KnowBe4 資訊安全月 網路安全意識(第三週)

主題:勒索軟體(Ransomware)勒索軟體是網路犯罪分子持續投入大量資金的主要攻擊手法之一,它威脅著網路世界的各個角落。
在資安意識月的第三關,引導你的使用者掌握必要的 防護裝備與知識,讓他們能做好準備,隨時應對勒索軟體的挑戰。

模組:雲端勒索軟體DEMO

在此示範中,KnowBe4 專家團隊會展示:使用雲端系統不一定能防止使用者遭受勒索軟體等攻擊,即便使用雲端裝置也可能被安裝勒索軟體。每個人都是組織防禦的重要一環,即使在雲端環境也是如此。此示範將教導最終使用者提高警覺,對方要求採取行動時應保持適度的懷疑,並在收到任何可疑資訊時通報 IT 團隊。

雲端勒索軟體DEMO

互動式培訓模組:準備應對勒索軟體

勒索軟體是全球組織資料外洩的主因,也是所有產業最嚴重的安全威脅之一。勒索軟體有可能導致組織資料遺失或遭竊,且會對個人和組織造成財務影響,特別是在他們已支付贖金的情況下。本單元課程會讓員工有能力作出明智的安全抉擇,藉此防範勒索軟體攻擊。

準備應對勒索軟體

資訊圖表 (Infographic)

防範勒索軟體的關鍵要訣

資安文件 (Security Doc)

你的角色與責任

🔑 防範勒索軟體的關鍵要訣

別被勒索軟體鎖住!
透過這些快速小提醒保護自己,避免付出昂貴代價。

💾 備份你的檔案

勒索軟體會加密或刪除檔案。

  • 請確保所有檔案都有備份到 次要位置(例如:安全的雲端儲存服務或其他儲存媒體)。
  • 這樣能避免駭客讓你的檔案無法存取或被刪除。
🌐 僅使用安全網路
  • 網路犯罪分子會利用 不安全的 Wi-Fi 來追蹤使用者的網路活動。
  • 使用經過驗證的安全網路,能增加額外防護層。
🛡️ 保持資安軟體更新
  • 過時的資安軟體是駭客最容易攻擊的目標。
  • 軟體更新通常是為了抵禦最新的資安威脅,因此務必保持最新版本。
🚫 絕對不要支付贖金!
  • 網路犯罪分子總是設法欺騙並利用受害者。
  • 如果你懷疑自己遭遇勒索軟體攻擊,立即斷開裝置網路連線,並馬上聯繫組織的 IT 團隊

什麼是社交工程?

社交工程是一種 操縱或欺騙手法,誘使你採取某些行動,或洩露敏感資訊。

數位攻擊

📧 Phishing(釣魚攻擊)

  • 以電子郵件為主的社交工程攻擊,目標是整個組織。

🎯 Spear Phishing(魚叉式釣魚)

  • 精準鎖定特定人員或職位的電子郵件攻擊。

面對面攻擊

💽 USB 攻擊

  • 透過隨身碟安裝惡意程式到電腦中。

🚪 Tailgating(尾隨進入)

  • 攻擊者假借他人之便,尾隨合法員工進入受管制區域。

手機/電話攻擊

💬 Smishing(簡訊詐騙)

  • 以簡訊為手段的社交工程攻擊。

📞 Vishing(語音詐騙)

  • 透過電話進行的社交工程攻擊。

⚠️ 提醒:在點擊連結或打開附件前,停一下、看清楚、再思考

⚠️ 提醒:在面對陌生人要求時,停一下、看清楚、再思考,寧可堅定拒絕,也不要心軟出錯。

⚠️ 提醒:在點擊簡訊連結或透過電話洩漏資訊前,停一下、看清楚、再思考

海報 (Poster)

大白鯊警告:別成為受害者(Jaws: Don’t Be a Victim)

You cannot copy content of this page