機關安全維護宣導

防駭客自保之道

最近傳出數家網路銀行的客戶屢遭駭客盜領事件,造成不小轟動。事實上,此類事件責任釐清後網路銀行並沒有安全疏失,主要原因是個人的安全防護出現重大缺失,資訊安全專業廠商業已掌握肇禍的木馬程式,駭客利用鍵盤側錄功能盜取存戶的密碼,將存戶的存款提領一空。

由於木馬程式有能力偽裝成IE網路瀏覽器的名稱iexpore. exe。它就像錄影機一樣,利用鍵盤側錄,把使用者過去所有打字的紀錄全部截取下來,再透過電子郵件的方式傳回駭客的電腦裡。駭客可以輕易地找出使用者過去在網路上輸入的所有密碼,只要登入網路銀行,就可以透過「非約定轉帳」方式將存款提領一空。

駭客究竟有何通天本領,可以植入後門及木馬程式呢?答案是駭客利用病毒、系統漏洞、電子郵件,或透過色情、軟體破解或其他惡意網站,偽裝成可吸引使用者執行或下載的應用程式,或利用社交工程如MSN、Yahoo、Messenger、ICQ等途徑,即可植入或散布木馬程式了,對於一個專業的駭客來說,其技術層次並不算太困難。

對於全球各地陸續傳出銀行客戶的電子郵件遭駭客入侵,並被植入木馬程式竊取網路銀行帳號以及密碼的案例。對此專家則提出建議,要盡量避免使用公共電腦上網交易或使用容易猜到的密碼,例如生日等。當然個人電腦也要加強防毒與防入侵功能,這是無庸贅述的。

最後大家要認清電腦只有掃毒軟體是不夠的,必須進一步提升電腦防護等級,如個人防火牆,入侵偵測機制等「整合防護」軟體。設定密碼時,至少高於七位數,盡量混用英文、數字,而且至少包含2個大小寫英文字母或符號,密碼的效期也儘量縮短,最好每6個月就更換一次,以策安全。畢竟若帳戶的存款被提領一空,那種感覺可不是欲哭無淚可以形容的。

 


 








廉政宣導 公務員涉犯採購法第87條第1項罪行案例研析 前言 政府採購法......(詳全文)
廉政宣導 圖利與便民之分野實務探討 中華民國法律用以規範公務員圖利罪的法條,包......(詳全文)
機關安全維護宣導 一加一不等於二-謹慎使用浴廁清潔劑 鹽酸(主成份HCl)及漂......(詳全文)
機關安全維護宣導 正視重大公安危機-瓦斯氣爆 繼今年6月中旬,新北市五股發生「......(詳全文)
廉政宣導 公務員不可不知的公職人員利益衝突迴避法 「不知須迴避,也不知如何迴避......(詳全文)
環友運動賽會系統,環友科技股份有限公司,98全中運,九十八年全國中等學校運動會,秩序冊,即時賽程圖,體適能,健康地圖