首先,介紹何謂資訊,簡單來說,凡資料是具有「可用性」、「完整性」、「機密性」的都稱為資訊。再更進一步的提示就是關於人、事物或事件的資料和訊息。
於各產業中所運用、建立的資訊會有些微不同,但相同的是資訊的形式多為文字、電子科技。因此,如何在日常工作中落實資訊安全是身為現代人必要養成的基本素養。
除了企業對於員工進行定期性意識強化及案例分享外,我們自身也需要養成習慣,於日常工作上留意以下內容,提升警覺意識來落實資訊安全。
一、密碼設定 設定一組強度高的密碼,降低被盜取的機率是必要的,如何設定一組好密碼可參照以下建議:
1.設定至少8個字元以上的密碼,使用數字、字母或者符號穿插以提升密碼強度。避免使用常見數字組合例如生日或英文單字。
2.定期更新密碼,建議每三個月更新一次,盡可能避免重複已使用之密碼。
二、小心釣魚、廣告網址及信件 層出不窮、花招百出的釣魚客,以微小的差異冒充各知名網站或企業內部郵箱發出信件,目的是看準不小心的使用者,使其點選網址或回覆信件甚至下載附檔,來達到駭客、詐騙或勒索等目的。
舉例:
a.冒充某知名公司、公家機關或社內公司郵箱發出信件。
b.信件頭抬或內容為銀行通知、快遞、未繳費通知、中獎通知、訂單、發票等。
c.冒充信件裡附上系統logo,例如:臺北e大、google、facebook。
d.恐嚇性質的信件內容。
e.冒充知名網站網址URL變化或網頁仿真的網頁。
正確 https://elearning.taipei/mpage/
假冒 https://elearnign.taipei/mpage/
f.可疑附檔
執行檔,例如:.exe、.js、.jar、.bat、.cpl、.scr、.com、.pif、
.vbs,將前述執行檔,魚目混珠於壓縮檔.RAR、.ZIP的情形也曾發生。
使用office軟體的Power Point、word與excel時也要留意,如office提醒「安全性警告的巨集功能開啟提示」,另外excel的附檔為.xlsm也要警覺。
三、可攜式儲存媒體管理
磁片、光碟、抽取式硬碟、隨身碟或具有存取數位資料功能之媒體都稱為可攜式儲存媒體。
1.依資料種類或使用目的分門別類建立專用儲存媒體。如公司有管理制度應依照管理辦法執行。
2.使用前先應進行掃毒,並且電腦設定關閉USB自動執行功能。
四、認識駭客攻擊、入侵方式
知己知彼百戰百勝,常見的手法例如:植入木馬程式、入侵系統、攻擊系統漏洞(零時差攻擊)、破解及竊取密碼、轟炸郵箱等方式。
五、防毒軟體、防火牆的運作及應用程式、軟體等版次隨時更新
開啟防火牆,確保防毒軟體保持最新版本及隨時運作,另外辦公軟體也需定期確認是否為最新版次以避免遭受零時差攻擊(Zero Day Attack) 。
例如:
1.作業系統(Windows、Mac、Linux…等)
2.網頁瀏覽程式(IE…等)
3.辦公室應用軟體(Office、Adobe PDF…等)
4.電子郵件收發軟體(outlook…等)
六、不任意下載不明軟體、免費或非經允許之軟體
網絡上免費分享軟體等皆有感染病毒之風險,避免下載非允許之軟體將資訊安全暴露於危險之下。
資訊進步迅速的時代,惡意軟體、信件的手法也推陳出新,掌握高警覺、不著急、再確認的基本原則,相信能達到提升資訊安全的強度,並且落實在我們的日常以及工作之中。
資訊安全,你我有責,共同守護!
參考資料:
可疑附檔https://www.ithome.com.tw/news/112750
Google密碼設定建議
https://support.google.com/accounts/answer/32040?hl=zh-Hant
釣魚信件分析─台大
https://www.cc.ntu.edu.tw/mailtips/index.html
一、密碼設定 設定一組強度高的密碼,降低被盜取的機率是必要的,如何設定一組好密碼可參照以下建議:
1.設定至少8個字元以上的密碼,使用數字、字母或者符號穿插以提升密碼強度。避免使用常見數字組合例如生日或英文單字。
2.定期更新密碼,建議每三個月更新一次,盡可能避免重複已使用之密碼。
二、小心釣魚、廣告網址及信件 層出不窮、花招百出的釣魚客,以微小的差異冒充各知名網站或企業內部郵箱發出信件,目的是看準不小心的使用者,使其點選網址或回覆信件甚至下載附檔,來達到駭客、詐騙或勒索等目的。
舉例:
a.冒充某知名公司、公家機關或社內公司郵箱發出信件。
b.信件頭抬或內容為銀行通知、快遞、未繳費通知、中獎通知、訂單、發票等。
c.冒充信件裡附上系統logo,例如:臺北e大、google、facebook。
d.恐嚇性質的信件內容。
e.冒充知名網站網址URL變化或網頁仿真的網頁。
正確 https://elearning.taipei/mpage/
假冒 https://elearnign.taipei/mpage/
f.可疑附檔
執行檔,例如:.exe、.js、.jar、.bat、.cpl、.scr、.com、.pif、
.vbs,將前述執行檔,魚目混珠於壓縮檔.RAR、.ZIP的情形也曾發生。
使用office軟體的Power Point、word與excel時也要留意,如office提醒「安全性警告的巨集功能開啟提示」,另外excel的附檔為.xlsm也要警覺。
三、可攜式儲存媒體管理
磁片、光碟、抽取式硬碟、隨身碟或具有存取數位資料功能之媒體都稱為可攜式儲存媒體。
1.依資料種類或使用目的分門別類建立專用儲存媒體。如公司有管理制度應依照管理辦法執行。
2.使用前先應進行掃毒,並且電腦設定關閉USB自動執行功能。
四、認識駭客攻擊、入侵方式
知己知彼百戰百勝,常見的手法例如:植入木馬程式、入侵系統、攻擊系統漏洞(零時差攻擊)、破解及竊取密碼、轟炸郵箱等方式。
五、防毒軟體、防火牆的運作及應用程式、軟體等版次隨時更新
開啟防火牆,確保防毒軟體保持最新版本及隨時運作,另外辦公軟體也需定期確認是否為最新版次以避免遭受零時差攻擊(Zero Day Attack) 。
例如:
1.作業系統(Windows、Mac、Linux…等)
2.網頁瀏覽程式(IE…等)
3.辦公室應用軟體(Office、Adobe PDF…等)
4.電子郵件收發軟體(outlook…等)
六、不任意下載不明軟體、免費或非經允許之軟體
網絡上免費分享軟體等皆有感染病毒之風險,避免下載非允許之軟體將資訊安全暴露於危險之下。
資訊進步迅速的時代,惡意軟體、信件的手法也推陳出新,掌握高警覺、不著急、再確認的基本原則,相信能達到提升資訊安全的強度,並且落實在我們的日常以及工作之中。
資訊安全,你我有責,共同守護!
參考資料:可疑附檔https://www.ithome.com.tw/news/112750
Google密碼設定建議
https://support.google.com/accounts/answer/32040?hl=zh-Hant
釣魚信件分析─台大
https://www.cc.ntu.edu.tw/mailtips/index.html
