宣导简报.pptVIP

March 17, 2006 大綱 一、網站涉洩露學師生個人資料(一) 一、網站涉洩露學師生個人資料(二) 二、電腦失竊造成資料遺失(一) 二、電腦失竊造成資料遺失(二) 三、學生駭客竊取帳號修改網站(一) 三、學生駭客竊取帳號修改網站(二) 四、電子郵件帳號遭駭客竊取(一) 四、電子郵件帳號遭駭客竊取(二) 五、公事家辦洩密 (一) 五、公事家辦洩密 (二) 六、8警所私灌FOXY偵查筆錄外洩(一) 六、8警所私灌FOXY偵查筆錄外洩(二) 七、全台近千網站植入惡意程式 (一) 七、全台近千網站植入惡意程式(二) 八、網路銀行資料遭竊取(一) 案由： (轉載自刑事警察局 ) 據科技犯罪防制中心指出：有犯罪集團利用假資料註冊與國內知名網路銀行、航空公司等極為類似之網址，再於各大搜尋引擎公司購買關鍵字廣告，誘使民眾連結至藏有木馬程式網頁，俟民眾電腦遭植入木馬後再導向正常網站，此時木馬程式已開始進行鍵盤側錄與竊取檔案，竊取民眾網路銀行帳號密碼，其後再進行轉帳盜取，此類損失達已數千萬元。 八、網路銀行資料遭竊取(二) 預防方式： (一)使用搜尋引擎時需特別注意關鍵字廣告與 正牌網站之區隔。 (二)個人電腦應安裝防毒與防火牆軟體，作業系 統及防毒軟體應定期更新。 (三)避免將個人基本資料於網路上流傳。 (四)避免於辦公室瀏覽非公務網站。 * 電算中心 敬製 資安事件案例宣導簡報 電子計算機中心 96年6月27日 一、網站涉洩露師生個人資料 二、電腦失竊資料遺失 三、學生駭客竊取帳號修改網站 四、電子郵件帳號遭駭客竊取 五、公事家辦洩密(轉載自法務部) 六、8警所私灌FOXY偵查筆錄外洩 (轉載自法務部) 七、全台近千網站被植入惡意程式 八、網路銀行資料遭竊取(轉載自刑事局) 案由： 中部某所知名大學網站因控管不當，透過Yahoo、Google等搜尋引擎，便可直接取得該校就學貸款學生名冊，名冊內含學生身份證字號、貸款金額等個人資料，讓學生資料暴露於危險之中。 預防方式： (一)網站應指派專人管理審核內容，以避免洩 漏學生、教師個人資料。 (二)不適合公開的檔案不可存放在公開之網站上。 (三)網站上過期的資料應進行檔案刪除、不可只 移除超連結，以免被搜尋引擎取得而被讀取。 案由： 南部某國小電腦遭竊，人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。 預防方式： (一)行政業務資料應養成備份習慣，避免造成 資料永久遺失。 (二)筆記型電腦、行動碟等儲存設備因攜帶方便、 容易遺失，應設定密碼保護或資料加密，並 儘可能避免存放機密公務資料，並妥善保管。 (三)辦公處所應加強門禁管制，設備遭竊應立 即向所轄派出所報案。 案由： 北區某知名高中之學生於駭客教學網站習得駭客入侵技巧，練習入侵多所學校網站，並於某小學網站發布『學校寒假延長訊息』假消息，另刪除多所學校網站重要資料。 預防方式： (一)校園應加強宣導駭客行為必須擔負法律責任。 (二)建置網站開發程式應加強系統安全(如輸入 欄位必須進行字元檢查)，避免產生程式漏洞 ，遭駭客入侵。 (三)網站作業系統、資料庫、服務軟體(如 web Server)應定期更新軟體，避免系統漏洞產生。 案由： 國內4所大學之郵件伺服器與駭客中繼站建立連線，且特定電子郵件帳號遭登入下載郵件查看，疑似洩漏重要資訊內容。 預防方式： (一)應注意電子郵件使用安全，勿開啟來路不明 之信件，以免被植入後門程式竊取資料。 (二)郵件帳號及瀏覽器應取消記憶密碼功能，以 避免帳號密碼記錄被駭客利用木馬程式竊取。 (三)個人電腦應安裝防毒軟體，且作業系統及防 毒軟體應隨時更新，以避免漏洞產生。 (四)電子郵件及相關系統登入之密碼應定期更換。 案由： (轉載自法務部 ) 某中央政府機關內人員習慣將公文之電子檔案，以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式，以致長期大量經手之機密文書外洩，又經各媒體大幅報導，損害政府機關形象。 預防方式： (一)公務機密資料攜出應依程序辦理。 (依國家機密保護法規定：公務機密資料攜出辦 公處所，應經機關首長核准)。 (二)家中電腦之使用較缺乏定期更新軟體與防毒 程式之習慣，應妥善設定自動更新機制，以 防範病毒入侵。 (三)家中電腦連線上網時通常沒有防火牆保護， 應加裝個人電腦防火牆，以降低遭入侵之機率。 案由： (轉載自法務部 ) 據電腦犯罪防制