機關安全維護宣導

防駭客自保之道

最近傳出數家網路銀行的客戶屢遭駭客盜領事件,造成不小轟動。事實上,此類事件責任釐清後網路銀行並沒有安全疏失,主要原因是個人的安全防護出現重大缺失,資訊安全專業廠商業已掌握肇禍的木馬程式,駭客利用鍵盤側錄功能盜取存戶的密碼,將存戶的存款提領一空。

由於木馬程式有能力偽裝成IE網路瀏覽器的名稱iexpore. exe。它就像錄影機一樣,利用鍵盤側錄,把使用者過去所有打字的紀錄全部截取下來,再透過電子郵件的方式傳回駭客的電腦裡。駭客可以輕易地找出使用者過去在網路上輸入的所有密碼,只要登入網路銀行,就可以透過「非約定轉帳」方式將存款提領一空。

駭客究竟有何通天本領,可以植入後門及木馬程式呢?答案是駭客利用病毒、系統漏洞、電子郵件,或透過色情、軟體破解或其他惡意網站,偽裝成可吸引使用者執行或下載的應用程式,或利用社交工程如MSN、Yahoo、Messenger、ICQ等途徑,即可植入或散布木馬程式了,對於一個專業的駭客來說,其技術層次並不算太困難。

對於全球各地陸續傳出銀行客戶的電子郵件遭駭客入侵,並被植入木馬程式竊取網路銀行帳號以及密碼的案例。對此專家則提出建議,要盡量避免使用公共電腦上網交易或使用容易猜到的密碼,例如生日等。當然個人電腦也要加強防毒與防入侵功能,這是無庸贅述的。

最後大家要認清電腦只有掃毒軟體是不夠的,必須進一步提升電腦防護等級,如個人防火牆,入侵偵測機制等「整合防護」軟體。設定密碼時,至少高於七位數,盡量混用英文、數字,而且至少包含2個大小寫英文字母或符號,密碼的效期也儘量縮短,最好每6個月就更換一次,以策安全。畢竟若帳戶的存款被提領一空,那種感覺可不是欲哭無淚可以形容的。

 


 








廉政宣導 公懲會發威揮大刀 貪瀆校長無處可逃 號稱「教育界最大醜聞」的新北市中......(詳全文)
廉政宣導 吳宗憲無案不貪 遭公懲會撤職 與綜藝節目主持人同名的前彰化縣員林鎮長......(詳全文)
機關安全維護宣導 幾個關於手機充電的迷思 兩年前的三星Note 7手機電池連續......(詳全文)
機關安全維護宣導 詐騙集團新手法 小心「北檢」找上你 四月初在辦公室接到一通電......(詳全文)
公務機密維護宣導 違反刑法第三五八條實例探討 103年11月28日報載,高雄......(詳全文)
環友運動賽會系統,環友科技股份有限公司,98全中運,九十八年全國中等學校運動會,秩序冊,即時賽程圖,體適能,健康地圖