teco 東元集團防毒防駭資安教育訓練 on f i y c m pan 講師：...

Confidential@2016 IT Team -TECO內部教育訓練用教材-

講師：劉佳修

TECO東元集團防毒防駭資安教育訓練

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



講座大綱

Ø 惡意程式是如何入侵的呢？

Ø 個人該如何做好防毒防駭！

• 安裝防毒軟體及防火牆

• 為電腦設定良好的密碼

• 時時更新軟體的漏洞

• 備份您的重要資料

• 安全地遨遊網際網路

• 垃圾郵件之自我防禦

• 保持良好的電腦使用習慣

• 安全地使用P2P軟體

Ø 防護勒索加密軟體應有之觀念

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



惡意程式是如何入侵的呢？

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



典型的網路環境

群組伺服器•Exchange•Lotus Notes

檔案伺服器•Windows Server•NetWare•Linux

Internet閘道器•SMTP•FTP•HTTP

用戶端電腦•Windows XP•Windows Vista•Windows 7•Windows 8/8.1

Internet

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



用戶端感染途徑

用戶端電腦•Windows XP•Windows Vista•Windows 7•Windows 8/8.1

透過網路從其他電腦感染

從檔案伺服器感染

透過電子郵件、公用資料夾感染

透過P2P軟體、HTTP網頁Script、Web Mail、HTTP下載、FTP下載途徑感染

經由軟碟片、光碟、USB、BYOD裝置等途徑感染

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



中毒電腦

透過網路資源分享感染

透過共用資料夾感染病毒

搜尋網路芳鄰進行感染搜尋網路芳鄰進行感染

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


郵件伺服器

使用者

3.進行內網弱點掃描、攻擊。或竊錄網路流量中的密碼等敏感資訊。

2.寄送惡意信件到特定目標信箱，等待目標開啟信件副檔，植入後門程式。

1.準備好惡意信件內容並在郵件中夾帶含後門程式的文件檔案。

5.植入後門程式，並竊取資料。

有心人士

使用者

使用者

Email + exploit Document

4.透過弱點或竊得的密碼攻擊更多內部電腦。

控制與竊密的傳輸通道

竊取資料HTTP port 80/8080HTTPS port 443

透過電子郵件感染病毒

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


傳輸惡意連結/訊息

傳輸惡意檔案

P2P軟體

透過 P2P軟體感染病毒

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


知名網站

瀏覽者

3.背景導向惡意連結

2.植入惡意連結1.攻擊網站漏洞

4.植入惡意程式碼

5.竊取資訊至伺服器

殭屍網路惡意連結

瀏覽網頁

竊取資料

有心人士

取得資料

網頁威脅 !!

透過網頁瀏覽感染病毒

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



– 造成網路服務超載– 資料遺失、遭竊取或無法使用– 程式損毀– 消耗裝置資源－處理器、記憶體、儲存空間– 消耗網路資源– 不斷地自行對外寄送電子郵件– 分散式阻斷服務（DDoS）攻擊– 影響裝置的操作(如不斷開啟大量應用程式視窗…)– 影響應用程式與檔案關連性– 無法開機

惡意程式的危害

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



企業組織因內部具有很多的機敏資料，如：商業機密、會計財務報表、研發資訊、

客戶資料、股東/員工資料…等等，故不論由內而外或是由外而內，便需要透過層層的關卡來進行偵測預防，以確保各類資安事件產生。

以東元集團而言，企業組織內部具有閘道端的企業級防火牆(Firewall)、入侵偵測防禦系統(IPS)、郵件閘道防護系統(Mail Gateway Security System)、網頁閘道防護系統(Web Gateway Security System)、伺服器/用戶端惡意程式防護(Antivirus)…等等，透過資訊人員每日的維運來進行多層次的資安偵測防護，以降低惡意程式入

侵感染之風險。

當員工離開企業組織到外部或於家中使用個人電腦時，便無如同企業組織般的層

層資安偵測防護，仰賴的就只是個人單機防毒軟體，而且絕大多數都不會再自行

進行嚴謹的設定，此部分與在企業組織內部是有很大的不同之處的。

因此，最佳的資安防護效果，重點在於須養成個人資安防護之觀念！

企業組織內/外部使用者資安防護上之差異

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



個人該如何做好防毒防駭！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



個人該如何做好防毒防駭的基本功

Ø 安裝防毒軟體及防火牆

Ø 為電腦設定良好的密碼

Ø 時時更新軟體的漏洞

Ø 備份您的重要資料

Ø 安全地遨遊網際網路

Ø 垃圾郵件之自我防禦

Ø 保持良好的電腦使用習慣

Ø 安全地使用P2P軟體

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



安裝防毒軟體及防火牆

Ø 安裝防毒軟體– 電腦病毒是設計來干擾電腦運作的程式

– 避免遭受惡意程式的危害

Ø 安裝防火牆– 於網路閘道端與用戶端安裝防火牆

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



中毒警訊的識別

Ø 防毒軟體在偵測到惡意程式時，會在電腦上顯示中毒警訊視窗。

Ø 請注意【結果】欄位

¡ 若為：已清除、已隔離、已刪除，則該病毒已被防毒軟體成功處理，您

無需擔心。

¡ 若為：無法清除、無法隔離，則請您通報資訊單位協助處理。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



密碼的使用及保護

Ø 良好的密碼使用習慣可提升防禦能力

Ø 懶人密碼的問題 (EX：0000、1111、1234、abcd…)l 很容易被猜中

l 很容易被監聽

Ø 設定良好的密碼

密碼設定原則：l 自己好記又不易忘記

l 長度至少8位數以上…不易被破解l 包含大、小寫英文字母、數字、特殊符號等去混合而成。

n 密碼範例1： P@$$w0rdn 密碼範例2： 1qaz#EDCn 密碼範例3： xu.6ru8vu.

l 對待密碼就跟對待你的牙刷一樣，不要跟任何人共用，而且每6個月就要換新的。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



密碼的使用及保護

按住

17

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



不安全的帳密管理!

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



l 安全漏洞是病毒後門程式入侵的主要根源。

l 自動/手動下載Microsoft Update，可有效預防病毒及後門程式入侵。

隨時修補微軟產品漏洞（Microsoft Update），可以增加電腦的安全性，此動作可由使用者點選執行或於控制台中設定自動更新！

什麼東西需要定期的更新？Microsoft Update系統&程式更新

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



什麼東西需要定期的更新？老舊、原廠停止支援的作業系統及應用程式

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Compa

ny C

onfid

entia

l



Ø 各式軟體(尤其是作業系統)所發佈的安全性更新程式：

– 留意各式軟體更新功能與提醒

如：Windows、Office、Adobe、Java…等

– 不使用盜版軟體

整合或破解的軟體程式，有心人士亦有可能會將惡

意程式一同整合至其中，且此行為乃屬違反智慧財

產權之行為。

什麼東西需要定期的更新？其他程式更新

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Compa

ny C

onfid

entia

l



注意各防毒元件是否更新?

防毒軟體 –過期很久的防毒軟體跟沒安裝防毒軟體是沒有差別的！

若為企業用戶之企業版，是否有接受控管?

程式版本是否為較新的?

什麼東西需要定期的更新？防毒軟體程式與防毒元件更新

防毒軟體即時防護圖示是否正常?

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



為什麼病毒碼無法更新？

–磁碟已滿

–防毒軟體參數錯誤或到期

–防毒伺服器端設定問題

–網路不通

–用戶端作業系統設定問題

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



備份媒體與資料，電腦掛點不要緊！

Ø 所以，萬一電腦掛點，如何保證你的資料毫髮無傷呢？

– 將重要檔案複製到硬碟以外的儲存媒體，例如光碟片、

外接式硬碟、隨身碟…等。

– 備份重要的軟體，以防原版軟體損傷。

– 定期測試備份資料是否有效。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



如何安全地遨遊於網際網路中

l 調高瀏覽器的安全性等級。

l 不要隨意安裝不知名程式。

l 不明的認證畫面不要輕易同意，當有不知名網站詢問Yes或No時，請按No或按右上角的「」來關閉。

l 絕對不勾選網際網路瀏覽器的「記住密碼」之選項或彈跳視窗。

l 盡量不在公用電腦中輸入敏感性高的資訊。

l 定期清理網頁暫存檔 (Cookie &檔案)。

l 保持上網警覺性，若覺得上了有問題的網站請儘速關閉視窗。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



凡走過必留下痕跡－Cookie

l Cookie 是網站伺服器儲存您瀏覽網頁時所留下的個人瀏覽資訊。

l 以一個小文字檔案存放。

l 內含個人資訊，容易成為駭客盜取的目標。

l 時常清除Cookie以保護自己。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



凡走過必留下痕跡－Cookie

l 透過設定瀏覽器來手動清除Cookies。

l 「工具」→「網際網路選項」→「一般」設定→點選「刪除Cookie」項目 &「刪除檔案」項目。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



這些地方不要去

l 色情網站

l 中國不明網站

l 駭客網站 (想學會駭人前，可能已先被駭)

l e-Mail上的超連結

l IM上的超連結 (未經確認的URL)

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


Compa

ny C

onfid

entia

l


使用 facebook 常犯的錯誤

1.透露過多的個人資料！

2. 把臉書當假勤系統，出門在外必在facebook公布！

3. 隱私控制，設定都沒變更過！

4. 貼文、按讚之前想都不想，先做了再說！

5. 將您的親友、小孩過度曝光！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


如何安全地使用 facebook

1. 確認所登入的網址是否正確！

正確FB登入網址應為：https://zh-tw.facebook.com或https://www.facebook.com

2. 勿亂點連結及接收檔案！

3.啟用Facebook手機簡訊登入認證，不怕帳號密碼被盜用！

4.定義好自行需要的隱私設定，要開放的才開放！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l

https://zh-tw.facebook.com

https://www.facebook.com



討人厭的垃圾電子郵件怎麼預防？

目前我們仍無法完全阻止垃圾郵件入侵，但可透過幾個方

法來減低困擾：

l 絕不回覆垃圾電子郵件，不回應或購買垃圾電子郵件廣告的商

品，因為這樣會讓垃圾郵件散佈者知道您的信箱是有效的。

l 另外註冊申請一組免費的e-mail 信箱，以供各式網路上會員註冊所需資訊填寫之用。

l 不直接點選電子郵件中之超連結，改以自己輸入網址方式取代。

l 不隨意開啟非公務相關的電子郵件及其附件（含各式檔案、網

頁連結等），並立即刪除不明郵件。

l 轉寄信件前，刪除原寄件人資料。

l 群組寄信時，要使用密件副本發送。

l 使用垃圾郵件過濾軟/硬體。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



可疑郵件的特徵

Ø 突然收到一大堆有固定標題的郵件

Ø 寄件者欄位是空白的

Ø 寄件者與收件者為同一人的電子郵件

Ø 突如其來或寄件者為久未聯絡人士，且又夾帶檔案的郵件

Ø 來路不明的信件

Ø 標題或本文中有奇怪的訊息

Ø 預覽或開啟郵件時，問你要不要開啟附件檔案

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



不要開啟來路不明的電子郵件

※ 可疑信件請直接刪除，勿開啟

電子郵件使用注意事項

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Compa

ny C

onfid

entia

l



良好的電腦使用習慣

Ø 以下的副檔名不要隨意開啟或執行l .vbs：程式語言程序指令檔（ Visual Basic Script file）l .bat：批次指令檔（Batch file）l .lnk：Windows程式捷徑檔（Link file）l .pif：程式資訊檔（Program Information file）l .scr：Windows螢幕保護程式檔（Screen saver file）l .cmd：批次指令檔（Command file）l .reg：Windows登錄檔（Registry file）l .exe：程式執行檔l .com：程式執行檔l .eml：電子郵件檔l …

Ø 養成好習慣：寄檔案前先壓縮，最好加密

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



不要隱藏已知檔案類型的副檔名

Ø 所有的Windows作業系統，根據預設在【檔案總管】中會將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項功能，將惡意的程式偽裝成像文字、影像或音效檔等其他檔案格式。

Ø 為了避免這種困擾，建議您將【檔案總管】的設定變更為『不要隱藏已知檔案類型的副檔名』。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



這些東西不要用

Ø 整人或駭客工具

l 來歷不明的程式

Ø 奇怪的網站免費提供的下載

l 卡哇伊的螢幕保護程式

l 快速關機程式

l 網路加速程式

l 打開不明網頁就問你同不同意安裝的程式

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



什麼是P2P軟體呢？ Peer to Peer

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



P2P 的使用者在不知情的情況下分享了不該分享的內容，而導致資料外洩，而更有甚者，有心人士可以利用P2P軟體分享的方式，進而入侵下載其他分享者未分享的資訊。

P2P軟體傳輸威脅

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



影音串流軟體的問題

無法確實關閉且佔用網路頻寬！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Compa

ny C

onfid

entia

l



如何安全地使用 LINE

1. 不亂點連結或接收檔案！ 2. 定期變更登入密碼！(密碼要有複雜度)

3.不隨意公開個人ID！

4. 不亂加好友！ 5. 取消應用程式的連動訊息！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 什麼是勒索加密軟體(Ransamware)勒索加密軟體主要是靠網路去傳染的，因為軟體於初期並無惡意程式行為，

因此軟體程式本身並不會被防毒軟體判斷為惡意程式，而是當其植入到電腦

後，便被觸發執行並尋找中毒電腦裡某些特定的檔案來進行加密動作，並將

該些檔案附加變更為各式副檔名格式，而當其對電腦中的特定檔案進行加密

動作後，勒索加密軟體便會自我毀滅消失，更使得資安廠商難以對其進行相

對應之分析及防範。

當使用者要開啟受感染之檔案時，由於檔案已被加密便無法開啟，除非進行

某些步驟，才可以進行解密去開啟檔案。所謂的某些步驟，

便是要求你付款來買某種解密程式，或是瀏覽某些特定的網

頁（自動下載不知名程式或記錄你的帳號及IP），又或者會

另外下載程式來執行（木馬程式）...等。

防護勒索加密軟體應有之觀念

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 勒索加密軟體附加變更的副檔名類型atxczxb、ccc、_clf、cerber、ctbl、crypt、crypz、cryp1、ctb2、exx、encrypted (.zzz)、micro、mp3、vault、vicrypt、vvv…等等。


TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 遭受勒索加密軟體感染時該如何處理

1. 發現電腦有異常、開始出現檔案被加密無法開啟等狀況時，馬上拔掉網

路線，避免病毒透過區域網路傳染給辦公室或家裡的其他電腦。

2. 如果檔案加密的工作還沒全部執行完成，請立即關機、把硬碟拔起來再

用其他電腦(最好是 Linux 或Mac)去讀取硬碟中的資料，看看能否把未

被加密的檔案複製出來。

3. 認了，付錢，然後祈禱其是個有良心的壞人。(只是不建議這麼做，避免

間接助長了有心人士)

4. 完整格式化硬碟，重新安裝作業系統及應用程式。

5. 記住教訓，保持定期備份資料的習慣、要裝防毒軟體並更新Windows

Update、不輕易開啟不明連結及奇怪檔案。


TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 目前各資安大廠所提供的解密/防護工具

• 下載與使用趨勢科技勒索病毒檔案解密工具

• 如何透過RannohDecryptor還原遭加密後的檔案

• CoinVault勒索軟體解密方式

• 「破解」CrypBoss、HydraCrypt、UmbreCrypt等勒索軟體

• TeslaCrypt勒索軟體解密工具

• 對抗勒索軟體的免費防護工具


TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 如何降低遭受勒索加密軟體感染之風險

切記『三不、四要、一沒有』之秘訣

三不：1. 『不』隨意開啟來路不明的信件及點選其連結和附件。2. 『不』輕易點選瀏覽來路不明的網址、網站。3. 『不』下載或執行來路不明的檔案。

四要：1. 『要』定期備份重要檔案於外接式儲存裝置。2. 『要』維持系統及應用程式的各項更新。3. 『要』維持電腦上安全機制(防毒軟體)運作正常。4. 『要』養成良好的電腦使用與上網習慣。

一沒有：1. 『沒有』經過更新後之防毒軟體檢測掃描過的檔案、軟

體及郵件不分享，以免親朋好友們受害。


TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



我的電腦中毒了嗎？

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



如何知道我的電腦中執行了哪些程式？

l 您可以利用工作管理員檢視目前正在執行中的程式名稱，是否有您未曾安裝的軟體或執行序，確保您的系統未遭後門程式侵擾。

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



為什麼安裝了防毒軟體還是會中毒？

這樣的情況有下列幾種可能:

l 防毒軟體沒有啟動、版本過舊或防護功能不足

l 防毒軟體元件過舊沒有更新

l 作業系統或應用程式漏洞未修補更新

l 密碼未設定或複雜度不夠嚴謹

l 使用者誤判訊息

l 中了最新的變種病毒

l 缺乏良好的資安防護觀念

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l



Ø 使用資安廠商所提供之惡意程式移除工具對電腦進行完整掃描

Ø 無法自行處理，應請求專業人士協助處理

Ø 備份重要資料

Ø 在惡意程式未完全清除前，盡量避免使用網路社交工具與線上金融交易

Ø 確認惡意程式完全清除後，建議立即更改密碼

Ø 針對此次威脅入侵事件，執行相對應安全性政策

無法解決的病毒問題如何處理

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l


資訊安全人人有責

本簡報所採用之商標、圖示均由Yahoo圖片搜尋取得，其版權屬原註冊公司所有，若有侵權請告知並敬請見諒！

TECO IT TEAM@2016

Compa

ny C

onfid

entia

l

teco 東元集團 防毒防駭資安教育訓練 on f i y c m pan 講師：...

Documents

teco 東元集團防毒防駭資安教育訓練 on f i y c m pan 講師：...