資工安全的重要性?
如果因電腦病毒資料被拿走,企業失去電腦資料,銀行業最多只能營運兩天,商業可以維持3.3天的運作,工業維持5天,保險業大概6天等等,如果資料遭受嚴重毀損,1/4的企業將立即破產,40%企業兩年後逐漸走向破產,能活到5年以上不到7%,如果自己未來要開設公司,就要了解資工安全維護的必要性。

有四個資安最常發生問題的地方,漏洞最為嚴重,社交工程,網頁惡意掛馬,網路釣魚,外接式儲存裝置,每一個到底指是什麼?為什麼會產生?如何防範?
<社交工程>
如果接到朋友給的有趣資訊,如:雙十節煙火秀,若不查明便加以點選,很有可能讓自己的電腦中毒,有時候看到朋友的電子郵件以為能放心,事實上有可能不是朋友寄的,有時候顯示出來不見得是真的,有些病毒病毒還會從自己的電子信箱發送給自己,駭客有許多門路讓郵件變成不安全,有些朋友來信不見得是本人,但信件位址卻是朋友而來。令人感興趣的內容,通常都是看到主旨,看起來會很想看,包含時勢、健康、養身、電影、八卦,投資理財,大都帶有惡意程式,有些有圖檔程式不要輕易開啟。
預防方式:經常性掃毒,不要太好奇,收到信件,特別是不認識的,最好不要開,即使再有興趣,也不能自動開啟郵件,有些人會設定郵件自動開啟,那是最不好的,最好用純文字開啟郵件,讓開啟郵件時,不會開啟任何東西,雖然開啟可能沒背景,但確認信件ok之後,再進行開啟。因為有些毒在背景執行時,很可能已經導入木馬。這種社交公程便是利用大家好奇心,看主旨讓人心動,進而中獎。


<惡意掛馬>
資料顯示70%合法網站,部分含有惡意程式,駭客在某一個地方放置惡意程式,讓畫面不動就可連結到惡意的地方,然後就會竊取你的資料,或跳板、email進行攻擊。
預防方式:上網時要非常小心,有時候網址看來一樣,但點選就有問題,注意網址連結,不正常執行程式時要提高警覺。

<網路釣魚>
網路釣魚就是在網路上放一個餌等你上鉤,以郵件或網路誘騙使用者重要資料,誘騙的方式為,假設你收到email,雅虎今天大折扣,點選下去可能出現很類似雅虎,然後叫你填寫帳號密碼,然後帳密就被偷走,所以她就知道你的帳號密碼,假設點選網路銀行,駭客會用惡意方式,誘騙你的資料,進而竊取你的款項。或是求職網站,類似利用相似名稱網頁,利用網址相近誘騙你去點選。每天有1200萬封,有72%是竊取財物。
預防方式:減少貪心心理,注意自己的資料。

<外接式儲存裝置>
目前外接磁碟盛行,通常有些就自動撥放,就有可能中毒,通常就會自動執行檔案,這檔案通常都是惡意程式,中毒之後就會傳給下一個人,越傳越多人。
預防方式:取消自動撥放,不要直接跳出來就點選,要用檔案管理,或是掃毒也可以,不去外接第三者隨身碟。

創作者介紹
創作者 陳山姆 的頭像
陳山姆

S & V 玩樂誌

陳山姆 發表在 痞客邦 留言(0) 人氣()