網路漏洞攻擊、惡意程式感染,時有所聞。加上近年數位貨幣(如比特幣)與匿蹤網路(暗網)的結合,促成惡意加密勒索攻擊劇增。惡意程式不斷影響著工作中的網路、電腦與隨身使用的手機。依據iThome 2022 資安大調查統計結果顯示,未來1年最可能發生的十大資安風險,「勒索軟體」最受關注且排名第一,「駭客威脅」則排名第二。電算中心教育訓練組配合資安事件的風險趨勢,於12月29日辦理『加密勒索程式的特性與特徵』資安講座,聘請中華民國網路封包分析協會劉得民理事長,來本校做資安的教育訓練課程,並結合實作演練,加深同仁的資安意識。
此次課程的內容在於講述加密勒索攻擊的步驟與原理、常見來源及種類,當不幸發生勒索病毒,無法回復重要資料時,如何從容不迫的面對駭客,並作適當的應對處理等。講師也詳述下列重要的資安觀點:
- 社交工程攻擊:留意不要點選來路不明的E-mail附件檔案,不是只有EXE會感染病毒,老師實作以容易讓人忽略的PDF檔案示範,它可以寫程式記錄螢幕.滑鼠的軌跡,有可能被駭客利用夾帶病毒,誘騙使用者點選而遭受攻擊,同仁應隨時保持資安警覺性。
- Have I been pwned ?:檢查你的 E-mail 個資是否已被駭客竊取,https://www.haveibeenpwned.com/,網站收錄這幾年來被駭客竊取並公佈在網路上的名單資料,只要輸入你的 E-mail,即可快速比對這些被竊取的資料裡有沒有你的個資。如果你發現了自己的 E-mail 個資可能早已被洩漏,先評估使用的範圍大小,再確認是否與金錢有關,如需更換密碼,請使用講師在課堂上教授的結構化設定密碼規則,並記得新的密碼,以增加帳戶安全性。
- 網站的帳號.密碼驗證:我們常收到Mail或簡訊的廣告連結,目的騙取個人的帳號及密碼,對於無法分辨真偽網站的訣竅,老師提醒先輸入錯誤的帳號.密碼登入,因網站無法分辨帳號的真實性,輕易讓使用者通過驗證的網站都是假的。
以上基本的資安觀點,結合同仁的實作演練,讓上課的同仁覺得淺顯易懂又容易操作。
講師也強調” 這世界,沒有100% 的電腦防護系統” ,所以需從根本先加強自身的資安防護免疫力做起。面對加密勒索攻擊與最佳應對建議,就是資料檔案備份3 -2- 1 原則,自主檔案備份:每週備份工作檔案成 3 份;備份檔案儲存方式:光碟.隨身碟.NAS網路磁碟.雲端磁碟等,至少儲存 2 種不同方式;妥善保護備份檔案:備份檔案要妥善置放於另 1 安全處,並且加密上鎖。3 -2 -1 資料檔案備份方式,可以有效減少歹徒索取檔案贖金。另重要資料檔案的儲存設定密碼,可阻擋攻擊者轉售所竊取的內部資料檔案,提高對方駭客牟利門檻,以便增加談判籌碼。
本次參與教育訓練的教職員生共計70人(教職員68、教師2) 。同仁回饋講師上課方式幽默風趣、內容淺顯易懂且非常實用,課堂上也分享企業中勒索病毒的實際案例,老師受委託與駭客談判的過程,從生動及緊張的談判,也加深了同仁對資訊安全的印象。而課後10題測驗題目,完成作答共計45人,均70分以上達到標準,評量成績總平均92分,全數通過測驗,顯示上課同仁已了解基本的資安概念。電算中心為提昇同仁資安意識,仍會持續推廣辦理淺顯易懂又實用的資訊安全課程,歡迎同仁踴躍報名參加。(撰文:電算中心 教育訓練組 照片:曾繼峰)
課後回饋:
- 講師上課方式很容易讓人記得內容及重點。他提及勒索談判的過程,十分有趣。
- 很感謝舉辦此活動,使同仁能更認識資安的課題。
- 老師上課生動活潑且淺顯易懂,學習的資訊非常實用,且學習效果很優。
- 謝謝電算中心的用心,老師上課非常有趣,讓我們在資安課程中,有很生活化的理解。
- 老師講課很活潑能帶動氣氛。
- 講師風趣的上課方式,課程內容淺顯易懂讓我更能了解資安,收穫滿滿。謝謝安排這麼好的課程。
- 講師授課非常的精采!!!期待下一次能夠再次參加。
課後評量測驗成績:量化指標
課程評量試題完成測驗 45 份,70分以上達到標準,評量成績總平均92分,顯示上課同仁已有基本的資安概念。
