時 間:109年9月22日(星期二) 2:00~3:00
勒索軟體對企業的危害一直持續著,今年五月至今,中油、台塑、Garmin等大型企業,都陸續傳出遭到勒索軟體的攻擊。校內行政單位也有同仁個人電腦中了勒索病毒,因此電算中心特別舉辦『面對勒索病毒 – 校園端點防禦策略』教育訓練課程,提昇同仁資訊安全意識。
此次教育訓練特別邀請資深資安顧問沈士欽先生介紹勒索軟體的種類,並以實際案例說明病毒特性。講者也說目前勒索病毒入侵的途徑相當繁雜,主要可區分為三類:
- 遠端桌面RDP
- 電子郵件網路釣魚
- 軟體系統漏洞
這些多元入侵途徑加上使用者容易輕忽,課堂中也提醒同仁面對入侵方式應採取的防護機制,平日也應提高警覺性,若還是不幸遭到勒索病毒的攻擊,緊急的應變措施請立即關閉電腦電源,不讓勒索病毒繼續加密電腦中的檔案,也不應支付贖金,保留證據並通知相關人員協助處理。
除了了解入侵途徑,沈老師也再次叮嚀同仁面對勒索軟體應落實端點防護安裝防毒軟體,作業系統與應用程式必須定期更新修正,平日養成定期更新密碼及與資料多重備份的習慣,做好因應防護措施期能降低再次發生的風險。希望藉由此次的教育訓練提昇全校教職員資安意識,在勒索軟體攻防戰場,料敵制勝,拉開我們與「被駭」的距離。
課程學習回饋:
參加人數:74(職員58、教師16)
(一)同仁回覆本次課程學習到的收獲:
- 遇到勒索病毒該如何做
- 多注意小細節不要中毒
- 解決中毒的方法
- 使用線上掃毒與預防社交工程
- 提昇資訊安全意識,電腦中毒時知道首要工作就直接關閉電源,平日電腦要備份資料
(二)同仁資料備份的頻率:定期每週備份超過50%,每季備份一次以上更超過81%,同仁多數有備份資料的習慣。
(三)同仁是否會定期變更密碼:多達40%未定期變更密碼,宜再加強宣導同仁變更密碼的重要性。
