S & V 玩樂誌

資工安全的重要性？
如果因電腦病毒資料被拿走，企業失去電腦資料，銀行業最多只能營運兩天，商業可以維持3.3天的運作，工業維持5天，保險業大概6天等等，如果資料遭受嚴重毀損，1/4的企業將立即破產，40%企業兩年後逐漸走向破產，能活到5年以上不到7%，如果自己未來要開設公司，就要了解資工安全維護的必要性。

有四個資安最常發生問題的地方，漏洞最為嚴重，社交工程，網頁惡意掛馬，網路釣魚，外接式儲存裝置，每一個到底指是什麼？為什麼會產生？如何防範？
<社交工程>
如果接到朋友給的有趣資訊，如：雙十節煙火秀，若不查明便加以點選，很有可能讓自己的電腦中毒，有時候看到朋友的電子郵件以為能放心，事實上有可能不是朋友寄的，有時候顯示出來不見得是真的，有些病毒病毒還會從自己的電子信箱發送給自己，駭客有許多門路讓郵件變成不安全，有些朋友來信不見得是本人，但信件位址卻是朋友而來。令人感興趣的內容，通常都是看到主旨，看起來會很想看，包含時勢、健康、養身、電影、八卦，投資理財，大都帶有惡意程式，有些有圖檔程式不要輕易開啟。
預防方式：經常性掃毒，不要太好奇，收到信件，特別是不認識的，最好不要開，即使再有興趣，也不能自動開啟郵件，有些人會設定郵件自動開啟，那是最不好的，最好用純文字開啟郵件，讓開啟郵件時，不會開啟任何東西，雖然開啟可能沒背景，但確認信件ok之後，再進行開啟。因為有些毒在背景執行時，很可能已經導入木馬。這種社交公程便是利用大家好奇心，看主旨讓人心動，進而中獎。


<惡意掛馬>
資料顯示70%合法網站，部分含有惡意程式，駭客在某一個地方放置惡意程式，讓畫面不動就可連結到惡意的地方，然後就會竊取你的資料，或跳板、email進行攻擊。
預防方式：上網時要非常小心，有時候網址看來一樣，但點選就有問題，注意網址連結，不正常執行程式時要提高警覺。

<網路釣魚>
網路釣魚就是在網路上放一個餌等你上鉤，以郵件或網路誘騙使用者重要資料，誘騙的方式為，假設你收到email，雅虎今天大折扣，點選下去可能出現很類似雅虎，然後叫你填寫帳號密碼，然後帳密就被偷走，所以她就知道你的帳號密碼，假設點選網路銀行，駭客會用惡意方式，誘騙你的資料，進而竊取你的款項。或是求職網站，類似利用相似名稱網頁，利用網址相近誘騙你去點選。每天有1200萬封，有72%是竊取財物。
預防方式：減少貪心心理，注意自己的資料。

<外接式儲存裝置>
目前外接磁碟盛行，通常有些就自動撥放，就有可能中毒，通常就會自動執行檔案，這檔案通常都是惡意程式，中毒之後就會傳給下一個人，越傳越多人。
預防方式：取消自動撥放，不要直接跳出來就點選，要用檔案管理，或是掃毒也可以，不去外接第三者隨身碟。