KURSUS KESEDARAN KESELAMATAN ICT

1. KURSUS KESEDARAN KESELAMATAN ICT Hari Ke-2 18-19 November 2009 Nor Azliza Ab. Wahab E-mel: norizsizza@um.edu.my Tel: 03-79677154 AdiSarman Abu Seman E-mel: adisarman@um.edu.my Tel: 03-79674278

2. Hari Kedua A consistent man believes in destiny, a capricious man in chance

3. Melindungi Komputer Anda

4. KeperluanKeselamatan ICT ICT Security: Balancing Needs “Security is a journeyNOT a destination” “Security is a BALANCE between protectiveness and usability”

5. PengurusanRisiko Increased Threats + Increased Vulnerabilities = Increased Risk In order to reduce risk: You Must Decrease Vulnerabilities

6. Bagaimanakitabolehmulakan? Sentiasaberjaga-jaga! Pelajaridanamalkanlangkah-langkahpenjagaankeselamatan yang baik. Laporkansebarangkeganjilan. Sekuritiadalah 90% Andadan 10% Teknikal

7. TigaSkopKeselamatan ICT – Petua 90/10 • Di dalambilik / pejabat • Komputer • Rangkaian

8. KesilapanUmumPengguna • Komputertiada password • Komputermempunyai password yang lemah • Pengurusanpassword yang lemah • Membiarkankomputerditingggalkandalamkeadaan ‘on’ tanpasebarangpassword • Perkongsianpassword • Komputertidakdipasangdenganperisian anti-virus • Komputertidakdipasangdenganperisian anti-spyware

9. KesilapanUmumPengguna • Membukaattachment e-mail daripadaorang yang tidakdikenali • Sentiasaketinggalanuntukmendapatkanpatches OS atausoftware yang terkini • Tidakmelaporkansebaranginsidenkeselamatan • Kehilangan laptop • Sentiasamenganggapremehkepadakeselamatan ICT • Kurangkesedarankeselamatan ICT

10. BagaimanaMelindungiKomputerAnda

11. Pengukuhan PC - 3 tahapbentengpertahanan • Called layered approach • 1st line of defense – Internet Service Provider (JARING), e-mail providers (YahooMail, Hotmail etc) • provider that offers on-line virus, spam and content filters • 2nd line of defense – Computer Center • Firewall, DMZ • 3rd line of defense – Your PC • Personal Firewall (WF, Zone Alarm, Sygate, Kerio, Tiny etc) • Anti virus (McAfee, Symantec, Sophos, Trend, Kaspersky etc) • Anti-trojan (A2) • Spyware (Ad-Aware, Spybot, CWShredder, QWik-Fix, SpySbutract, Spyware Doctor etc)

12. PatuhiAmalanBaikMenggunakan Internet • Jikaandamengetahuimana-manalaman web yang jahat, jangansekali-kali andalawatinya. • Berhati-hatisemasamelayari Internet

13. PeraturanMuatTurun • Jangansekali-kali memuatturunataumembukasesuatu fail yang tidakdapatdipastikankesahihannya. • Jikaandamengenalipengirim, semakdenganmerekasamaadabenarmerekaadamenghantarsesuatukepadaanda.

14. PeraturanMuatTurun • E-melrasmidarisyarikat yang sahtidakakandihantarmenggunakan attachment. • Pastikanpautandisambungkankelaman web yang betuldanbukan yang palsu! • Muatturunapa yang andapercayaisahajadenganberhati-hati!

15. Spoofing • Pernahkahandamenerima e-mail yang mengatakanandamempunyai virus? • Mungkinpernah, ataumungkintidak… • Alamatandamungkintelahdicuriolehorang lain • Iajugamungkinsatuhelahsupayaandamenginstal “anti-virus” atau “patch” (yang sebenarnyaitulah virus!)

16. Pengukuhan

17. Pengukuhan • Gunakankatalaluan yang kukuh • Katalaluanperlumempunyaisekurang-kurangnya 8 character • Janganmuatturun program sesukahati • Instal program yang dipercayaisahaja • Muzikdan program perkongsian fail yang “free” merupakanpintuutama hacker.

18. Pengukuhan • Perhatikankomputerandadanpastikansamaadaiatelahdijangkiti virus • Adakah browser andatiba-tibadibukakesatulaman web tertentu? • Adakahkomputerandadibanjiri pop-up? • Komputerandamenjadisemakinperlahan? • Imbaskomputerandadengan anti-spyware danpastikansemua spyware dibuang.

19. Pengukuhan • Instalperisian antivirus (Symantec, McAfee) • Pasang Firewall (Service Pack 2 atauKerio) • Pastikankomputerandamendapat update terkini. • Windows Automatic Updates, Anti- virus, Spyware

20. Pengukuhan • Hadkancapaiankekomputeranda • Pastikania “dikunci” apabilaanda tidakmenggunakannya. • Ingat, thumb drives bolehdigunakan untukmencuri data. • Apabilaberkongsikomputer, gunakanakaun yang berlainan.

21. GarisPanduan Keselamatan ICT

22. Password danAkaun Lakukan • Pilih password yang sukaruntukditeka • Kombinasialpha+numeric+special characters • Contoh password yang baik : P4s$wOrd • Sebaik-baiknya 5 – 8 characters • Tukar password 2-4 kali setahun • Logoff bilaandameninggalkan PC anda • Gunakanscreen saver with password, supayasetiap kali andameninggalkan PC untuktempoh yang agak lama, PC andaakanautomatik logoff • Tukar password andajikaandamerasakanbahawaadaorang lain yang telahmengetahuinya.

23. Password danAkaun Elakkan • Berkongsi password denganorang lain • Mendedahkan password kepadaorang lain termasukmelaluitelefondan Helpdesk!) • Membiarkanorang lain login denganakaundan password anda • Menulis password andadanmenampalnyapada monitor – sticky note, dibawah keyboard atau mouse-pad ataudidalamlaci. • Menyimpan password andadidalamkomputerlebih-lebihlagipada desktop! • Memberikanmaklumatsulitkepadapihak yang tidaksah.

24. Keselamatan E-mail Lakukan • Pastikanandatelahmemasangperisian antivirus • Pastikanperisian antivirus andaadalah up-to-date • Kenalpastijenis attachment dantujuannyasebelumandamembukanya, danpastikanandamengenalisiapapenghantarnya. • Laporkanjikaterdapat e-mail yang memintaandamemberikanmaklumatperibadimelalui e-mail. PTM bersediamembantuandamengenalpastikesahihan e-mail tersebut. • Delete semua e-mail junk danpelbagaiiklan yang tidakberkaitan. JANGAN sekali-kali reply e-mail tersebut! 

25. Keselamatan E-mail Elakkan • Membukaatauklikpada attachment atau link yang diterimadaripenghantar yang tidakdikenali. • Menyimpan e-mail lama untukselama-lamanya • Menghantar ID & password ataumaklumatsulit yang lain melalui e-mail. • Menghantar e-mail bertujuanuntukmengganggu, mengugut, menyalahgunadanprovokasi. • Menghantarmaklumatperibadisepertinama, nomborakaun, alamat, nombortelefondangambarkepadaorang yang tidakdikenali.

26. PerlukahkitamembukaE-mail Attachment? Jikaiameragukan, elakkandarimembukanya!

27. Apakah yang dimaksudkandengan ‘attachment meragukan’? • Tidakberkaitandengantugasrasmi • Attachment yang kelihatananeh • Attachments dengan extension yang meragukan (*.exe, *.vbs, *.bin, *.com, or *.pif, *.scr) • Mengandungi link kelaman web yang tertentu • Subjek yang luarbiasaseperti; “Your car? Oh! Nice Pic! Family Update! Very Funny!”

28. KeselamatanFizikal Lakukan • Bertanyaataulaporkankepadapihak yang berkenaanjikaterlihatseseorang yang mencurigakan. (…Bolehsaya bantu?) • Pastikanbilikkerjaandadikuncisebelummeninggalkanpejabat. • Membuatsalinan backup untuksemua fail dandokumenpentingdidalamkomputeranda. • Simpansalinan backup tersebutditempat yang selamatataudilokasiselaindaritempatkerjaanda.

29. KeselamatanFizikal Elakkan • Meninggalkandokumensulitdiatasmejakerjaandaataudiatas shared printer. • Menyimpansalinan backup ditempat yang tidakberkuncidantidakselamat. • Membenarkanorang lain menggunakankunciatauKadPintaruniversitiuntukmasukketempatlaranganataumengikutiandamasukketempatlarangantanpasebarangtujuanrasmi.

30. MengendalikanMaklumatSulit Lakukan • Berkongsi fail denganstaf yang sahsahaja. • Dapatkankebenarandariketuajikaperlumenggunakan data untuktujuan lain selaindari yang ditetapkan. • Delete semuamaklumatsulitdanrahsiadaripadakomputerandaapabilaiatidaklagidigunakan. • Simpansemuadokumensulit yang telahdicetakditempat yang selamat.

31. MengendalikanMaklumatSulit Elakkan • Membuatgosipataumenyebarkanmaklumatsulitdenganorang lain. • Simpan fail rahsiaditempatumumatau file server yang tidakdapatdipastikankeselamatannya. • Membuanglaporanrahsiadidalambakulsampahtanpadi shred terlebihdahulu.

32. LesendanHakcipta Lakukan • Pasangdangunakanperisian yang berlesensahaja.

33. LesendanHakcipta Elakkan • Menginstalperisiandari CD yang dipinjamdarikawanmelainkanandamempunyailesen. • Menyalinatauberkongsi fail muzikatau video yang bolehdidapatisecara “free” di Internet tetapisebenarnyaberbayar (contohnya CD muzik, e-books). • Menyalin CD perisianmilikuniversitiuntukdibawapulangkerumahatauuntuktujuanperibadi.

34. “Jimatkan Bandwidth Kita!" • Perkongsian fail tanpaterhaddanpenggunaan program P2P akanmenyebabkanlembapanpadarangkaian. • Kesanlembapaniniakandirasaiolehsemuapenggunarangkaian. • Membenarkanorang lain memuatturun fail yang terdapatdidalam PC andaadalahmenjadisatukesalahan! • Turn off file sharing program ataumatikankomputerandabilaandatidakmenggunakannya.

35. LaranganPenggunaanPerisian P2P telah pun dikeluarkan! Edaran 11.3.2004

36. Penggunaan bandwidth Productive & Unproductive Request

37. Risiko Instant Messenger (IM) • Digunakansebagai medium sebaran virus keranapopularitinya. • Virus Instant message adalah program jahatdanmerosakkan yang direkauntukmerebakmelalui IM. • Virus inibiasanyamerebakapabilapenggunamembuka fail yang telahdijangkiti virus yang dihantarmenggunakan IM olehseseorang yang menyamar. Iaseolah-olahdihantarolehkawan yang dikenali.

38. Contoh Virus IM

39. IM Capture Keystrokes?

40. 5 LangkahMengelak Virus IM • Berhati-hatisemasamemuatturun fail dari IM • Sentiasamengemaskini Windows • Sentiasamengemaskiniperisian IM • Pastikanperisian antivirus sentiasaterkini • Pastikanperisian antispyware sentiasaterkini

41. Ringkasan Tip Keselamatan ICT • Rahsiakankatalaluan • Gunakankatalaluan yang kukuhmelaluigabungannombor, huruf, tandadansimbol (contoh: P4s$wOrd untuk Password). • Salinmaklumatpenting • Buatsalinandengankerapdansimpanditempat yang selamat. • Gunakanperisian anti-virus yang sah • Kemaskiniperisian anti-virus

42. Ringkasan Tip Keselamatan ICT • Encrypt maklumatterperingkat • Berwaspadaapabilamemuatturun program atau fail dari Internet. • Janganbuka e-meldaripenghantar yang tidakdikenali. • Janganbiarkankomputerandaberadadiatastalianjikatidakdigunakan. • Log off komputerandasebelumkeluarpejabat.

43. Ikrar…. Sayamemahamibahawakomputersayaberpotensiuntukdicerobohisamaadasecarasengajaatautidaksengaja, dan data sertamaklumatpenting yang beradadidalam PC sayabolehdieksploitasiuntuktujuan yang tidakbaik. Komputersayajugaberpotensiuntukdieksploitasiuntukmelancarkanserangankeataskomputer-komputer lain diseluruhdunia. Perkarainisudahpastiakanmenjatuhkannamabaikuniversiti. Maka, sayaharusmengambillangkahberjaga-jagauntukmengelakkaninsidentersebutberlaku. SEC--Y U - R - IT

44. Ingatlah…. Lindungikomputerandadarisebarangjeniskerosakandancapaiantidaksahberdasarkan: • Common sense • GarisPanduanKeselamatan • Teknologi Ingat – Denganmelindungikomputeranda, bermaknaandatelahmelaksanakantanggunjawabandauntukmelindungiEntitiKampus.

45. InsidenKeselamatan ICT - Siapa yang perluandahubungi? Staf PTM Bukan Pontianak! TalianICTsecurity : ext 7154, 5180, 6730, 4278 Help Desk: ext 4001 E-mel: ictsecurity@um.edu.my URL: http://ictsecurity.um.edu.my Kami sedia membantu.

46. JanganBiarkanKomputerMengawalAnda…. Janganputusasa! Janganbiarkankomputer mengawalanda!

47. Renungan Jika bukan anda, Siapa lagi? Jika bukan sekarang, Bila lagi?

48. Laman Web Rujukan: IsuKeselamatan • http://www.microsoft.com/technet/default.mspx • http://www.microsoft.com/technet/prodtechnol/winxppro/evaluate/xpsec.mspx • http://www.microsoft.com/technet/Security/default.mspx • http://www.microsoft.com/technet/security/tools/default.mspx • http://www.microsoft.com/technet/security/prodtech/winclnt/secwinxp/default.mspx • http://www.microsoft.com/athome/security/protect/default.aspx • http://www.microsoft.com/athome/security/spam/options.mspx • http://www.microsoft.com/athome/security/spyware/spywareprevent.mspx • http://www.microsoft.com/security/guidance/checklists/default.mspx • http://www.microsoft.com/technet/security/community/default.mspx • http://www.microsoft.com/windowsxp/expertzone/default.mspx • http://techrepublic.com.com/

49. Membersihkan Komputer Yang Dijangkiti Virus

50. KomputerAndaDijangkiti Virus? • Kebanyakanpenggunatidakmenyedaribahawakomputermerekadijangkiti virus. • Iniadalahkerana virus bolehmenyorokdidalam fail biasaataumenyamar. • Walaubagaimanapun, andabolehmengenalpastikewujudan virus apabilaterdapatsimptomjangkitan.