teco 東元集團 防毒防駭資安教育訓練 on f i y c m pan 講師:...
TRANSCRIPT
Confidential@2016 IT Team -TECO內部教育訓練用教材-
講師:劉佳修
TECO東元集團防毒防駭資安教育訓練
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
講座大綱
Ø 惡意程式是如何入侵的呢?
Ø 個人該如何做好防毒防駭!
• 安裝防毒軟體及防火牆
• 為電腦設定良好的密碼
• 時時更新軟體的漏洞
• 備份您的重要資料
• 安全地遨遊網際網路
• 垃圾郵件之自我防禦
• 保持良好的電腦使用習慣
• 安全地使用P2P軟體
Ø 防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
惡意程式是如何入侵的呢?
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
典型的網路環境
群組伺服器•Exchange•Lotus Notes
檔案伺服器•Windows Server•NetWare•Linux
Internet閘道器•SMTP•FTP•HTTP
用戶端電腦•Windows XP•Windows Vista•Windows 7•Windows 8/8.1
Internet
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
用戶端感染途徑
用戶端電腦•Windows XP•Windows Vista•Windows 7•Windows 8/8.1
透過網路從其他電腦感染
從檔案伺服器感染
透過電子郵件、公用資料夾感染
透過P2P軟體、HTTP網頁Script、Web Mail、HTTP下載、FTP下載途徑感染
經由軟碟片、光碟、USB、BYOD裝置等途徑感染
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
中毒電腦
透過網路資源分享感染
透過共用資料夾感染病毒
搜尋網路芳鄰進行感染搜尋網路芳鄰進行感染
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
郵件伺服器
使用者
3.進行內網弱點掃描、攻擊。或竊錄網路流量中的密碼等敏感資訊。
2.寄送惡意信件到特定目標信箱,等待目標開啟信件副檔,植入後門程式。
1.準備好惡意信件內容並在郵件中夾帶含後門程式的文件檔案。
5.植入後門程式,並竊取資料。
有心人士
使用者
使用者
Email + exploit Document
4.透過弱點或竊得的密碼攻擊更多內部電腦。
控制與竊密的傳輸通道
竊取資料HTTP port 80/8080HTTPS port 443
透過電子郵件感染病毒
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
傳輸惡意連結/訊息
傳輸惡意檔案
P2P軟體
透過 P2P軟體感染病毒
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
知名網站
瀏覽者
3.背景導向惡意連結
2.植入惡意連結1.攻擊網站漏洞
4.植入惡意程式碼
5.竊取資訊至伺服器
殭屍網路惡意連結
瀏覽網頁
竊取資料
有心人士
取得資料
網頁威脅 !!
透過網頁瀏覽感染病毒
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
– 造成網路服務超載– 資料遺失、遭竊取或無法使用– 程式損毀– 消耗裝置資源-處理器、記憶體、儲存空間– 消耗網路資源– 不斷地自行對外寄送電子郵件– 分散式阻斷服務(DDoS)攻擊– 影響裝置的操作(如不斷開啟大量應用程式視窗…)– 影響應用程式與檔案關連性– 無法開機
惡意程式的危害
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
企業組織因內部具有很多的機敏資料,如:商業機密、會計財務報表、研發資訊、
客戶資料、股東/員工資料…等等,故不論由內而外或是由外而內,便需要透過層層的關卡來進行偵測預防,以確保各類資安事件產生。
以東元集團而言,企業組織內部具有閘道端的企業級防火牆(Firewall)、入侵偵測防禦系統(IPS)、郵件閘道防護系統(Mail Gateway Security System)、網頁閘道防護系統(Web Gateway Security System)、伺服器/用戶端惡意程式防護(Antivirus)…等等,透過資訊人員每日的維運來進行多層次的資安偵測防護,以降低惡意程式入
侵感染之風險。
當員工離開企業組織到外部或於家中使用個人電腦時,便無如同企業組織般的層
層資安偵測防護,仰賴的就只是個人單機防毒軟體,而且絕大多數都不會再自行
進行嚴謹的設定,此部分與在企業組織內部是有很大的不同之處的。
因此,最佳的資安防護效果,重點在於須養成個人資安防護之觀念!
企業組織內/外部使用者資安防護上之差異
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
個人該如何做好防毒防駭!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
個人該如何做好防毒防駭的基本功
Ø 安裝防毒軟體及防火牆
Ø 為電腦設定良好的密碼
Ø 時時更新軟體的漏洞
Ø 備份您的重要資料
Ø 安全地遨遊網際網路
Ø 垃圾郵件之自我防禦
Ø 保持良好的電腦使用習慣
Ø 安全地使用P2P軟體
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
安裝防毒軟體及防火牆
Ø 安裝防毒軟體– 電腦病毒是設計來干擾電腦運作的程式
– 避免遭受惡意程式的危害
Ø 安裝防火牆– 於網路閘道端與用戶端安裝防火牆
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
中毒警訊的識別
Ø 防毒軟體在偵測到惡意程式時,會在電腦上顯示中毒警訊視窗。
Ø 請注意【結果】欄位
¡ 若為:已清除、已隔離、已刪除,則該病毒已被防毒軟體成功處理,您
無需擔心。
¡ 若為:無法清除、無法隔離,則請您通報資訊單位協助處理。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
密碼的使用及保護
Ø 良好的密碼使用習慣可提升防禦能力
Ø 懶人密碼的問題 (EX:0000、1111、1234、abcd…)l 很容易被猜中
l 很容易被監聽
Ø 設定良好的密碼
密碼設定原則:l 自己好記又不易忘記
l 長度至少8位數以上…不易被破解l 包含大、小寫英文字母、數字、特殊符號等去混合而成。
n 密碼範例1: P@$$w0rdn 密碼範例2: 1qaz#EDCn 密碼範例3: xu.6ru8vu.
l 對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
密碼的使用及保護
按住
17
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
不安全的帳密管理!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
l 安全漏洞是病毒後門程式入侵的主要根源。
l 自動/手動下載Microsoft Update,可有效預防病毒及後門程式入侵。
隨時修補微軟產品漏洞(Microsoft Update),可以增加電腦的安全性,此動作可由使用者點選執行或於控制台中設定自動更新!
什麼東西需要定期的更新?Microsoft Update系統&程式更新
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
什麼東西需要定期的更新?老舊、原廠停止支援的作業系統及應用程式
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 各式軟體(尤其是作業系統)所發佈的安全性更新程式:
– 留意各式軟體更新功能與提醒
如:Windows、Office、Adobe、Java…等
– 不使用盜版軟體
整合或破解的軟體程式,有心人士亦有可能會將惡
意程式一同整合至其中,且此行為乃屬違反智慧財
產權之行為。
什麼東西需要定期的更新?其他程式更新
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
注意各防毒元件是否更新?
防毒軟體 –過期很久的防毒軟體跟沒安裝防毒軟體是沒有差別的!
若為企業用戶之企業版,是否有接受控管?
程式版本是否為較新的?
什麼東西需要定期的更新?防毒軟體程式與防毒元件更新
防毒軟體即時防護圖示是否正常?
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
為什麼病毒碼無法更新?
–磁碟已滿
–防毒軟體參數錯誤或到期
–防毒伺服器端設定問題
–網路不通
–用戶端作業系統設定問題
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
備份媒體與資料,電腦掛點不要緊!
Ø 所以,萬一電腦掛點,如何保證你的資料毫髮無傷呢?
– 將重要檔案複製到硬碟以外的儲存媒體,例如光碟片、
外接式硬碟、隨身碟…等。
– 備份重要的軟體,以防原版軟體損傷。
– 定期測試備份資料是否有效。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
如何安全地遨遊於網際網路中
l 調高瀏覽器的安全性等級。
l 不要隨意安裝不知名程式。
l 不明的認證畫面不要輕易同意,當有不知名網站詢問Yes或No時,請按No或按右上角的「 」來關閉。
l 絕對不勾選網際網路瀏覽器的「記住密碼」之選項或彈跳視窗。
l 盡量不在公用電腦中輸入敏感性高的資訊。
l 定期清理網頁暫存檔 (Cookie &檔案)。
l 保持上網警覺性,若覺得上了有問題的網站請儘速關閉視窗。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
凡走過必留下痕跡-Cookie
l Cookie 是網站伺服器儲存您瀏覽網頁時所留下的個人瀏覽資訊。
l 以一個小文字檔案存放。
l 內含個人資訊,容易成為駭客盜取的目標。
l 時常清除Cookie以保護自己。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
凡走過必留下痕跡-Cookie
l 透過設定瀏覽器來手動清除Cookies。
l 「工具」→「網際網路選項」→「一般」設定→點選「刪除Cookie」項目 &「刪除檔案」項目。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
這些地方不要去
l 色情網站
l 中國不明網站
l 駭客網站 (想學會駭人前,可能已先被駭)
l e-Mail上的超連結
l IM上的超連結 (未經確認的URL)
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
使用 facebook 常犯的錯誤
1.透露過多的個人資料!
2. 把臉書當假勤系統,出門在外必在facebook公布!
3. 隱私控制,設定都沒變更過!
4. 貼文、按讚之前想都不想,先做了再說!
5. 將您的親友、小孩過度曝光!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
如何安全地使用 facebook
1. 確認所登入的網址是否正確!
正確FB登入網址應為:https://zh-tw.facebook.com或https://www.facebook.com
2. 勿亂點連結及接收檔案!
3.啟用Facebook手機簡訊登入認證,不怕帳號密碼被盜用!
4.定義好自行需要的隱私設定,要開放的才開放!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
討人厭的垃圾電子郵件怎麼預防?
目前我們仍無法完全阻止垃圾郵件入侵,但可透過幾個方
法來減低困擾:
l 絕不回覆垃圾電子郵件,不回應或購買垃圾電子郵件廣告的商
品,因為這樣會讓垃圾郵件散佈者知道您的信箱是有效的。
l 另外註冊申請一組免費的e-mail 信箱,以供各式網路上會員註冊所需資訊填寫之用。
l 不直接點選電子郵件中之超連結,改以自己輸入網址方式取代。
l 不隨意開啟非公務相關的電子郵件及其附件(含各式檔案、網
頁連結等),並立即刪除不明郵件。
l 轉寄信件前,刪除原寄件人資料。
l 群組寄信時,要使用密件副本發送。
l 使用垃圾郵件過濾軟/硬體。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
可疑郵件的特徵
Ø 突然收到一大堆有固定標題的郵件
Ø 寄件者欄位是空白的
Ø 寄件者與收件者為同一人的電子郵件
Ø 突如其來或寄件者為久未聯絡人士,且又夾帶檔案的郵件
Ø 來路不明的信件
Ø 標題或本文中有奇怪的訊息
Ø 預覽或開啟郵件時,問你要不要開啟附件檔案
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
不要開啟來路不明的電子郵件
※ 可疑信件請直接刪除,勿開啟
電子郵件使用注意事項
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
良好的電腦使用習慣
Ø 以下的副檔名不要隨意開啟或執行l .vbs:程式語言程序指令檔( Visual Basic Script file)l .bat:批次指令檔(Batch file)l .lnk:Windows程式捷徑檔(Link file)l .pif:程式資訊檔(Program Information file)l .scr:Windows螢幕保護程式檔(Screen saver file)l .cmd:批次指令檔(Command file)l .reg:Windows登錄檔(Registry file)l .exe:程式執行檔l .com:程式執行檔l .eml:電子郵件檔l …
Ø 養成好習慣:寄檔案前先壓縮,最好加密
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
不要隱藏已知檔案類型的副檔名
Ø 所有的Windows作業系統,根據預設在【檔案總管】中會將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項功能,將惡意的程式偽裝成像文字、影像或音效檔等其他檔案格式。
Ø 為了避免這種困擾,建議您將【檔案總管】的設定變更為『不要隱藏已知檔案類型的副檔名』。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
這些東西不要用
Ø 整人或駭客工具
l 來歷不明的程式
Ø 奇怪的網站免費提供的下載
l 卡哇伊的螢幕保護程式
l 快速關機程式
l 網路加速程式
l 打開不明網頁就問你同不同意安裝的程式
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
什麼是P2P軟體呢? Peer to Peer
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
P2P 的使用者在不知情的情況下分享了不該分享的內容,而導致資料外洩,而更有甚者,有心人士可以利用P2P軟體分享的方式,進而入侵下載其他分享者未分享的資訊。
P2P軟體傳輸威脅
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
影音串流軟體的問題
無法確實關閉且佔用網路頻寬!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
如何安全地使用 LINE
1. 不亂點連結或接收檔案! 2. 定期變更登入密碼!(密碼要有複雜度)
3.不隨意公開個人ID!
4. 不亂加好友! 5. 取消應用程式的連動訊息!
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 什麼是勒索加密軟體(Ransamware)勒索加密軟體主要是靠網路去傳染的,因為軟體於初期並無惡意程式行為,
因此軟體程式本身並不會被防毒軟體判斷為惡意程式,而是當其植入到電腦
後,便被觸發執行並尋找中毒電腦裡某些特定的檔案來進行加密動作,並將
該些檔案附加變更為各式副檔名格式,而當其對電腦中的特定檔案進行加密
動作後,勒索加密軟體便會自我毀滅消失,更使得資安廠商難以對其進行相
對應之分析及防範。
當使用者要開啟受感染之檔案時,由於檔案已被加密便無法開啟,除非進行
某些步驟,才可以進行解密去開啟檔案。所謂的某些步驟,
便是要求你付款來買某種解密程式,或是瀏覽某些特定的網
頁(自動下載不知名程式或記錄你的帳號及IP),又或者會
另外下載程式來執行(木馬程式)...等。
防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 勒索加密軟體附加變更的副檔名類型atxczxb、ccc、_clf、cerber、ctbl、crypt、crypz、cryp1、ctb2、exx、encrypted (.zzz)、micro、mp3、vault、vicrypt、vvv…等等。
防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 遭受勒索加密軟體感染時該如何處理
1. 發現電腦有異常、開始出現檔案被加密無法開啟等狀況時,馬上拔掉網
路線,避免病毒透過區域網路傳染給辦公室或家裡的其他電腦。
2. 如果檔案加密的工作還沒全部執行完成,請立即關機、把硬碟拔起來再
用其他電腦(最好是 Linux 或Mac)去讀取硬碟中的資料,看看能否把未
被加密的檔案複製出來。
3. 認了,付錢,然後祈禱其是個有良心的壞人。(只是不建議這麼做,避免
間接助長了有心人士)
4. 完整格式化硬碟,重新安裝作業系統及應用程式。
5. 記住教訓,保持定期備份資料的習慣、要裝防毒軟體並更新Windows
Update、不輕易開啟不明連結及奇怪檔案。
防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 目前各資安大廠所提供的解密/防護工具
• 下載與使用趨勢科技勒索病毒檔案解密工具
• 如何透過RannohDecryptor還原遭加密後的檔案
• CoinVault勒索軟體解密方式
• 「破解」CrypBoss、HydraCrypt、UmbreCrypt等勒索軟體
• TeslaCrypt勒索軟體解密工具
• 對抗勒索軟體的免費防護工具
防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 如何降低遭受勒索加密軟體感染之風險
切記『三不、四要、一沒有』之秘訣
三不:1. 『不』隨意開啟來路不明的信件及點選其連結和附件。2. 『不』輕易點選瀏覽來路不明的網址、網站。3. 『不』下載或執行來路不明的檔案。
四要:1. 『要』定期備份重要檔案於外接式儲存裝置。2. 『要』維持系統及應用程式的各項更新。3. 『要』維持電腦上安全機制(防毒軟體)運作正常。4. 『要』養成良好的電腦使用與上網習慣。
一沒有:1. 『沒有』經過更新後之防毒軟體檢測掃描過的檔案、軟
體及郵件不分享,以免親朋好友們受害。
防護勒索加密軟體應有之觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
我的電腦中毒了嗎?
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
如何知道我的電腦中執行了哪些程式?
l 您可以利用工作管理員檢視目前正在執行中的程式名稱,是否有您未曾安裝的軟體或執行序,確保您的系統未遭後門程式侵擾。
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
為什麼安裝了防毒軟體還是會中毒?
這樣的情況有下列幾種可能:
l 防毒軟體沒有啟動、版本過舊或防護功能不足
l 防毒軟體元件過舊沒有更新
l 作業系統或應用程式漏洞未修補更新
l 密碼未設定或複雜度不夠嚴謹
l 使用者誤判訊息
l 中了最新的變種病毒
l 缺乏良好的資安防護觀念
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Confidential@2016 IT Team -TECO內部教育訓練用教材-
Ø 使用資安廠商所提供之惡意程式移除工具對電腦進行完整掃描
Ø 無法自行處理,應請求專業人士協助處理
Ø 備份重要資料
Ø 在惡意程式未完全清除前,盡量避免使用網路社交工具與線上金融交易
Ø 確認惡意程式完全清除後,建議立即更改密碼
Ø 針對此次威脅入侵事件,執行相對應安全性政策
無法解決的病毒問題如何處理
TECO IT TEAM@2016
Compa
ny C
onfid
entia
l