社內            2017資訊安全講座                                                      2017/12/20

                  記事

                                                                                        地點：KEPZ 3F會議室





               在現今網路發達及電子化交易盛行的時代，不僅日常
             生活中仰賴行動網路來做人與人之間的連結，萬物連網的

             概念更是普及到各樣生活所需產品之中。科技不斷進化的
             結果，使得有心人利用資訊媒介從事不法的手段也不斷在

                                                更新，個人或企業有可能因警覺心不足而成為受害
             同仁專心聽講
                                                者。為此公司每年舉辦資安講座，目的是要強化內
                                                部員工的資安觀念，以及保護公司重要的智慧資產。

                                                    講座開始前先放映了一段關於資訊安全的微電

                                                影，藉此引入此次講座的主題，也就是對於「進階
                                                持續性滲透攻擊      」的認識，並提醒同仁防
                                                範各種各樣的釣魚社交工具（如網頁、郵件、簡

                                                訊）。講座中也舉出了    年三件重大的資安事件
                                                新聞來作說明，分別是發生在年中的「        」

             勒索病毒、網路攝影機普及所帶來的資安問題以及釣魚簡訊的防範。以「        」勒索病
             毒為例，駭客集團利用社交工程，且透過微軟作業系統的安全漏洞，快速散播病毒，將被害人

             電腦中的檔案進行加密，再向被害人勒索高額解密費用，不只個人，許多私人企業、醫療院所，
             甚至政府機構也受害嚴重。此外，因為行動裝置的普及，犯罪集團利用釣魚簡訊不法獲利的犯

             罪手法也層出不窮，許多人因為未警覺而點擊了帶有惡意的連結，或被安裝惡意程式，或被引
             到錯誤網站輸入個資。資安問題小則造成個資外洩、隱私被侵犯，大則造成個人或公司財產的

             損失，甚至引發更嚴重的後果。
                 結論時再次提醒大家：不要點擊不明網站、郵件及簡訊連結、不要瀏覽高風

             險網站、定期更新軟體漏洞、重要資料請加密及定時備份。期待藉由此次的資安
             講習，能夠喚起每位同仁對於資訊安全的危機意識。

                                                                                                   張希禹 主任



















                                                                                                                    6