資安意識養成

展碁國際-DEREK CHEN

2

享受科技所帶來便利同時，資安也必須跟著改變

組織當中哪一個環節的問題影響資訊安全最大且最難修復的？

因為人腦是無法修補的!

人!!

大綱

資安意識養成及電腦安全

防毒軟體的角色

2019預測

資源分享

Q&A

資安意識養成及電腦安全

7

1. 銀行重大資安事件回顧

• 2016第一銀行

• 2017遠東銀行

2. 軟體漏洞

• 作業系統漏洞

• 實際案例- WannaCry 勒索軟體

• 應用程式漏洞

3. 威脅來源

• 郵件 ‧ 釣魚網頁

• 外接裝置 ‧ 檔案下載

4. 電腦安全

• 螢幕保護程式

• 密碼複雜度

• 資料備份

1.銀行重大資安事件回顧- 第一銀行

8轉https://www.ithome.com.tw/news/107131

1.銀行重大資安事件回顧- 第一銀行

9

1.銀行重大資安事件回顧- 遠東銀行

10轉https://www.ithome.com.tw/news/117385

2.軟體漏洞-系統漏洞

11

作業系統 (operating system 簡稱 OS)

電腦系統的核心，用於管理電腦硬體與軟體。當系統出現漏洞，將會有一定程度影響到軟體的操作並帶來資訊安全的問題，為了要解決這些問題。作業系統開發廠商透過更新機制修補這些問題。

Windows 而言就是 Windows Update

2.軟體漏洞-實際案例-WannaCry 勒索病毒

12

• 2017 年5月12號勒索軟體襲擊全球數十萬部電腦，透過微軟漏洞(MS17-010)進行感染區域網路內電腦。

• 本次攻擊透過使用SMB ( 網路檔案分享系統 )印表機、共享資料夾、資料傳輸相關皆會使用該協定故這次影響範圍相當廣泛。

• 歐洲情況最為嚴重，值得注意的是台灣地區在這次攻擊中依卡巴斯基統計名列全球排名第四。

13 Mobile World Congress 2013

14 Mobile World Congress 2013

2.軟體漏洞-實記案例-WannaCry 勒索軟體

15

2.軟體漏洞-實記案例-WannaCry 勒索軟體

16

2.軟體漏洞-實際案例-WannaCry 勒索軟體

17

2.軟體漏洞-實際案例-WannaCry 勒索軟體

18

2.軟體漏洞-實際案例-WannaCry 勒索軟體

19

解決方案:

• 安裝MS17-010的MS安全公告修補程序。本次事件微軟特別發佈已停止支援的Windows XP緊急補丁供使用者進行安裝。

• 禁用SMB。(右圖)

• 定期備份資料並確保將備份儲存在離線狀態。• 限制網絡中的管理權限。• 細分網絡結構• 確保所有端點皆已安裝和更新了安全軟體。• 卡巴斯基用戶：確定系統監控已啟用，病毒碼已更新

系統監控將確保加密動作的禁止。

20

2.軟體漏洞-系統漏洞

（環球提供）

21

2.軟體漏洞-系統漏洞

世界駭客大賽 Pwn2Own

3/21、3/22 溫哥華舉辦透過雷達系統中的 JIT 漏洞成功操控了汽車。

而這個漏洞也成功地讓該團隊贏得這台 Tesla Model 3

22

2.軟體漏洞-系統漏洞

2.軟體漏洞-應用程式漏洞

23

1. 瀏覽器 (IE、Chrome、FireFox等)2. Android3. Office (Word、Excel 等)4. Java5. Adobe Flash Player

瀏覽器為最常遭受利用的漏洞；僅次為智慧型手機作業系統

2.軟體漏洞-應用程式漏洞

24

從左圖中可以看到，瀏覽器會顯示「www.apple.com」網址，是另一款服務；但內容不是Apple的官網，如果把範例中的網址貼在IE或Safari，就會發現網址其實是「xn--80ak6aa92e.com」。

2.軟體漏洞-應用程式漏洞

25

ㄧ、為何應用程式漏洞容易被忽略?

1.程式不進行修補或更新依舊可正常使用，並無強制性。

2.自動更新開啟，使用者會因為正在使用或其他因素選擇延期或取消。

3. 無法確定程式用途，直覺性拒絕。

2.威脅來源-郵件

26

2018年第3季，垃圾郵件佔比平均52%

2.威脅來源-郵件

27

2018 第3季被攻擊國家清單

1. 德國2. 俄羅斯3. 英國4. 義大利5. 越南

10. 台灣

2.威脅來源-郵件

28

What’s inside?

可執行的exe檔案和Office文件（doc，docx，xls）嵌入的惡意程式和用Java編寫的JavaScript腳本程序（js，jar 等）。

2.威脅來源-郵件

29

郵件內文帶有密碼，使用者自行輸入此機制避免前端設備刪除檔案，進而讓更多使用者接觸到該郵件

2.威脅來源-郵件

30

•告知已取得受害者登入情色網站的密碼

•聲稱受害者瀏覽情色網站時，已啟動網路攝影機錄下受害者的行為

•勒索受害者支付贖金，若受害者不從，將在網路上公佈影片

2.威脅來源-郵件

31

主要從網路商店獲得優惠券等禮卷，收集收件人的個人訊息和聯繫方式。

2.威脅來源-釣魚網頁

32

1. 全球網際網路類別2. 綜合銀行類別3. 線上商店4. 支付系統5. 政府機關

前五大相關類別佔總數67.62%

受到攻擊的組織類別

2.威脅來源-釣魚網頁-網際網路類別

33

提示用戶通過其他網絡資源的帳戶登錄存取文件

Offic365 Google Drive YahooOneDrive

2.威脅來源-釣魚網頁-網路商店

34

高可信度網域vodafone

2.威脅來源-釣魚網頁-支付系統

35

Google.com

2.威脅來源-外接裝置

36

2.威脅來源-外接裝置

37

隨身碟內容皆變成捷徑，點選依舊可以開啟檔案，但也一併執行了惡意程式

開啟顯示隱藏項目即可看到原本檔案位置

2.威脅來源-外接裝置

38

正常USB 異常USB

2.威脅來源-外接裝置

39

2.威脅來源-檔案下載

40

3.電腦安全-螢幕保護程式

41

避免短時間或長時間離開電腦時遭有心人士利用竊取資料及檔案。

建議 : 15分鐘閒置進入螢幕保護畫面，恢復時須重新輸入密碼

3.電腦安全-密碼複雜度

42

避免過於簡單的密碼遭程式透過字典暴力破解

故密碼設定上須有所限制

左半部為作業系統可進行的限制

建議 : 密碼最少八碼，每六個月進行更換。

3.電腦安全-密碼複雜度

43

44

3.電腦安全-資料備份

面對突發性的軟體、硬體損壞

可透過備份進行資料的還原。

建議 : 盡可能符合三、二、一的原則

至少備份三份。使用二種不同形式。其中一份備份要存放異地。

3.電腦安全-資料備份

45

隨身碟或硬碟 光碟備份 雲端備份

防毒軟體的角色

46

防毒軟體的角色

47

48 Mobile World Congress 2013

49 Mobile World Congress 2013

防毒軟體的角色

50

因應威脅的不斷進化，防毒軟體不單單只是防毒軟體。

已知威脅

檔案下載 檔案啟動 檔案執行

29%70% 1%

主動式技術反應技術

防網路釣魚

防火牆

網頁防護

郵件防護

黑名單

未知威脅

啟發法

白名單

應用程式控制

進階威脅

數位簽章

弱點入侵防護

系統監控程式

雲端防護弱點評估與修補程式管理

防毒軟體的角色

51

外接裝置控制，瀏覽網頁控制

52 Mobile World Congress 2013

53

深網、暗網

犯罪項目

2019預測

57

網路釣魚將取代漏洞攻擊

58

5年前Windows仍主宰作業系統，現在沒有一個作業系統超越50%佔有率

•網路犯罪需花更多心力在不同的作業系統上

隨著作業系統市占的變化，漏洞套件攻擊數量也跟著減少

網路釣魚將取代漏洞攻擊

59

網路釣魚攻擊除了透過郵件之外，也會利用聊天軟體或社群網路進行

更多新的社交工程攻擊手法盛行

60

網紅文化的盛行引起網路犯罪目光

–入侵或接管網紅帳號

–利用網紅帳號進行水坑攻擊

–利用網紅帳號影響粉絲

憑證填充攻擊

61

利用歷次資料外洩事件收集的帳號密碼進行憑證填充攻擊

大部分使用者用一樣的email address(電子郵件地址)和密碼申請網路帳號或服務

單一的資料外洩事件可能影響所有線上帳號

客戶帳號外洩/商譽

個資外洩/實際損失(航空里程等)

網路犯罪將持續探索數位勒索的應用領域

62

網路黑函(數位勒索) ，將出現更細膩的犯罪手法

•利用GDPR 開罰的最高罰鍰向企業勒索

•也將出現一些以毀損企業品牌聲譽為要脅的網路

勒索案例

•可能會以停止製造不利企業的假新聞作為交換條

件來向企業勒索

IOT 設備攻擊

63

資源分享

64

勒贖軟體解密網站:https://www.nomoreransom.org/

65

免費防勒贖軟體 :https://go.kaspersky.com/anti-ransomware-tool-success.html

66

Q&A

69

THANKS