機關安全維護宣導

勒索病毒太猖狂 不慎中招有得忙

如果您在上網時突然看到電腦螢幕上出現一個對話框,告訴您中獎了,大至跨年免費住宿券,小至一杯星巴克咖啡,這時您會如何因應呢?基於人性本貪的邏輯,相信有不少人會點進網頁去一探究竟,但如您真的如此做,幸運之神可能就不再眷顧您了,首先系統可能會告訴您電腦已經被綁架,要付500美元(基本消費額)的贖金才能獲釋。碰到這種突如其來的狀況,一般人的反應是試著重開機,但這只是無謂的掙扎,因為整個硬碟都已被加密鎖死了,必須要付贖金才能拿得到解密金鑰。就算在網路空間有備份資料,也有可能被一併加密綁架了。您覺得以上的故事是天方夜譚嗎?那可不。根據趨勢科技公司的資安報告指出,至2016年止,全台流動惡意程式的數量已成長至2萬餘個,受害的電腦更是不知凡幾。歹徒利用2048位元的RSA加密技術,將目標電腦的硬碟加密,如果沒有金鑰就無法破解,令人防不勝防。

隨著行動裝置的普及物聯網應用的成熟,行動支付極有可能成為下一個被攻擊的目標。由於使用智慧型手機或平板電腦上網已成為現代人的生活習慣,加上很多公司也不反對員工將自己的設備連上公司的網路,這雖然可以提升員工的工作效率,但也增加資訊安全上的風險。趨勢科技在2015年第二季的資安威脅報告中指出,在Android平臺上的惡意程式和高風險應用程式,已飆升到700萬個以上,當公司只看到讓員工用自己的設備上班的便利性,及可減少公司採購設備的成本時,無形的資安風險也就隨之而來。另有專家指出,企業資訊的數位化早就引起駭客的興趣,尤其是雲端、行動運算,乃至於物聯網的興起後,無可避免就會面臨到資訊安全的問題,且未來資訊安全面對的可能不再是單一駭客的侵犯,而是一波波不同駭客團隊的攻擊,而且可能一年365天都會面臨網路攻擊的威脅。無論是機關或企業在面對外部攻擊時,除了靠防毒軟體、防火牆這類軟體的防護外,內部的教育訓練及管理作為也千萬不可輕忽。在教育訓練上,應時時教育員工,不要隨便開啟來路不明的信件,也不要輕易相信網站給的訊息而開啟不明網站,以減少電腦被綁架的機會。至於在企業內部資訊安全管理上,應該利用流量監控、大數據分析等方法,找出異常行為,提早發現可能的被攻擊點,及早做好防護,預防風險發生。最後是系統中的資料除了每日備份外,最好還要做到異地備援,以防萬一本地機房淪陷時,還有另外的機房可以讓系統正常運作。


 








機關安全維護宣導 不可不知的個人電腦殺手- USB Killer 在106年3......(詳全文)
廉政宣導 公職人員利益衝突迴避法第十四條進階研討 公職人員利益衝突迴避法第十......(詳全文)
廉政宣導 侵占職務上持有之非公用私有財物罪案例研析 壹、案情概述 某......(詳全文)
機關安全維護宣導 保全阻車要開罰 出入大樓須明察 約莫在九月份的某一天,本會......(詳全文)
公務機密維護宣導 洩漏檢舉人個資 交通裁決所雇員罰五萬 台北市交通事件裁決所違......(詳全文)
環友運動賽會系統,環友科技股份有限公司,98全中運,九十八年全國中等學校運動會,秩序冊,即時賽程圖,體適能,健康地圖