
KnowBe4 資訊安全月 網路安全意識(第三週)
主題:勒索軟體(Ransomware)勒索軟體是網路犯罪分子持續投入大量資金的主要攻擊手法之一,它威脅著網路世界的各個角落。
在資安意識月的第三關,引導你的使用者掌握必要的 防護裝備與知識,讓他們能做好準備,隨時應對勒索軟體的挑戰。
資訊圖表 (Infographic)
防範勒索軟體的關鍵要訣
資安文件 (Security Doc)
你的角色與責任
🔑 防範勒索軟體的關鍵要訣
別被勒索軟體鎖住!
透過這些快速小提醒保護自己,避免付出昂貴代價。
💾 備份你的檔案
勒索軟體會加密或刪除檔案。
- 請確保所有檔案都有備份到 次要位置(例如:安全的雲端儲存服務或其他儲存媒體)。
- 這樣能避免駭客讓你的檔案無法存取或被刪除。
🌐 僅使用安全網路
- 網路犯罪分子會利用 不安全的 Wi-Fi 來追蹤使用者的網路活動。
- 使用經過驗證的安全網路,能增加額外防護層。
🛡️ 保持資安軟體更新
- 過時的資安軟體是駭客最容易攻擊的目標。
- 軟體更新通常是為了抵禦最新的資安威脅,因此務必保持最新版本。
🚫 絕對不要支付贖金!
- 網路犯罪分子總是設法欺騙並利用受害者。
- 如果你懷疑自己遭遇勒索軟體攻擊,立即斷開裝置網路連線,並馬上聯繫組織的 IT 團隊。
什麼是社交工程?
社交工程是一種 操縱或欺騙手法,誘使你採取某些行動,或洩露敏感資訊。
數位攻擊
📧 Phishing(釣魚攻擊)
- 以電子郵件為主的社交工程攻擊,目標是整個組織。
🎯 Spear Phishing(魚叉式釣魚)
- 精準鎖定特定人員或職位的電子郵件攻擊。
面對面攻擊
💽 USB 攻擊
- 透過隨身碟安裝惡意程式到電腦中。
🚪 Tailgating(尾隨進入)
- 攻擊者假借他人之便,尾隨合法員工進入受管制區域。
手機/電話攻擊
💬 Smishing(簡訊詐騙)
- 以簡訊為手段的社交工程攻擊。
📞 Vishing(語音詐騙)
- 透過電話進行的社交工程攻擊。
⚠️ 提醒:在點擊連結或打開附件前,停一下、看清楚、再思考。
⚠️ 提醒:在面對陌生人要求時,停一下、看清楚、再思考,寧可堅定拒絕,也不要心軟出錯。
⚠️ 提醒:在點擊簡訊連結或透過電話洩漏資訊前,停一下、看清楚、再思考。
海報 (Poster)
大白鯊警告:別成為受害者(Jaws: Don’t Be a Victim)



