時 間:110年4月26日(星期一) 10:00~12:00
◎主題:『資安事件與資料防護』教育訓練課程
講師:臺灣臺北地方檢察署 蕭奕弘 檢查官
近幾年各機關經常發生資安事件及個資外洩的案例,駭客透過社交工程入侵電腦系統,加上電腦使用者的輕忽或大意而受害。所以電算中心特別邀請經驗豐富的講者前來介紹『資安事件與資料防護』,請同仁務必提高警覺,共同維護電腦資訊安全。
蕭奕弘講師除了有律師.司法官專業資格,同時也是資安鑑識調查的專家,常受邀至各縣市地方法院做資訊安全的講習。在課程中提出一些常見的資安事件手法及實際發生案例,如駭客從外部社交工程,利用社交技巧來突破資訊防護措施或打電話騙取帳號密碼、故意掉了含病毒隨身碟讓人撿取、以電子郵件或網路通訊軟體提供有病毒的相關連結,騙取點選連結等網路釣魚手法,進而入侵系統發生資安事件等。實際發生案例如:
a)2016多益代理商個資外洩案,在2018年8月法院民事判決賠償;
b)2018年8月台積電公司電腦系統中毒;
c)2019年6月銓敘部個資外洩,資料外洩範圍從94年至101年歷史資料;
d)2019年7月國外論壇販售1111人力銀行個資,資料範圍為2011年過去歷史資料;
e)2020年5月,中油公司中了勒贖病毒;
由此可見資安事件影響不只是目前資料,也有可能是10年前的舊資料,外洩的範圍,比想像中多,而且電腦被植入病毒不一定馬上發作,所以大家必須時時保持警覺。
在避免電腦使用者的疏失,講者提醒同仁要留意公務上的郵件勿夾錯檔及寄錯收件人、電腦作業系統配置勿網路公開分享檔案、儲存設備需妥善保管處置。另也提醒密碼設定方式給同仁參考,不要使用太簡易密碼(如圖一),需增加密碼長度及強度,依功能使用多組密碼或依據不同服務改變自己可以記得住的密碼等。有關物聯網設備(IOT如監視器、電視、電燈、空調…),較電腦、手機更容易成為資安死角成為被控制的殭屍網路、跳板,所以也需定期進行IOT設備修補、更新韌體及變更密碼等措施。
此次教育訓練課程,讓參加課程的同仁們,在課後回饋反應表示更了解資安事件發生的原因及如何做好基本防護措施,並隨時提高警覺,一起共同維護校園資訊安全。