1 / 82

個 資法 與校園資訊安全

個 資法 與校園資訊安全. 新北市教育網路 中心 曾俊夫. Agenda. 教網資 安 政策與相關服務 個人 隱私全都 露 個 資 法 與我何干? 資安守則 ( 真的有用嗎? ^__^ ) 常見的各種攻擊型態 Security Tools 社群網站,隱私與網路霸凌. 資安通報. 資安通報平台 https ://info.cert.tanet.edu.tw/ 資安通報演練平台 https ://drill.cert.tanet.edu.tw/prog/index.php. 全市 Office Scan 防毒.

napoleon-brogan
Download Presentation

個 資法 與校園資訊安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 個資法與校園資訊安全 新北市教育網路中心 曾俊夫

  2. Agenda • 教網資安政策與相關服務 • 個人隱私全都露 • 個資法與我何干? • 資安守則( 真的有用嗎? ^__^ ) • 常見的各種攻擊型態 • Security Tools • 社群網站,隱私與網路霸凌

  3. 資安通報 • 資安通報平台 https://info.cert.tanet.edu.tw/ • 資安通報演練平台 https://drill.cert.tanet.edu.tw/prog/index.php

  4. 全市 Office Scan 防毒 • 防毒軟體 https://antivirus.ntpc.edu.tw (若自行架設防火牆,please allow port 80 and port 6000,TCP &UDP)

  5. Web 弱點掃描 • Web 弱點掃描 http://ewavs.ntpc.edu.tw/ (SQL Injection & XSS only)

  6. 個人隱私權全都露 • 有沒有看到自己? 下次萬一有事要早點離校,請左顧右盼一下…….

  7. 個人隱私權全都露

  8. 個人隱私權全都露 Install Android App 要求權限….但有需要這麼高嗎?

  9. 個人隱私權全都露 • 保護個資的關鍵,不在於設備、防毒軟體或防火牆 • 關鍵在人

  10. 個資法與我何干? • 甚麼是個人資料保護法? • 簡單來說,個資大概就是你不大想公開的個人資料

  11. 個資法與我何干?

  12. 個資法與我何干? • 新、舊版個資法的最大差異,是在於以前只有電腦處理的個資才受到保護;未來不論是電腦、口頭或書面的個資,都在保護範圍之內。

  13. 個資法與我何干? • 此外,以前民眾如果想告企業洩漏個資,必須舉證是該企業洩漏才告得成;修法後舉證責任變成企業負責,民眾只要合理懷疑,都可提出訴訟,並賦予主管機關隨時進入企業檢查與扣留證物的權力。企業必須舉證沒有洩漏客戶個資、或已善盡保管責任,否則將面臨民、刑事責任。

  14. 個資法與我何干? • 個資外洩 面臨民刑事責任 • 個資法開鍘 最高罰2億

  15. 個資法與我何干? • 警衛室訪客登記作業? • 畢業紀念冊放置位置? • 學生畢業後要求刪除個資? • 優學網班網個人照? • 校園活動照片? • 健檢委外個資?

  16. 個資法與我何干? 血淋淋的案例:再平常不過的一份名單…….對吧?

  17. 個資法與我何干?

  18. 個人隱私權全都露 • 駭客要甚麼? • 早期要名 • 現在要

  19. 個資法與我何干? LulzSec集團駭入Sony Pictures取得百萬筆個資

  20. 個資法與我何干? 知名購物網站個人資料外洩

  21. 個資法與我何干? • 個資放在哪裡? 在你的電腦裡 在伺服器上,資料中心 在你心裡……………………

  22. 個資法與我何干? 駭客取得個資的方式 • 在你的電腦裡攻擊 client取得個資 • 在伺服器上,資料中心攻擊 server取得個資 • 在你心裡透過社交工程取得個資

  23. 個資法與我何干? 當然,內賊也不惶多讓->小心不要讓自己成為內賊

  24. 資安守則與迷思 • 請定期更新系統修正程式 (謎之音:這樣就一定不會被攻擊嗎?不會有空窗期嗎?)

  25. 資安守則與迷思 • 安裝防毒軟體並更新病毒碼 (謎之音:裝了還是會中毒耶?)

  26. 資安守則與迷思 • 啟動系統預設的防火牆或安裝個人防火牆 (謎之音:設定有夠複雜,看嘸啦!)

  27. 資安守則與迷思 • 不上色情網站 (謎之音:苦悶…..)

  28. 資安守則與迷思 • 主機必須設定使用者帳號與密碼 (謎之音:這樣還要key帳密,很麻煩耶~)

  29. 資安守則與迷思 • 經常更換密碼 (謎之音:坦白說…我自己都做不到….)

  30. 資安守則與迷思 • 不隨意開啟郵件的附檔,並且關閉郵件預覽功能 (謎之音:web mail 也會有這種問題嗎?)

  31. 資安守則與迷思 • 不安裝來歷不明有版權的軟體 (謎之音:先裝再說吧?)

  32. 資安守則與迷思 • 切勿安裝不信任網站(無公信力網站)的憑證 (謎之音:但時常常有許多網站不也都這樣嗎?)

  33. 資安守則與迷思 • 不使用P2P傳輸軟體 (謎之音:這樣很多好料都抓不到耶?)

  34. 資安守則與迷思 • 定期清除瀏覽器的Cookie (謎之音:瀏覽器有餅乾?我怎麼沒吃過?)

  35. 資安守則與迷思 • 檢視是否被植入木馬後門程式 (謎之音:怎麼檢查?只靠防毒軟體嗎?誰來來救我啊?)

  36. 資安守則與迷思 • 注意網路隱私 (謎之音:個資四散,很難面面俱到耶!)

  37. 資安守則與迷思 • 定期做好個人資料備份 (謎之音:備份很麻煩阿~~還要另外開一條~~)

  38. 資安守則與迷思 • 不隨意使用可攜式硬體(新聞) (謎之音:不能用USB,很不方便耶!)

  39. 常見的各種攻擊型態 • 小心釣魚網站攻擊 (謎之音:我哪那麼會認啊?)

  40. 常見的各種攻擊型態 社交工程(Social Engineering)攻擊 • 意指利用一些日常生活行為(偽裝)來騙取電腦密碼或個人隱私資料的一種駭客攻擊方式 • 可能透過實體的攻擊行為,如:電話詐騙 • 或是透過數位的方式,如:以電子郵件或設置釣魚網站

  41. 常見的各種攻擊型態 常見的網路釣魚手法 • 發送暗藏木馬程式或帶有超聯結的電子郵件 • 註冊相似度極高之網域(網站)名稱 • 於假網站植入木馬程式 • 刊登網路關鍵字廣告服務

  42. 常見的各種攻擊型態 首頁置換

  43. 常見的各種攻擊型態 • USB病毒

  44. 常見的各種攻擊型態 • USB病毒

  45. 常見的各種攻擊型態

  46. 常見的各種攻擊型態 • 看網頁也中毒?(利用漏洞觸發)

  47. 常見的各種攻擊型態 • 看網頁也中毒?(木馬生成)

  48. 常見的各種攻擊型態 • 掛馬感染

  49. 常見的各種攻擊型態 • Facebook likejacking http://syunsen.pixnet.net/blog/post/2596201-baby-born-amazing-effect---%E5%B0%8F%E5%BF%83facebook%EF%BC%81likejacking-%E9%80%A3

  50. 常見的各種攻擊型態 • 標籤欺騙 http://malwareguru.com/malware/TabNapping-001/index.html • 點閱綁架 http://malwareguru.com/malware/Clickjacking-001/index.html (謎之音:我哪那麼會認啊?)

More Related