEUU 2016 – ICT4U Open Day
Perkongsian Maklumat Peribadi di Internet
Ancaman Semasa - Ransomware
Penggunaan Internet Seharian
©2011 Nexagate Confidential
Topik Perbincangan
2
• Muat turun aplikasi Kahoot!
• Layari https://kahoot.it
Pemanas Badan
3
PERKONGSIAN MAKLUMAT PERIBADI DI INTERNET
Kesedaran, Risiko, Langkah Pencegahan
4
Kajian Kes 1
5
Kajian Kes 1
6
Hanya nama penumpang dan no tiket @ no rujukan diperlukan
Maklumat lokasi asal & destinasi, no tiket, no kerusi, frequent flyer
Maklumat pecahan bayaran, tarikhpembelian, 4 angka terakhir kad kredit
Kajian Kes 1
7
Kajian Kes 1
8
Kajian Kes 2
9
• Check-in & Geotagging
• Check-in – Mendaftar masuk sesebuah lokasi untuktujuan dikongsi di media sosial
• Geotagging – Apabila aplikasi secara automatik berkongsi lokasi menggunakan fungsi GPS sedia ada peranti
Kajian Kes 2
10
• Risiko?
• Bergantung kepada kandungan gambar dan bergantung kepada orang yang memerhati
– Barang berharga
– Pengintip / Stalker yang berniat jahat
– Merompak ketika kita tiada dirumah
Aplikasi Callapp
11
• <Live Demo>
Kecurian Identiti
12
Pekerja parkir kereta yang bergajisebanyak RM1,100 sebulandiisytiharkan bankrap
Tidak membayar hutang kereta Toyota Estima bernilai RM167,000
Tidak pernah tahu kewujudan keretatersebut
Kecurian Identiti
13
Selama 8 tahun menggunakan kadpengenalan palsu untuk pelbagaitransaksi
Mendapatkan lesen memandu
Membuka akaun bank di RHB Bank
Berkahwin dengan wanita tempatan
Langkah Pencegahan
14
• What you post on the Internet stays on the Internet forever
Langkah Pencegahan
15
• Pilih untuk tidak “share location” ketikamemulakan aplikasi baru
• Menutup tetapan “location services” padaperanti ataupun aplikasi
• <Demo menutup tetapan pada iphone>
No-no’s
16
ANCAMAN SEMASA -RANSOMWARE
Pengenalan, Pencegahan, Pemulihan
17
• Sejenis malware (malicious software) seperti virus yang akan mengunci/menyulit komputer, perantiataupun fail-fail
Pengenalan
18
• Cara untuk membuka adalah dengan menggunakan “kunci” yang hanya akan diberi setelah membayar wang tebusan!
• Walaubagaimanapun tiada jaminan “kunci” akan diberi walaupun setelah membayar
• Ransomware “disorok” di dalam gambar
Locky Ransomware
19
• Penyebaran melalui Facebook Messenger
• Apabila gambar diklik, pengguna akan diminta untuk memuat turun fail
Langkah-langkah Pencegahan
20
• Jangan klik pada pautan-pautan yang mencurigakanatau tidak diketahui kesahihannya (emel, messenger, whatsapp, dll)
• Berwaspada apabila menerima emel atau pesananbaik daripada kenalan atau pihak ketiga rasmi yang nampak pelik atau luar daripada kebiasaan
• Pastikan komputer dipasang dengan perisiankeselamatan (antivirus, firewall, dll) yang sentiasadikemaskini
Langkah-langkah Pencegahan
21
BACKUP, BACKUP, BACKUP
Langkah Pemulihan
22
• Senarai Ransomware yang telah dinyahsulit
Langkah Pemulihan
23
• Pastikan ransomware tersebut telah dibuang terlebihdahulu menggunakan antivirus
Langkah Pemulihan
24
• Pilih jenis ransomware di laman web https://www.nomoreransom.org
• Muat turun perisian nyahsulit dan ikuti arahan
PENGGUNAAN INTERNET SEHARIAN
Kesedaran, Risiko, Langkah Pencegahan
25
pencerobohan berlaku menerusipenggunaan WiFi yang tidak selamatatau ketika menggunakan komputerdi kafe siber dan pusat internet
Penggodam mudah menggunakankata laluan pemulihan untuk PayPal
Penggodam menghasilkan satu entriberkaitan skim jana wang danmengajak pengunjung blog menyertai skim itu
penggodam menceroboh emelmiliknya dan menukar penetapanakaun supaya setiap e-mel yang masuk, salinannya akan dihantar kee-mel penggodam
Kajian Kes 1
©2012 Nexagate Confidential
Kajian Kes 2
18 Februari 2011 – semua akaunkomunikasi peribadi milik HattaDolmat gagal dibuka dan blog
perniagaan dipadam
Sniffing software
mencuri maklumat peribadi termasukkata laluan akaun bank, Facebook, blog atau laman web
Risiko: Pengunaan wifi yang tidak selamat
Risiko: Emel Phishing
• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum
Langkah Pencegahan
30
• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum
Langkah Pencegahan
31
• <Demo Tetapan VPN pada iphone>
Langkah Pencegahan
32
• Kerap menukar kata laluan
Langkah Pencegahan
33
Langkah Pencegahan
• Pengesahan dua-faktor (Two-factor authentication)
34
• Akaun instagram, twitter, facebook, google, dll
• Rujuk http://sea.pcmag.com/password-managers-products/4419/feature/two-factor-authentication-who-has-it-and-how-to-set-it-upuntuk senarai akaun internet yang mempunyai fungsi pengesahan dua-faktor
Langkah Pencegahan
35
Langkah Pencegahan
• <Demo 2-factor Facebook>
36
• Yakinkah anda emel dan akaun internet anda masihbelum digodam?
Langkah Pencegahan
37http://www.leakedsource.com
• Berhati-hati ketika menggunakan komputer riba di tempat awam (kafe, kapal terbang, kedai mamak, dll)
Langkah Pencegahan
38
• Elakkan menggunakan komputer awam (kafe siber, perpustakaan, hotel, dll)
Langkah Pencegahan
39
• Elakkan berkongsi kata laluan. Wujudkan kata laluanyang berbeza untuk setiap individu
BONUS
Mengawal Penggunaan Internet di Rumah
40
Akses Internet Tanpa Had
41
• Gunakan Penapisan DNS (Domain Name Servers)
Mengawal Akses Internet di Rumah
42
• Yellowpages untuk alamat semua komputer/website di dunia dan akan dirujuk setiap kali melayariinternet
• Tukar kepada yellowpages / DNS yang mengandungisenarai alamat-alamat yang tidak patut dikunjungi
• Tukarkan DNS peranti mudah alih atau perantiinternet/router kepada– 208.67.222.123
– 208.67.220.123
Mengawal Akses Internet di Rumah
43
• <Demo video 4.1>
Mengawal Akses Internet di Rumah
44
• <Demo tetapan DNS pada iphone>
Mengawal Akses Internet di Rumah
45
• Rujuk laman web https://www.opendns.com/setupguide/?url=familyshield untuk kaedah tetapan-tetapan lain
Mengawal Akses Internet di Rumah
46
KUIZ!
48
©2012 Nexagate Confidential
Maklumat Penceramah
NEXAGATE SDN BHD (918515-W)
13A-08, Tower A
Vertical Business Suite, Jalan Kerinchi
59200 Kuala Lumpur, Malaysia
Contact Details:
Khairul Naim (013-3911347 / [email protected])
Or visit us at
Web - www.nexagate.com
Facebook – www.facebook.com/nexagate
49
Terima Kasih
©2012 Nexagate Confidential50