资安风险管理与回应要点.PDFVIP

安風險管理 與回應 黃小玲 國家資通安全會報 技術服務中心 selinahuang@.tw 1 課程大綱 常見之資安威脅與風險 資產確認與風險管理 風險處理計畫 2 1 常見之資安威脅與風險 常見之資安威脅與風險 3 金馬套票 博客來洩個資挨轟 n 博客來網站驚傳個人 料外洩 ，四百多 名在博客 來登記 金馬影展劃位的 網友， 收到的註冊成 功通知信中，都包含 其他 網友的姓名、 手機、住 家住址等，一堆 人上網怒罵博客 來。博客來回應強調， 這是系統「個 案」疏失，將賠償每位網 友五百 元的 e coupon 。 Ref:2007年11月-聯合報 4 2 國中 學歷男破雅虎輕鬆付 最安全機制也淪陷 n號稱最 安全的網路交易 機制Yahoo ！「輕鬆 付」 ，竟 成為駭客最新的詐財 工具！一名僅 國中 學歷的駭客，利用 「輕鬆付」不會驗證 申請 人真實身分的漏洞 ，盜用五百 多個帳 號 ，申請 「輕鬆付」帳戶獲取網友信賴 ，再 誘騙 網友轉帳 到 「輕鬆付」； n羅嫌的電腦技能 ，則是在服替代役時學會 的，但關 於盜取帳戶密碼的 技術，他一概不 說 Ref:2007年11月-蘋果日報 5 罰單沒信 封洩個 法務部： 能違 反個 法 n台北監理所 通知民眾要繳罰單 ，卻 以列表單 直接寄發 ，形同將民眾的個 人資料和違規事 實都 公布出來，有法務部官員 表示，這樣的 作法 能違反個 法第 六條，而公務機關 如 果違反個 法 ，導致當事 人權 益受損 ，就應 該負起損害賠償責任 。因此 ，有這種情況的 民眾 以依照個 法規定 ，向監理所請 求國 賠 Ref:2007年11月中國- 時報 6 3 被駭 ，台北駐美代 表處亡羊補牢 n 不便 具名的消息 人士說 ，中國方面為瞭解台美 關係動態 ，派駭客 入侵駐美代 表處關 鍵同仁的 電腦 ，竊取機密 訊 。入侵辦法是 以各種名 義 發電 子郵件公 文給關 鍵同仁 ，同仁不 有他， 打開電 子文件後 ，專門用 來盜取 訊的程 式即 鑽進電腦 系 ，並將電腦裡的所有 文件 訊 「打包 」，等到這位同仁下次再開電腦時 ， 「打包 」好的 訊便從網路傳 出。 Ref:2007年11月中國- 時報 7 部落格音樂傳輸涉侵權 n 在部落格侵權 案中， 不少是 學生涉案，他們在 部落格內 放相簿 、寫網誌 不夠吸引 人，有些提 供網址直接連結 、超連結 ，提供免費歌曲試 聽 、音樂 MV線上觀賞 等，讓部落格更有特色 ，