📖[學校沒教過的資安課?]📖
這個時代大家都在談行車用路安全、公共衛生安全、食品安全,那麼資訊安全呢?
●風險觀念人人都有,認識資安風險讓你生活少掉許多麻煩
●這是一本大多數人都可閱讀的資安書籍
●資安沒你想像中的難懂
本書內容改編自第11屆iT邦幫忙鐵人賽,Security組優選系列文章──《生活資安五四三!從生活周遭看風險與資訊安全》──是第一本從生活面向來談資安的書籍,目的就是希望讓一般人都能了解資安的那些事。
可別以為資安是資訊人員才需要懂,認識資安,就跟認識行車用路安全一樣,人人都有去瞭解的必要,而現實生活與虛擬網路世界的背後,都有基本的資安觀念需要認識。面對資安,雖然每個人的程度、經驗與理解不同,但大家要知道的是「所有事都有風險,程度大小而已」,認識資安帶來的風險與背後的關鍵,是現代人需具備的必要本領。
■降低「門檻」:為何一般人容易對資安感到熟悉又陌生?那是因為普遍資安書籍都是給專業從業人員閱讀,但資安其實跟大家的日常生活都息息相關,大家也都常在新聞報導看到這些資訊。
■角度「多元」:從現實生活場景的ATM操作、實體店家信用卡支付,到手機、電腦使用與上網,以及新聞事件,從多個角度讓大家認識到各方面的資安與風險,同時還從電影、影集、小說、網紅與Podcast等途徑切入,讓大家都可以藉由自己熟悉的興趣或管道來接觸資安。
■「一次」掌握:資安領域面向相當廣,但這些給一般人的資安資訊往往散在各處,本書從多個面向與角度切入,讓你一次就能得到不同收穫。
■對資安風險先要有「認識」:去ATM領錢,知道要保護提款卡與密碼,你就已經有資安意識,那麼你知道什麼是弱密碼嗎?為何不要在多個雲端帳戶使用相同的帳密?你真的有妥善的備份觀念嗎?手機的安全更新也有年限你知道嗎?
■認識資安風險目的是為了「自保」:當企業也都在扭轉資安思維,並且開始重視資安,但你要知道,整個環境並不會一下就改變,因此資安就成為現代個人必須掌握的技能。
作者簡介:
羅正漢
現於iThome電腦報週刊擔任資安主編,曾擔任技術編輯,負責iThome週刊、專刊與資安年鑑的內容,持續報導商用軟硬體、雲端服務、資訊安全等類型的企業IT解決,同時兼負近年Cyber IQ資安測驗企畫等相關工作,並在2020臺灣資安大會擔任防疫與防駭座談會講者及與談人。工作之餘,參與iT邦幫忙鐵人賽以《生活資安五四三!從生活周遭看風險與資訊安全》作為網路文章系列獲得Security組優選。
目錄
Chapter 01 第一篇輕鬆點,從電影看資安、個資外洩事件與隱私
1-1 從劍橋分析到完美陌生人
1-2 網路攻擊與資安議題已經常常出現在動作大片劇情之中
1-3 還有諸多電影橋段,其實點出生活上常見的資訊安全的議題
Chapter 02 自己平時是否注意過在 ATM 提款,以及在實體店使用信用卡的方式?
2-1 認識雙因素驗證
2-2 注意提款卡密碼保護
2-3 注意 ATM 相關的詐騙
2-4 去餐廳消費時,大家有想過會被 4K 攝影機拍到信用卡卡號嗎?
2-5 關於卡片感應,市面上也出現 RFID 保護套
2-6 關於信用卡卡號的雲端存放及行動支付與代碼化技術
2-7 用行動支付感應或掃碼也要注意
2-8 小結
Chapter 03 從警察破案新聞,看用戶對使用 Gmail 安全的疏忽
3-1 認識資料外洩現況
3-2 又是輕忽密碼設定的問題
3-3 資料外洩當心身分冒用風險
3-4 許多大型雲端服務的應用,已成民眾不可輕忽的重要資產
Chapter 04 認識弱密碼,不只123456、1234qwer!
4-1 除了不要設定弱密碼,也要當心不要在多個雲端帳戶使用相同的帳密
4-2 預設密碼的問題也該要有認知
4-3 該如何設定比較安全的密碼?
4-4 瀏覽器與網站服務也有強化密碼安全措施
4-5 請啟用雙因素驗證
Chapter 05 記得檢查自己的手機作業系統安全更新!
5-1 重視系統安全更新
5-2 注意手機提供的安全更新年限
5-3 電腦太久沒開機,也要小心都沒安全更新的風險
5-4 注意丟棄回收可能引發的資料外洩問題
5-5 用智慧型手機追蹤你的另一半!?
Chapter 06 從AI 人臉濫用,看 Zao、Face App 的隱私問題與 App 安全
6-1 相信很多人下載 App,根本沒看清楚說明就繼續使用了
6-2 人臉辨識與隱私問題值得深思
6-3 你下載的手機APP 是否都安全?
Chapter 07 AI 人臉濫用(二),隱私問題之外,更要關注的是「有影片將不再有真相」
7-1 隨著 AI 造假影片技術成熟,未來要小心造假影片帶來的社會亂象
7-2 面對 Deepfake 問題,全球也在設法找出辨別假造影片的技術
Chapter 08 檔案被駭客加密!最最基本的觀念「備份」,一式三份應該都知道吧!
8-1 認識最基礎的備份觀念
8-2 更多你可以多想想的備份風險
8-3 不慎遭遇勒索軟體?可以試試從 No More Ransom 找到機會解密
Chapter 09 認識物聯網安全,從生活中的監控攝影機被偷窺看起
9-1 使用各式聯網裝置你可曾想過也要注意安全
9-2 認識 DDoS 攻擊,並注意不要讓你的設備成為攻擊別人的幫兇
Chapter 10 從電視劇看國內一銀 ATM 自動吐鈔案
10-1 從電視劇「你那邊怎樣•我這邊OK」看國內資安事件
10-2 認識 Hackdoor 密室逃脫與HITCON
Chapter 11 短網址提供了方便性,但也有不易識別真實連結的風險
11-1 有想過短網址會讓你連至哪個網站嗎?
11-2 釣魚詐騙網址問題更讓人擔心,基本該有的網域識別能力
Chapter 12 認識免費的線上檔案、網址惡意檢查服務介紹
12-1 VirusTotal 可掃描已知威脅,幫助檢查可疑網址與可疑檔案
12-2 另一國內服務 Virus Check 也可用於掃描可疑檔案
12-3 LINE 即時通訊也有機器人查證可利用
Chapter 13 近期收到很多詐騙電子郵件,標題竟是公布用戶可能曾經用過的密碼
13-1 又是密碼外洩引起的問題
13-2 寄件者電子郵件竟可被變造!
13-3 郵件安全議題廣,社交工程手法該有所認知
13-4 在工作上也有臨時要求變更匯款帳號的商業電郵詐騙要注意
Chapter 14 使用電腦,大家會用便利貼貼住筆電上的攝影鏡頭嗎?
14-1 臉書創辦人被發現將筆電攝影鏡頭遮住
14-2 現在電腦也開始為攝影鏡頭設計實體開關
14-3 變造聲音偽冒可能是更難因應的難題
Chapter 15 AI 語音加持下的電話詐騙!未來需要更加注意
15-1 假造語音的詐騙手法
15-2 冒用身分的詐騙,時常出現在我們生活周遭
Chapter 16 在外面使用電腦,不怕被身旁的人看到螢幕內容?
16-1 不只防窺片,筆電也能用軟體實作防窺技術
16-2 手機畫面是否更容易被身旁的人窺視?
Chapter 17 從資安概念股認識資訊安全
17-1 認識 TPM 加密安全晶片
17-2 想想財經新聞的資安概念股定義?
17-3 從臺灣資安館來認識本土資安業者
17-4 從那斯達克 ISE 與資安市場地圖瞭解概況
17-5 或許你可以也瞭解專業資安技能
Chapter 18 從假冒電商來電詐騙事件多想想相關風險
18-1 多注意警方公布高風險網路賣場名單
18-2 認識解除分期付款詐騙手法流程
18-3 要知道來電顯示號碼有被竄改可能性
Chapter 19 從出門在外認識公共 Wi-Fi 的風險
19-1 從綿羊牆來瞭解資訊安全
19-2 多認識其他 Wi-Fi 安全問題
19-3 從認識 Wi-Fi 安全到使用 VPN 安全
Chapter 20 年紀與職位,聊聊學習能力慢的長輩資安學
20-1 大家都教過父母使用手機吧!?
20-2 現在的環境就是新舊資安觀念並存,因此大家更該注意新的資訊
Chapter 21 淺談加密、加密、加密
21-1 不同加密對象的加密
21-2 認識加密隨身碟的差異
Chapter 22 從網路小說、自傳看駭客故事
Chapter 23 從生活中的 Youtuber 網紅來認識資安事件與風險
A 後記
Chapter 01 第一篇輕鬆點,從電影看資安、個資外洩事件與隱私
1-1 從劍橋分析到完美陌生人
1-2 網路攻擊與資安議題已經常常出現在動作大片劇情之中
1-3 還有諸多電影橋段,其實點出生活上常見的資訊安全的議題
Chapter 02 自己平時是否注意過在 ATM 提款,以及在實體店使用信用卡的方式?
2-1 認識雙因素驗證
2-2 注意提款卡密碼保護
2-3 注意 ATM 相關的詐騙
2-4 去餐廳消費時,大家有想過會被 4K 攝影機拍到信用卡卡號嗎?
2-5 關於卡片感應,市面上也出現 RFID 保護套
2-6 關於信用卡卡號的雲端存放及行動支付與代碼化技術
2-7 用行動...