ceramah keselamatan ict - bahagian hal ehwal undang … · •cara untuk membuka adalah dengan...

Report

Post on 28-Apr-2019

226 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Khairul Naim Zainal Abidin

CISSP, ISO 27001 LA, GHTQ, JNCIA, ITIL

Chief Security & Strategy Officer

CERAMAH KESELAMATAN ICT

Hari ICT BHEUU 2016 – ICT4U Open Day

Perkongsian Maklumat Peribadi di Internet

Ancaman Semasa - Ransomware

Penggunaan Internet Seharian

Topik Perbincangan

• Muat turun aplikasi Kahoot!

• Layari https://kahoot.it

Pemanas Badan

PERKONGSIAN MAKLUMAT PERIBADI DI INTERNET

Kesedaran, Risiko, Langkah Pencegahan

Kajian Kes 1

Hanya nama penumpang dan no tiket @ no rujukan diperlukan

Maklumat lokasi asal & destinasi, no tiket, no kerusi, frequent flyer

Maklumat pecahan bayaran, tarikhpembelian, 4 angka terakhir kad kredit

Kajian Kes 1

Kajian Kes 2

• Check-in & Geotagging

• Check-in – Mendaftar masuk sesebuah lokasi untuktujuan dikongsi di media sosial

• Geotagging – Apabila aplikasi secara automatik berkongsi lokasi menggunakan fungsi GPS sedia ada peranti

Kajian Kes 2

• Risiko?

• Bergantung kepada kandungan gambar dan bergantung kepada orang yang memerhati

– Barang berharga

– Pengintip / Stalker yang berniat jahat

– Merompak ketika kita tiada dirumah

Aplikasi Callapp

• <Live Demo>

Kecurian Identiti

Pekerja parkir kereta yang bergajisebanyak RM1,100 sebulandiisytiharkan bankrap

Tidak membayar hutang kereta Toyota Estima bernilai RM167,000

Tidak pernah tahu kewujudan keretatersebut

Kecurian Identiti

Selama 8 tahun menggunakan kadpengenalan palsu untuk pelbagaitransaksi

Mendapatkan lesen memandu

Membuka akaun bank di RHB Bank

Berkahwin dengan wanita tempatan

Langkah Pencegahan

• What you post on the Internet stays on the Internet forever

Langkah Pencegahan

• Pilih untuk tidak “share location” ketikamemulakan aplikasi baru

• Menutup tetapan “location services” padaperanti ataupun aplikasi

• <Demo menutup tetapan pada iphone>

No-no’s

ANCAMAN SEMASA -RANSOMWARE

Pengenalan, Pencegahan, Pemulihan

• Sejenis malware (malicious software) seperti virus yang akan mengunci/menyulit komputer, perantiataupun fail-fail

Pengenalan

• Cara untuk membuka adalah dengan menggunakan “kunci” yang hanya akan diberi setelah membayar wang tebusan!

• Walaubagaimanapun tiada jaminan “kunci” akan diberi walaupun setelah membayar

• Ransomware “disorok” di dalam gambar

Locky Ransomware

• Penyebaran melalui Facebook Messenger

• Apabila gambar diklik, pengguna akan diminta untuk memuat turun fail

Langkah-langkah Pencegahan

• Jangan klik pada pautan-pautan yang mencurigakanatau tidak diketahui kesahihannya (emel, messenger, whatsapp, dll)

• Berwaspada apabila menerima emel atau pesananbaik daripada kenalan atau pihak ketiga rasmi yang nampak pelik atau luar daripada kebiasaan

• Pastikan komputer dipasang dengan perisiankeselamatan (antivirus, firewall, dll) yang sentiasadikemaskini

Langkah-langkah Pencegahan

BACKUP, BACKUP, BACKUP

Langkah Pemulihan

• Senarai Ransomware yang telah dinyahsulit

Langkah Pemulihan

• Pastikan ransomware tersebut telah dibuang terlebihdahulu menggunakan antivirus

Langkah Pemulihan

• Pilih jenis ransomware di laman web https://www.nomoreransom.org

• Muat turun perisian nyahsulit dan ikuti arahan

https://www.nomoreransom.org

PENGGUNAAN INTERNET SEHARIAN

Kesedaran, Risiko, Langkah Pencegahan

pencerobohan berlaku menerusipenggunaan WiFi yang tidak selamatatau ketika menggunakan komputerdi kafe siber dan pusat internet

Penggodam mudah menggunakankata laluan pemulihan untuk PayPal

Penggodam menghasilkan satu entriberkaitan skim jana wang danmengajak pengunjung blog menyertai skim itu

penggodam menceroboh emelmiliknya dan menukar penetapanakaun supaya setiap e-mel yang masuk, salinannya akan dihantar kee-mel penggodam

Kajian Kes 1

Kajian Kes 2

18 Februari 2011 – semua akaunkomunikasi peribadi milik HattaDolmat gagal dibuka dan blog

perniagaan dipadam

Sniffing software

mencuri maklumat peribadi termasukkata laluan akaun bank, Facebook, blog atau laman web

Risiko: Pengunaan wifi yang tidak selamat

Risiko: Emel Phishing

• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum

Langkah Pencegahan

• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum

Langkah Pencegahan

• <Demo Tetapan VPN pada iphone>

Langkah Pencegahan

• Kerap menukar kata laluan

Langkah Pencegahan

• Pengesahan dua-faktor (Two-factor authentication)

• Akaun instagram, twitter, facebook, google, dll

• Rujuk http://sea.pcmag.com/password-managers-products/4419/feature/two-factor-authentication-who-has-it-and-how-to-set-it-upuntuk senarai akaun internet yang mempunyai fungsi pengesahan dua-faktor

http://sea.pcmag.com/password-managers-products/4419/feature/two-factor-authentication-who-has-it-and-how-to-set-it-up

Langkah Pencegahan

• <Demo 2-factor Facebook>

• Yakinkah anda emel dan akaun internet anda masihbelum digodam?

Langkah Pencegahan

37http://www.leakedsource.com

• Berhati-hati ketika menggunakan komputer riba di tempat awam (kafe, kapal terbang, kedai mamak, dll)

Langkah Pencegahan

• Elakkan menggunakan komputer awam (kafe siber, perpustakaan, hotel, dll)

Langkah Pencegahan

• Elakkan berkongsi kata laluan. Wujudkan kata laluanyang berbeza untuk setiap individu

BONUS

Mengawal Penggunaan Internet di Rumah

Akses Internet Tanpa Had

• Gunakan Penapisan DNS (Domain Name Servers)