為因應本所資訊業務需求及宣導資安的重要性,於6月14日辦理資安講習與資料備份教育訓練。首先由眾至資訊郭竺育講師帶領同仁了解資安的重要性,並分享使用webmail經驗,詳細講解如何在網頁操作公務信箱及如何在行動裝置上安裝與運用。接下來針對「網路釣魚」攻擊事件,教導同仁如何加強防護。「網路釣魚」為目前常見的攻擊手法,由於一般人很難判斷某些電子郵件訊息或網站是否有詐欺之嫌,因此犯罪者很容易得手,而導致類似事件一再發生。使用者一旦執行信件中的惡意程式,或點選、瀏覽惡意網站,就成為主機感染惡意程式的主要管道,輕者網頁遭到綁架,重者則系統被植入木馬或後門程式,導致機密資料或個人金融資料外洩,造成嚴重損失。此類型的攻擊係透過電子郵件,綑綁或夾帶各種網頁、檔案、程式等連結,可輕易規避防毒軟體或郵件過濾軟體之偵測,這也是各類間諜軟體 (Spyware)、廣告軟體散佈的方式,而各種新型態的木馬或後門程式,也會利用此方法規避個人端防毒軟體之偵測。
郭竺育講師分享webmail使用方法
緊接著由鴻鈞科技余昶叡講師教導如何透過行動裝置在雲端備份資料。目前許多同仁會將資料備份在NAS (network attached storage) ,簡單來說NAS就是「網路儲存設備」或「網路儲存伺服器」。在資訊化時代,資料檔案快速累積,而其遺失的機率,事實上也比想像中高出許多,硬碟中毒、外力破壞、更新失敗將資料洗掉等狀況時有所聞,加上隨身行動裝置及網路的普及,更大大提高不慎遺失珍貴資料的風險,假如我們能夠養成定期備份資料的良好習慣,就能減少悲劇發生的機會。
余昶叡講師講解如何使用NAS做好資料備份工作/p>
除了桌上型、筆記型電腦之外,由於科技的進步,方便攜帶、靈活輕巧,具有收發電子郵件、儲存文件、瀏覽簡報、遠端存取資料等各種功能,有助於提高行動辦公環境生產力與效率的智慧型手機與平板電腦,目前幾乎人手一機,但同時也衍生出新的資安威脅。在防毒的思維中,手機與電腦並無二致,同樣需要安裝防毒軟體、定期執行系統修補與更新、不隨便點擊可疑網址、不安裝不明軟體、不使用未加密的Wifi等,以避免讓病毒及木馬程式透過這些管道入侵。
總之,關於資訊安全的防護,除了仰賴各種資安設備、產品的偵測、防禦功能以外,使用者是否具備良好的使用習慣與有效的管理措施,也扮演非常重要的角色,因為防護機制終究只是治標工具,建立良好的資安觀念才是真正的治本方案。