跳到主要內容區

保護電腦資料安全

提醒大家注意保護資料安全,原因如下

  • 直到2022年5月,加密勒索病毒都有在清大校園、系上造成資料損失的案例
  • 硬碟可能故障、筆電可能遺失

注意重點:

  1. 使用多種備份 (包括雲端硬碟、離線外接硬碟)
  2. 修補軟體漏洞
    • 讓電腦軟體保持在最新版本,如Windows系統更新:請至控制台\系統及安全性\Windows Update更新至最新。
    • 注意 "允許攻擊者遠端執行任意程式碼" 的漏洞公告,並且對應更新程式。加密病毒入侵電腦的兩大方式,一是"社交工程及釣魚"(詳述於下一點),另一個就是透過"執行任意程式碼"控制電腦,初期當攻擊跳板,沒有利用價值後就加密勒索。
  3. 防範社交工程及釣魚(Phishing),謹慎開啟郵件,小心上網行為
    • 不要啟用Office文件的巨集、關閉郵件預覽功能。
    • 注意來源不明、或內容可疑的信件,看到可疑信件不隨意打開或點選信中的連結與附件。要注意不只 email 的寄件人姓名是可以隨意假冒的,連 email 的 ID 也可以用近似文字混淆、或冒用完全相同的 email ID。
    • 當網頁或郵件要求填入帳號、密碼時,要確認該介面的真偽。例如確定網址的 domain name 確實是提供該服務的公司、回想被導入該介面的來源是否是可信。
    • 不下載非法盜版軟體,不執行來源不明程式。
  4. 安裝防毒軟體以隔離已知病毒
    • 校方有購買 2 套防毒軟體,可至校務資訊系統下載,路徑:校務資訊系統\計通中心相關服務\校園授權軟體下載系統。

 

若已遭到病毒入侵可做緊急措施:

  1. 立即中斷受駭主機網路連線並隔離,避免災情擴大(例如病毒會開始掃描同實驗室、同 IP網段的電腦的漏洞)。
  2. 若發現主機中的檔案正在被病毒加密(例如硬碟忙碌、電腦反應遲鈍),用手機拍下特徵(例如被加密檔的副檔名)後,建議立即關機讓被加密的檔案減到最少,關機時請持續按壓電源鍵強迫電腦進行關機動作,勿重新開啟主機以免加密程式繼續進行。此硬碟應被當成資料碟(不是開機碟),檢視是否有尚未被加密而可救出的資料。
  3. 依照密碼學原理,只有付贖金得到解密的鑰匙,才有可能救回被加密勒索的檔案。是否要付贖金另當別論,但不可相信不付贖金能救回檔案的資訊,以免落入另一個騙局。
  4. 曾經中毒的系統應該重灌作業系統,讓主機回復成乾淨的原始狀態。

參考連結:

  • 勒索軟體防護專區:https://www.nccst.nat.gov.tw/RansomwareProtection?lang=zh
  • Office停用巨集設定步驟
  • 關閉郵件預覽、自動下載圖片功能: https://net.nthu.edu.tw/netsys/_media/20200605_noremote.pdf
  • 台大社交工程攻擊介紹網頁: https://cert.ntu.edu.tw/Module/Security/social_engineering.php
瀏覽數: