這是一本大多數人都可閱讀的資安書籍
「認識資安,建立資安風險意識,就跟認識行車用路安全一樣,人人都有瞭解的必要。不論是現實生活或是虛擬網路世界的背後,認識資安帶來的風險與背後的關鍵,可以讓你生活少掉許多麻煩!是現代人需具備的必要本領。」
本書內容改編自第11屆iT邦幫忙鐵人賽,Security組優選系列文章──《生活資安五四三!從生活周遭看風險與資訊安全》──是第一本從生活面向來談資安的書籍,目的就是希望讓一般人都能了解資安的那些事。
這次推出【第二版】,不僅將原書中所提資安議題作最新資訊的補充,同時還有全新章節,希望透過更加多元的資安新聞面向,讓你對資安議題不是只有認識,還能進一步思考。
降低「門檻」:為何一般人容易對資安感到熟悉又陌生?那是因為普遍資安書籍都是給專業從業人員閱讀,但資安其實跟大家的日常生活息息相關,大家也都常在新聞報導看到這些資訊。
角度「多元」:從現實生活場景的ATM操作、實體店家信用卡支付,到手機、電腦使用與上網,以及新聞事件,從多個角度讓大家認識到各方面的資安與風險。同時從電影、影集、小說、網紅與Podcast等途徑切入,讓大家都可以藉由自己熟悉的興趣或管道來接觸資安。
「一次」掌握:資安領域面向相當廣,但這些給一般人的資安資訊往往散落在各處,本書從多個面向與角度切入,並結合許多你可能沒有特別注意的資安新聞,讓你一次就能得到不同收穫。
對資安風險先要有「認識」:去ATM領錢,知道要保護提款卡與密碼,你就已經有資安意識,那麼你知道什麼是弱密碼嗎?為何不要在多個雲端帳戶使用相同的帳密?你真的有妥善的備份觀念嗎?手機的安全更新也有年限你知道嗎?
認識資安風險目的是為了「自保」:當企業也都在扭轉資安思維,並且開始重視資安,但你要知道,整個環境並不會一下就改變,因此資安就成為現代個人必須掌握的技能。
作者
羅正漢
現於 iThome 電腦報週刊擔任資安主編,曾擔任技術編輯,負責iThome 週刊、專刊與資安年鑑的內容,持續報導商用軟硬體、雲端服務、資訊安全等類型的企業 IT 解決,同時兼負近年 Cyber IQ 資安測驗、 Phishing Buster 釣魚剋星企畫等相關工作,並在 2020 臺灣資安大會擔任防疫與防駭座談會講者及與談人。工作之餘,參與 iT 邦幫忙鐵人賽以《生活資安五四三!從生活周遭看風險與資訊安全》作為網路文章系列獲得 Security 組優選,並在2022年擔任教育部先進資通安全實務人才培育計畫線上資安專題講座講師,介紹生活中的資安:從新聞看資安學資安。
目錄
Chapter 01 第一篇輕鬆點,從電影看資安、個資外洩事件與隱私
1-1 從網路 N 號房、劍橋分析到完美陌生人
1-2 網路攻擊與資安議題已經常常出現在動作大片劇情之中
1-3 還有諸多電影橋段,其實點出生活上常見的資訊安全的議題
1-4 推薦更多可以認識個人資安風險與駭客情節的電影與影集
Chapter 02 自己平時是否注意過在 ATM 提款,以及在實體店使用信用卡的方式?
2-1 認識雙因素驗證
2-2 注意提款卡密碼保護
2-3 注意 ATM 相關的詐騙
2-4 去餐廳消費時,大家有想過會被 4K 攝影機拍到信用卡卡號嗎?
2-5 關於卡片感應,市面上也出現 RFID 保護套
2-6 關於信用卡卡號的雲端存放及行動支付與代碼化技術
2-7 用行動支付感應或掃碼也要注意
2-8 小結
Chapter 03 從警察破案新聞,看用戶對使用 Gmail 安全的疏忽
3-1 認識資料外洩現況
3-2 又是輕忽密碼設定的問題,你還要知道哪些原因可能造成帳密外洩!
3-3 資料外洩當心身分冒用風險
3-4 許多大型雲端服務的應用,已成民眾不可輕忽的重要資產
Chapter 04 認識弱密碼,不只123456、1234qwer!
4-1 除了不要設定弱密碼,也要當心不要在多個雲端帳戶使用相同的帳密
4-2 預設密碼的問題也該要有認知
4-3 該如何設定比較安全的密碼?
4-4 瀏覽器與網站服務也有強化密碼安全措施
4-5 請啟用雙因素驗證
Chapter 05 記得檢查自己的手機作業系統安全更新!
5-1 重視系統安全更新
5-2 注意手機提供的安全更新年限
5-3 電腦太久沒開機,也要小心都沒安全更新的風險
5-4 注意丟棄回收可能引發的資料外洩問題
5-5 用智慧型手機追蹤你的另一半!?
Chapter 06 【特別篇】從美國白宮資安宣導,不只國家與企業要強化,個人也要懂自保
Chapter 07 從手機App 看安全與隱私問題
7-1 你下載的手機 APP 是否都安全?
7-2 相信很多人下載 App,根本沒看清楚說明就繼續使用了
7-3 人臉辨識與隱私問題值得深思
Chapter 08 AI 人臉濫用及隱私問題之外,更要關注的是「有影片將不再有真相」
8-1 隨著 AI 造假影片技術成熟,未來要小心造假影片帶來的社會亂象
8-2 面對 Deepfake 問題,全球也在設法找出辨別假造影片的技術
Chapter 09 檔案被駭客加密!最最基本的觀念「備份」,一式三份應該都知道吧!
9-1 認識最基礎的備份觀念
9-2 更多你可以多想想的備份風險
9-3 不慎遭遇勒索軟體?可以試試從 No More Ransom 找到機會解密
Chapter 10 認識物聯網安全,從生活中的監控攝影機被偷窺看起
10-1 使用各式聯網裝置你可曾想過也要注意安全
10-2 認識 DDoS 攻擊,並注意不要讓你的設備成為攻擊別人的幫兇
Chapter 11 從電視劇看國內一銀 ATM 自動吐鈔案
11-1 從電視劇「你那邊怎樣•我這邊OK」看國內資安事件
11-2 認識 Hackdoor 密室逃脫與HITCON
Chapter 12 短網址提供了方便性,但也有不易識別真實連結的風險
12-1 有想過短網址會讓你連至哪個網站嗎?
12-2 釣魚詐騙網址問題更讓人擔心,基本該有的網域識別能力
12-3 政府自建短網址服務,讓民眾更好識別政府網站
Chapter 13 認識免費的線上檔案、網址惡意檢查服務介紹
13-1 VirusTotal 可掃描已知威脅,幫助檢查可疑網址與可疑檔案
13-2 另一國內服務 Virus Check 也可用於掃描可疑檔案
13-3 LINE 即時通訊也有機器人查證可利用
Chapter 14 近期收到很多詐騙電子郵件,標題竟是公布用戶可能曾經用過的密碼
14-1 又是密碼外洩引起的問題
14-2 寄件者電子郵件竟可被變造!
14-3 郵件安全議題廣,社交工程手法該有所認知
14-4 在工作上也有臨時要求變更匯款帳號的商業電郵詐騙要注意
Chapter 15 使用電腦,大家會用便利貼貼住筆電上的攝影鏡頭嗎?
15-1 臉書創辦人被發現將筆電攝影鏡頭遮住
15-2 現在電腦也開始為攝影鏡頭設計實體開關
15-3 變造聲音偽冒可能是更難因應的難題
Chapter 16 AI 語音加持下的電話詐騙!未來需要更加注意
16-1 假造語音的詐騙手法
16-2 冒用身分的詐騙,時常出現在我們生活周遭
Chapter 17 在外面使用電腦,不怕被身旁的人看到螢幕內容?
17-1 不只防窺片,筆電也能用軟體實作防窺技術
17-2 手機畫面是否更容易被身旁的人窺視?
Chapter 18 從資安概念股認識資訊安全
18-1 認識 TPM 加密安全晶片
18-2 想想財經新聞的資安概念股定義?
18-3 從臺灣資安館來認識本土資安業者
18-4 從那斯達克 ISE 與資安市場地圖瞭解概況
18-5