| 文/李渼詩 【2010/1/27】 | 友善列印 |
|
人事室吳惠純主任擔任開幕的主講人,她提到,資訊安全是校園相當重視的一個環節,才會特別邀請專家為教職員主講正確操作觀念,這是一場有意義的演講,希望全校教職員多多重視校園資訊觀念。
邱瑩青副理強調,目前一般的社交惡意工程電子郵件,有分一般社交郵件及類似政府的社交郵件,其攻擊的方式均是一樣,包括夾帶惡意程式執行檔,如.bat檔、lnk檔方式則以捷徑方式攻擊,電腦使用者以點擊該捷徑後則直接連往伺服器,一般電腦使用者往往疏於防護,誤觸捷徑連結,成為駭客攻擊重點、第三種則以郵件內容夾帶超連結的方式。
邱副理說,這三種方式往往利用設有陷阱的網頁,鼓動電腦使用者的「好奇心驅動」連結惡意程式網頁,成為電子郵件遭攻擊的主因,加上消費者往往隨意連結網頁經常也會造成電腦中毒。
邱瑩青說,惡意攻擊電腦的陷阱也會透過郵件主題驅動使用者好奇心,包括透過像是朋友轉寄郵件、觀看休閒娛樂新聞或體育新聞等這些網件吸引好奇心點閱,一旦不小心開啟後,即易造成電腦中毒,成為駭客攻擊目標。
他也提到,社交工程郵件與一般社交郵件一般,就是利用消費者疏於防護的不正確態度,加上操作隨意,則易淪為攻擊的重點,小則電腦中毒,影響深遠者則使重要資料外洩,建議操作電腦老師宜格外小心,確保電腦操作及使用之安全。
邱瑩青建議,除非是確定會收到朋友打電話通知的檔案再去開,若是來自不知名的人士郵件就千萬不要去開啟,千萬不要因好奇心去點閱。
不正確的使用習慣,往往會洩漏資訊安全。邱瑩青副理強調,經常被電腦使用者使用的urmap會在cookie的使用檔上輸入數字,透過電腦裡的cookie返回查詢前一位使用者查詢之地址,就會洩漏查詢之資訊,隱私權是蕩然無存。
目前IE有提供記憶功能,可以提供記住曾經在瀏覽器之前的操作與步驟,邱瑩青說,這些就是提供資料外洩的環境,包括暫存檔資料,由於暫存檔是系統隱藏,往往易成為網頁攻擊者的內容,使得自身資料外洩。
邱副理建議電腦操作者將其暫存檔清空,在工具選項,有網際網路選項,包括cookie等將其「刪除」,確保電腦使用之安全;使用凡是會跳書啟用快顯封鎖得建議將其勾選「封鎖」,確保不會操作執行;點選彈跳廣告視窗內的超連結與按鍵,建議使用視窗右上角的「X」關閉,避免誤連結的惡意網站。