資安事件案例簡報(bào)_第1頁
資安事件案例簡報(bào)_第2頁
資安事件案例簡報(bào)_第3頁
資安事件案例簡報(bào)_第4頁
資安事件案例簡報(bào)_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

資安事件案例簡報(bào)案例一、網(wǎng)站涉洩露學(xué)師生個(gè)人資料(一)一、網(wǎng)站涉洩露學(xué)師生個(gè)人資料(二)預(yù)防方式:(一)網(wǎng)站應(yīng)指派專人管理審核內(nèi)容,以防止洩漏學(xué)生、教師個(gè)人資料。(二)不適合公開的檔案不可存放在公開之網(wǎng)站上。(三)網(wǎng)站上過期的資料應(yīng)進(jìn)行檔案刪除、不可只移除超連結(jié),以免被搜尋引擎取得而被讀取。二、電腦失竊造成資料遺失(一)案由:南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計(jì)預(yù)算電子檔案亦於電腦中一同遺失。

三、學(xué)生駭客竊取帳號修改網(wǎng)站(一)案由:北區(qū)某知名高中之學(xué)生於駭客教學(xué)網(wǎng)站習(xí)得駭客入侵技巧,練習(xí)入侵多所學(xué)校網(wǎng)站,並於某小學(xué)網(wǎng)站發(fā)布『學(xué)校寒假延長訊息』假消息,另刪除多所學(xué)校網(wǎng)站重要資料。三、學(xué)生駭客竊取帳號修改網(wǎng)站(二)預(yù)防方式:(一)校園應(yīng)加強(qiáng)宣導(dǎo)駭客行為必須擔(dān)負(fù)法律責(zé)任。(二)建置網(wǎng)站開發(fā)程式應(yīng)加強(qiáng)系統(tǒng)平安(如輸入欄位必須進(jìn)行字元檢查),防止產(chǎn)生程式漏洞,遭駭客入侵。(三)網(wǎng)站作業(yè)系統(tǒng)、資料庫、服務(wù)軟體(如webServer)應(yīng)定期更新軟體,防止系統(tǒng)漏洞產(chǎn)生。四、電子郵件帳號遭駭客竊取(一)案由:國內(nèi)4所大學(xué)之郵件伺服器與駭客中繼站建立連線,且特定電子郵件帳號遭登入下載郵件查看,疑似洩漏重要資訊內(nèi)容。四、電子郵件帳號遭駭客竊取(二)五、公事家辦洩密(一)案由:

(轉(zhuǎn)載自法務(wù)部)某中央政府機(jī)關(guān)內(nèi)人員習(xí)慣將公文之電子檔案,以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式,以致長期大量經(jīng)手之機(jī)密文書外洩,又經(jīng)各媒體大幅報(bào)導(dǎo),損害政府機(jī)關(guān)形象。

二、電腦失竊造成資料遺失(二)預(yù)防方式:(一)行政業(yè)務(wù)資料應(yīng)養(yǎng)成備份習(xí)慣,防止造成資料永久遺失。(二)筆記型電腦、行動碟等儲存設(shè)備因攜帶方便、容易遺失,應(yīng)設(shè)定密碼保護(hù)或資料加密,並儘可能防止存放機(jī)密公務(wù)資料,並妥善保管。(三)辦公處所應(yīng)加強(qiáng)門禁管制,設(shè)備遭竊應(yīng)立即向所轄派出所報(bào)案。五、公事家辦洩密(二)預(yù)防方式:點(diǎn)對點(diǎn)(P2P)檔案下載軟體因版本與種類繁多,軟體容易被改寫參加木馬或後門程式,故不要安裝P2P軟體,如Bittorrent(BT)、eMule、FOXY等,以免造成機(jī)密資料外洩;另P2P下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發(fā)而產(chǎn)生訴訟與巨額賠償。七、全臺近千網(wǎng)站植入惡意程式(一)七、全臺近千網(wǎng)站植入惡意程式(二)預(yù)防方式:(一)勿瀏覽非公務(wù)用途網(wǎng)站。(二)個(gè)人電腦應(yīng)安裝防毒軟體,作業(yè)系統(tǒng)及防毒軟體隨時(shí)更新。(三)瀏覽器平安等級應(yīng)設(shè)定為中級或更高等級。(四)勿任意下載或安裝來路不明、有違反法令疑慮〔如版權(quán)、智慧財(cái)產(chǎn)權(quán)等〕的電腦軟體。八、網(wǎng)路銀行資料遭竊取(一)八、網(wǎng)路銀行資料遭竊取(二)九、涉國家平安機(jī)密研究領(lǐng)域教授E-mail遭盜用(一)案由:法務(wù)部調(diào)查局調(diào)查駭客中繼站發(fā)現(xiàn)某研究中共軍事、國家平安等領(lǐng)域教授,其E-mail帳號已遭竊取,追查來源為中國大陸。九、涉國家平安機(jī)密研究領(lǐng)域教授E-mail遭盜用(二)預(yù)防方式:(一)針對校內(nèi)承接政府計(jì)畫或?qū)W術(shù)研究涉國家平安、軍事機(jī)密等教職員、學(xué)生,各校應(yīng)提醒及宣導(dǎo)該人員應(yīng)特別注意資通平安,並協(xié)助其資訊平安防護(hù)。(二)機(jī)密性、敏感性資料應(yīng)妥善處理,不可置於公開網(wǎng)路上或使用E-mail傳遞。網(wǎng)路釣魚,是一騙取個(gè)人帳號密碼的偽網(wǎng)頁。鬼客會找一臺容易入侵的網(wǎng)頁主機(jī),先把偽網(wǎng)建置完成。再以以下幾個(gè)手段導(dǎo)引使用者連結(jié)至假的網(wǎng)頁。〔一〕寄假通知信,誘使民眾上網(wǎng)填帳號密碼?!捕忱肈NScache漏洞,欺騙電腦,對特定英文網(wǎng)址〔ex:某銀行;某線上購物〕,給出錯(cuò)誤的IP?!踩车礁饔懻搮^(qū)或留言板留下看起來很像,但實(shí)際上是假的URL,誘使人們?nèi)c(diǎn)選。十、網(wǎng)路釣魚〔phishing〕(四)申請類似的網(wǎng)站名稱第一步需要先申請一個(gè)與網(wǎng)路交易網(wǎng)站類似的名稱。假設(shè)「」是一家銀行的網(wǎng)站名稱,由於英文字母l與數(shù)字的1很相似,所以如果申請一個(gè)網(wǎng)站名稱為〞papa1bank.tw〞,要一般人立即分辨出偽造的網(wǎng)站名稱,還真難呢。而國內(nèi)申請網(wǎng)域名稱的組織是TWNI

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論