依據iThome 2022 資安大調查統計結果顯示,近八成的企業,因員工資安知識不足導致資安威脅增加。隨著校園網路多元化的型態,資安問題潛藏其中,駭客攻擊未曾停歇,資安事件頻傳,為提昇教職員生資安意識,電算中心教育訓練組定期舉辦資安教育課程,這學期於11月11日辦理Google Meet線上資安講座:「因應新興資安威脅建立防禦邊界」,並聘請微智安聯股份有限公司,創辦人兼執行長蔡一郎做資安的教育訓練課程。
此次課程的內容在於講述因應新興資安的威脅,校園內部應如何建立防禦邊界的機制,重要議題包含:
- 全球資安威脅與攻擊事件分析:我們無法規範及預期駭客的行為,在談資安防禦時,反而應該要改變資安思維,從駭客的角度思考資安事件可能的發生原因,多數資安事件來自於想像不到的地方。講師以實際發生的案例解說,如最常發生的目標式勒索攻擊方式、或以廣告吸引未留意的使用者點選,進而遭受駭客攻擊的手法;同時也提供查詢相關資安情資分析及惡意程式分析的網站,協助檢測檔案或網站是否已被駭客入侵等。
- 資安在數位轉型下的挑戰: 在8月份的台海危機中,駭客最有興趣的目標是工業控制系統,舉凡IOT物聯網、通訊設備、汽車控制系統。駭客入侵系統後可遠端控制開關相關設備,造成資安的威脅。面對此種數位轉型下的挑戰,因應攻擊手法的改變,我們應建立”數位韌性”認知,從「系統」、「網路」、「應用程式」、「數位資料」等不同面向來思考備援方案。
- 以使用者為主的資安防禦:善用OWASP Top 10 組織(Open Web Application Security Project) ,該網站提供網頁應用程式應留意的資安檢測項目,如校內的網頁應用程式需要委外開發,可以建議開發廠商必須依據OWASP 應用安全驗證(ASVS)的標準,進行網站安全的測試。
我們正處於零信任的時代,典型的資訊架構已無法滿足現有資訊服務,隨著資安威脅與日俱增,打破傳統的防禦思維,建立安全基礎設施的防護是維護資訊安全的關鍵。將應用程式朝行動化與網頁化的設計,在零信任網路的架構下,採用軟體定義安全邊界的概念,建立數位邊界的防禦。
本次參與教育訓練的教職員生共計108人(教職員97、教師10、學生1) ,同仁們專心上課,講師準備的4題有獎徵答,雖然有些題目答錯,但老師一一加以解惑,藉由參與討論讓同仁們建立更正確的資訊概念。另有同仁提問,手機應安裝何種防毒APP?老師提醒,基於資訊安全千萬不要安裝大陸或來路不明的軟體,可考慮安裝國內趨勢科技大廠提供的軟體。而課後10題測驗題目,完成作答共計85人,同仁反應題目有點難度,但最後評量成績均達70分以上,並全數通過測驗,顯示上課同仁已了解基本的資安概念。電算中心為提昇同仁資安意識,仍會持續推廣辦理淺顯易懂又實用的資訊安全課程,歡迎同仁踴躍報名參加。(撰文/圖片:電算中心 教育訓練組)
台灣數位安全聯盟 榮譽理事長
- 課堂中有獎徵答,題目.答案及最快答對者:
- 資安解決方案這麼多樣化,該如何選擇? (A)需求重要(B)品牌重要
答:(A) ,袁宗凡
- 為什麼現在的印表機,都會提供網頁管理介面給使用者操作?(A)列印服務需要(B)使用者便於設定環境(C)廠商管理需要
答:(B) ,呂西文
- 如果在「have I been pwned」電子郵件查詢,看到了成資料外洩的主角,該如何處理?(A)不管它(B)通知外洩資料的網站(C)到外洩資料的網站變更密碼
答:(C) ,李坤峰
- 如果有一個網站需要委外開發,要求開發廠商要依據那一個標準進行網站安全的測試,交付報告,才是正確的做法?(A) asvs (B) top 10
答:(A) ,盧惠芬
- 課後評量測驗成績:量化指標
課程評量試題完成測驗 85 份,70分以上達到標準,評量成績總平均86 分,顯示上課同仁已了解基本的資安概念。
基本資料表 |
|||
|
活動主題 |
資安講座:因應新興資安威脅建立防禦邊界 |
||
|
活動日期及時間 |
2022/11/11 2:00~5:00 |
活動地點 |
Google Meet線上 |
|
參與總人數 |
106位,完成測驗85位 |
||
|
演講主題/主講者 |
資安講座:因應新興資安威脅建立防禦邊界/蔡一郎 |
||
|
SDGs對應項目 |
■SDG4 |
||