Connect Globally. Lead Professionally.
接軌國際 專業領航
為什麼「你」比防火牆更重要?
資訊部
陳嘉偉
企業超過 90% 的資安破口,起點都是一封看似正常的 Email。
駭客早就懶得寫程式去硬闖伺服器了。
騙你點下一個「有毒的連結」,比寫木馬程式快 100 倍。
迷思:「公司被駭干我什麼事?那是 IT 的問題吧?」
保護公司資產 = 保護你的隱私與飯碗!
請熟記 三大特徵:
「帳號將在 2 小時內停用」、「立即匯款」。
滑鼠 懸停在連結上。若顯示 IP 位址或亂碼,就是假的。
仔細看網域拼字:
microsoft.com (真)m1crosoft.com (假)
寄件者: IT 支援部 <admin@update-company-tw.com>
主旨: 【緊急】您的信箱容量已滿,請立即擴充
親愛的同仁 您好:
您的企業信箱容量已達到 99%,請立即點擊下方連結登入並免費擴充容量:
滑鼠懸停顯示的真實連結:
http://182.xx.xx.44/login.php
【中華郵政】您的包裹無法投遞,因未繳納關稅 $52。
請點擊連結繳納:
post-tw-pay.vip
你最近剛好有買網拍?駭客賭的就是這個「剛好」。
連結會把你導向極為逼真的假信用卡頁面。
一旦輸入卡號與 OTP,信用卡瞬間被盜刷!
絕對不要點簡訊裡的連結!請自行打開瀏覽器,Google 搜尋「中華郵政」官網去查包裹進度。
(聲音一模一樣,甚至視訊長相也一模一樣)
駭客只要取得主管在網路上的影片或錄音,就能完美複製聲音與樣貌 (Deepfake)。
Project.docx → .lock
Salary.xlsx → .lock
All files are encrypted. Pay 2 BTC.
公司停擺數週
報價單、會計系統全部死機。
傳染給同事
共用資料夾 (NAS) 也會同步中毒。
付錢也沒用
駭客收錢後撕票率高達 80%。
黃金法則:長度 > 複雜度
AI 破解只需 0.1 秒
用「一句只有你懂的話」當密碼 (Passphrase)。
長度 18 碼,破解需數百萬年
外部購物網
資安弱,密碼外洩
駭客
取得您的常用密碼
公司系統
同組密碼登入成功
1. 密碼
您知道的資訊
2. 手機驗證碼
您擁有的裝置
安全登入
駭客無法攻破
重要警告:
OTP 驗證碼等同提款卡密碼,打死都不能唸給電話裡的任何人聽! (包含自稱是 IT 的人)
(公用 Wi-Fi)
駭客架設極相似的名稱:
一旦連上假熱點,輸入的密碼全被看光 (中間人攻擊)。
MIS 建議:
在外辦公請分享手機熱點,或務必連上 VPN。
你撿到一個精美隨身碟,標籤寫著:
💥 轟!木馬背景執行,系統被勒索軟體鎖死。
✅ 這是經典的「隨身碟釣魚」,你拯救了公司!
員工為了工作方便,私自使用未經 MIS 審核的軟體。
把產品圖傳到私人 LINE 群組備份。
用自己的 Dropbox 傳客戶個資。
將機密程式碼貼給 ChatGPT。
員工離職後,檔案跟著私人帳號走,公司資產外流。
私人帳號防護弱,一旦被駭,連帶洩漏公司機密。
客戶個資若存放在非官方核准的雲端,違反個資法。
起身 = 順手鎖屏
Mac 用戶:Control + Command + Q
下班時,桌上不留任何機密文件(合約、報價單)。
最笨的行為:
把寫著系統密碼的便利貼,大剌剌貼在螢幕上!
印了薪資單,卻在走去拿的途中被同事叫住聊天。文件躺在出紙匣被看光。
安全解法:
請使用「機密列印」功能,或印完立刻親自取件。
不小心點了可疑連結?電腦跳出勒索畫面?
立即拔掉網路線
或關閉 Wi-Fi
立刻打電話給 MIS
千萬別重開機掩蓋!
記下剛剛點了哪封信
等待專業救援
發送電子報給 500 個客戶,結果放錯欄位,全放在副本 (CC)。
嚴重違法
所有客戶都能看到彼此的信箱,這是嚴重的個資外洩,公司會被開罰。
要把「產品型錄」傳給客戶 A,卻不小心附檔選成了「客戶 B 的底價分析」。
覆水難收
商業機密直接送給競爭對手,發出去的信就像潑出去的水。
寄出信件前,請停下來深呼吸 3 秒鐘再次檢查!
IT 部門是大家的後盾,有任何懷疑,隨時找我們!
提防陌生連結與附件
建立實體安全肌肉記憶
立刻找 MIS 處理
感謝大家的聆聽,資安靠大家共同維護!