IT 9626 AS Level:eSecurity(電子保安)綜合學習筆記(第五單元)

歡迎來到 eSecurity 章節!這是 IT 課程中最關鍵且與生活息息相關的課題之一。為什麼呢?因為你每天都在與網上系統互動,了解如何保護數據(無論是你自己的還是機構的)對於在數碼世界中生存至關重要。

如果「網絡釣魚 (phishing)」和「勒索軟件 (ransomware)」這些術語聽起來很嚇人,不用擔心。我們將會拆解這些「壞分子」、他們的手段,以及用來保護資訊安全的高科技防禦措施。讓我們一起成為 eSecurity 專家吧!

5.1 個人數據安全與機密性

什麼是個人數據?

個人數據 (Personal data) 是指任何可用於識別個人身分的資訊。保護這些數據是 eSecurity 的核心。

例子包括:姓名、地址、電郵地址、電話號碼、位置數據、銀行資料,以及獨特的識別號碼(例如身分證號碼)。

確保數據安全與機密

機密性 (Confidentiality) 意味著確保只有獲授權的人士才能存取數據。這就像把你的日記鎖起來一樣。

為什麼要將個人數據保密?

  • 防止詐騙身分盜竊
  • 遵守法律要求(數據保護法規)。
  • 維持客戶信任並保護機構的聲譽。

確保機密性的方法

保持個人資訊機密不僅需要技術解決方案,還需要謹慎的處理方式。

  • 移除地理標籤 (Geotags):地理標籤是自動嵌入在相片和影片中的位置數據(元數據)。移除這些標籤可以防止未經授權的人士得知媒體拍攝的地點。
  • 數據匿名化 (Anonymising):從數據集中移除直接識別碼(如姓名或 ID 號碼),使數據無法追溯到個人。
  • 數據聚合 (Aggregating):將數據合併成大型群組,使單一數據點無法被識別。例子:與其報告「35 歲的 John 買了一輛車」,不如報告「在 30–40 歲的客戶中,有 15% 購買了汽車」。
  • 保密責任措施 (Duty of Confidence):這是一種法律或合約義務,要求員工不得洩露在工作期間所獲悉的敏感資訊。

防止濫用個人數據

當未經授權的人士獲取資訊時,濫用情況通常就會發生。預防措施非常依賴強大的網絡安全措施

未經授權的數據收集(社交工程)

這是一種透過欺騙手段,誘使個人交出數據的攻擊方法。

  • 網絡釣魚 (Phishing):發送偽冒成合法來源(例如你的銀行)的詐騙電郵,引誘你在偽造網站上輸入登入詳情。想像一下:電郵詐騙。
  • 語音釣魚 (Vishing):透過電話進行的網絡釣魚。致電者假扮成受信任的實體(如技術支援人員),以獲取金融資訊。
  • 短訊釣魚 (Smishing):透過短訊 (SMS) 進行的釣魚攻擊。這些訊息通常包含需要立即處理的緊急連結。
  • 網域欺騙 (Pharming):一種更惡劣的攻擊,即使使用者輸入了正確的網址,惡意代碼也會將使用者重新導向至偽造網站。它會對本地或伺服器上的 DNS 系統進行污染。

記憶口訣:P(hishing) = PC/電郵;V(ishing) = Voice/電話;S(mishing) = SMS 短訊;F(arming) = 偽造網站重新導向。

關鍵預防技術:防火牆

防火牆 (Firewall) 在你的內部網絡/電腦與外部互聯網之間充當屏障。它會檢查數據封包,並攔截那些不符合特定安全規則的封包。

  • 硬件防火牆:專用的物理設備(如路由器內置的防火牆),保護整個網絡。它們通常更穩健,能處理大量流量。
  • 軟件防火牆:安裝在個別電腦上的程式,保護該特定機器。

快速回顧:預防方法的優缺點

| 方法 | 優點 | 缺點 |
|---|---|---|
| 匿名化/聚合 | 保護大量數據;對統計分析很有用。 | 可能降低資訊的詳細度/完整性;正確實施較複雜。 |
| 防火牆 | 重要的第一道防線;規則高度可配置。 | 可能拖慢網絡流量;配置不當可能攔截合法流量。 |
| 使用者培訓 | 對抗社交工程(如釣魚)非常有效。 | 需要不斷更新;人們可能會忘記或忽略建議。 |

重點總結(第 5.1 節)

個人數據的 eSecurity 依賴於多層保護:適當的程序(如匿名化)加上技術屏障(如防火牆)。最大的弱點通常是人,而社交工程攻擊(如網絡釣魚和語音釣魚)正是利用這一點。

5.2 惡意軟件:類型與預防

什麼是惡意軟件?

惡意軟件 (Malware)Malicious Software 的簡稱。它是專為干擾、損害或未經授權存取電腦系統而設計的任何軟件。

惡意軟件的用途與意圖

惡意軟件通常用於以下惡意目的:

  • 詐騙:利用受害者的系統或憑據進行財務欺詐。
  • 盜竊:竊取敏感數據(如信用卡號碼、商業秘密)。
  • 工業間諜活動:從競爭機構竊取秘密或專有資訊。
  • 破壞:蓄意摧毀或損壞機構的 IT 系統和數據。

七大惡意軟件類型(課程列表)

了解主要惡意軟件類型之間的區別至關重要,特別是它們如何傳播或運作。

惡意軟件類型:

  • 木馬 (Trojan Horse):偽裝成合法軟件的惡意軟件。它需要使用者主動執行。它不會自我複製。
  • 蠕蟲 (Worms):獨立的惡意程式,能夠自我複製並在網絡間傳播,無需主程式或使用者互動。它們會迅速消耗頻寬。
  • 間諜軟件 (Spyware):秘密監控使用者活動(如按鍵記錄、網站瀏覽記錄)並將數據回傳給攻擊者。
  • 廣告軟件 (Adware):自動傳送不需要的廣告,通常與免費軟件綑綁在一起。雖然令人煩擾,但它也可能追蹤數據以投放針對性廣告。
  • Rootkit:一系列旨在隱藏其他惡意軟件(如病毒或蠕蟲)存在,並讓攻擊者持續獲得電腦特權存取權的工具。
  • 惡意殭屍程式 (Malicious Bots):由攻擊者下達任務的自動化軟件代理。通常以名為 botnets(殭屍網絡) 的大型群組形式運作,以發動大規模攻擊,例如拒絕服務攻擊 (DoS)。
  • 勒索軟件 (Ransomware):將受害者檔案加密,在支付贖金(通常是加密貨幣)之前禁止存取檔案的惡意軟件。

你知道嗎?「木馬」這個名字源於希臘神話,希臘士兵藏在巨型木馬內,隨後被推進特洛伊城。正如神話中的木馬一樣,這種軟件在進入系統前看起來無害。

惡意軟件的後果

攻擊對雙方造成的影響可能極為嚴重:

  • 對個人:金錢損失(銀行資料被盜、支付贖金)、身分盜竊、個人檔案/相片遺失以及精神困擾。
  • 對機構:知識產權遺失、巨大的財務成本(處理入侵事件及支付罰款)、系統停機、法律責任,以及無法彌補的聲譽損失。

惡意軟件預防方法

預防策略包括軟件和物理措施:

軟件預防方法:

  • 防毒軟件:掃描檔案和程式以尋找已知的惡意軟件特徵,並隔離或移除威脅。
  • 反間諜軟件:專門針對監控和追蹤使用者活動的程式。
  • 定期更新/修補 (Patching):確保作業系統和應用程式擁有最新的安全修復程式,堵塞惡意軟件利用的已知漏洞。

物理預防方法:

物理安全通常用於防止透過硬件安裝或傳播惡意軟件。

  • 物理隔離/氣隙 (Air Gaps):將關鍵系統與公眾網絡(互聯網或一般區域網絡)完全斷開。這意味著惡意軟件無法跨越「氣隙」傳播。
  • 控制存取點:鎖定連接埠(如 USB 或網絡接口),防止員工或外人物理接入受感染的外部裝置。

快速回顧:惡意軟件預防的優缺點

| 方法 | 優點 | 缺點 |
|---|---|---|
| 防毒軟件 | 為已知威脅提供強力防禦;通常自動執行。 | 必須定期更新;可能無法偵測到「零日」(Zero-day)(新的、未知)威脅;可能消耗系統資源。 |
| 物理隔離 | 為關鍵數據提供極致保護(氣隙)。 | 對於需要互聯網連接的日常作業系統很不切實際;難以合法轉移檔案。 |

重點總結(第 5.2 節)

惡意軟件種類繁多,每一種都針對特定的攻擊風格(例如,蠕蟲負責傳播,木馬負責欺騙,勒索軟件負責鎖定)。有效的防禦需要採取多層次的方法:良好的軟件(防毒)和良好的物理程序(限制存取)。