機關安全維護宣導

防駭客自保之道

最近傳出數家網路銀行的客戶屢遭駭客盜領事件,造成不小轟動。事實上,此類事件責任釐清後網路銀行並沒有安全疏失,主要原因是個人的安全防護出現重大缺失,資訊安全專業廠商業已掌握肇禍的木馬程式,駭客利用鍵盤側錄功能盜取存戶的密碼,將存戶的存款提領一空。

由於木馬程式有能力偽裝成IE網路瀏覽器的名稱iexpore. exe。它就像錄影機一樣,利用鍵盤側錄,把使用者過去所有打字的紀錄全部截取下來,再透過電子郵件的方式傳回駭客的電腦裡。駭客可以輕易地找出使用者過去在網路上輸入的所有密碼,只要登入網路銀行,就可以透過「非約定轉帳」方式將存款提領一空。

駭客究竟有何通天本領,可以植入後門及木馬程式呢?答案是駭客利用病毒、系統漏洞、電子郵件,或透過色情、軟體破解或其他惡意網站,偽裝成可吸引使用者執行或下載的應用程式,或利用社交工程如MSN、Yahoo、Messenger、ICQ等途徑,即可植入或散布木馬程式了,對於一個專業的駭客來說,其技術層次並不算太困難。

對於全球各地陸續傳出銀行客戶的電子郵件遭駭客入侵,並被植入木馬程式竊取網路銀行帳號以及密碼的案例。對此專家則提出建議,要盡量避免使用公共電腦上網交易或使用容易猜到的密碼,例如生日等。當然個人電腦也要加強防毒與防入侵功能,這是無庸贅述的。

最後大家要認清電腦只有掃毒軟體是不夠的,必須進一步提升電腦防護等級,如個人防火牆,入侵偵測機制等「整合防護」軟體。設定密碼時,至少高於七位數,盡量混用英文、數字,而且至少包含2個大小寫英文字母或符號,密碼的效期也儘量縮短,最好每6個月就更換一次,以策安全。畢竟若帳戶的存款被提領一空,那種感覺可不是欲哭無淚可以形容的。

 


 








廉政宣導 未迴避利益挨罰 花蓮前觀光處長敗訴 報載花蓮前觀光處長蘇意舜涉任職處......(詳全文)
公務機密維護宣導 政府機關後知後覺 違反個資法挨告 屏東愛鄉護土自救會反對縣府......(詳全文)
機關安全維護宣導 酒量可以「鍛鍊」出來嗎? 還記得武俠泰斗金庸的曠世名作射鵰三......(詳全文)
廉政宣導 廉政倫理規範實例探討-謝師宴篇 根據法務部廉政署106年5月10日指......(詳全文)
公務機密維護宣導 機敏會議資訊保密之道 前言 機關為推動政策及執行業務......(詳全文)
環友運動賽會系統,環友科技股份有限公司,98全中運,九十八年全國中等學校運動會,秩序冊,即時賽程圖,體適能,健康地圖