112年關務三等資訊管理
|
一、身為機關的資訊負責人,你非常擔心勒索軟體對貴機關所造成的威脅,請條列至少5項防止勒索軟體威脅的措施。(25分) |
答:
(一)教育員工安全意識
許多勒索軟體是透過電子郵件附件或者網頁連結被下載和安裝的。因此,教育員工有關網路安全的知識,例如識別可疑的電子郵件和連結,不點擊不明來源的連結等,非常重要。
(二)備份重要檔案
1.雖然預防重於治療,但是如果重要檔案都已經備份,至少可以將勒索軟體的傷害降至最低。
2.雖然系統被鎖住還是一件不幸的事,但是至少不會是一場災難,因為還可以復原重要的檔案。
3.請遵守3-2-1備份原則 (3份備份、2種不同儲存媒體、1個不同的存放地點)。
(三)使用最新的防毒軟體和防火牆
這些工具可以幫助檢測並阻止任何可能的威脅,同時也可以對系統進行持續監控以提前偵測到任何可疑的行為。
(四)定期更新軟體與應用程式
更新到最新版本可以多一層安全保障以防範網路威脅,因為勒索程式經常利用安全漏洞來發動攻擊。這些安全漏洞可能會被惡意用戶利用,來安裝和運行勒索軟體或其他惡意軟體。
(五)限制用戶存取權限
只提供必要的系統存取權限給用戶,避免給予管理員權限。這樣可以降低勒索軟體感染系統的風險,因為這些軟體通常需要管理員權限來安裝和運行。
(六)採用一套多層式防護:
1.可以在威脅進入系統之前,預先加以偵測。
2.例如趨勢科技 PC-cillin 雲端版能攔截危險的網站,包括網站、社群媒體、電子郵件與即時通訊當中的有害連結,還可以防止病毒、網路釣魚以及其他線上威脅。
※參考資料:
1.https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
2.http://blog.trendmicro.com.tw/?p=12412
3.http://ithelp.ithome.com.tw/articles/10188503?sc=iThomeR
留言列表
國考資訊處理解答 (7)
