安全 上網 操作 及 防範電子郵件社交 工程 安全宣導

安全上網操作及防範電子郵件社交工程

安全宣導

漢昕科技

大綱個人電腦加密防護安全措施

電子資料加密防護個人電腦安全保護措施

上網的威脅與防範網路安全 _ 事件網路安全 _ 行為

社交工程防禦與迷思2012 年重大資安事件回顧2013 年資安預測

個人電腦加密防護安全措施

4

電子資料加密防護

5

電子資料加密防護壓縮加密的方式

◦7-ZIP( 免費的壓縮加密軟體 )

◦可在任何計算機上使用 7-Zip （包括商業機構的計算機），並且不須註冊軟體或支付軟體使用費

◦支援繁體中文版本◦http://www.developershome.com/7-zip/

6

選擇好要壓縮的檔案 , 然後對他按右鍵 ,選擇 7-zip→ 加入壓縮檔…

7

輸入密碼 / 加密檔名

我要如何在 Windows 7 中，加密我的隨身碟http://support.microsoft.com/kb/977438/zh-tw

以磁碟區為基礎的加密方式Bit Locker

◦Windows 內建加密功能 (Windows 7 企業版 / 旗艦版及 Windows 8 professional 以上版本 )

◦功能介紹◦http://blogs.technet.com/b/twsecurity/archive/201

1/05/11/bitlocker.aspxTrueCrypt

◦綠色免費軟體 (Windows 、 Mac OS X 、 Linux)◦檔案下載◦http://www.truecrypt.org/downloads◦繁體中文語系下載◦http://www.truecrypt.org/localizations

隨身碟加密硬碟加密

虛擬磁區加密

光碟開機讀取資料

個人電腦安全保護措施 _ 個人電腦安全守則

已完成電腦系統帳號密碼設定 已完成螢幕保護密碼設定 已移除來路不明或未授權的軟體、檔案 已安裝防毒軟體 已完成瀏覽器安全設定 已關閉郵件軟體的信件預覽功能 已刪除 P2P 軟體 已完成 MS-Office 軟體巨集安全設定 已關閉 Guest 帳號 已隔離機密性敏感性檔案資料 已開啟 Windows 系統自動更新程式 不瀏覽不當網站 更新 備份

12

已完成電腦系統帳號密碼設定系統重新開機查看是否需要登入帳號檢查是否輸入密碼，密碼建議 8 碼以上

實作 Demo

13

已完成螢幕保護密碼設定電腦螢幕桌面按右鍵 -> 選螢幕保護程式 -> 設定 10 分鐘以內 -> 點選密碼保護

實作 Demo

14

已移除來路不明或未授權的軟體、檔案檢查程式 / 未授權程式：a. 查看控制台 -> 新增 / 移除程式b. 查看開始 -> 程式集

檢查未授權檔案：

如有發現來路不明或未授權檔案，請立即移除。

實作 Demo

15

已安裝防毒軟體檢查電腦是否有安裝正版防毒軟體。

使用外來檔案，應先掃毒，請勿任意移除或關閉 閉防毒軟體

實作 Demo

知名免費防毒軟體 : Avira( 小紅傘 )

16

已完成瀏覽器安全設定瀏覽器安全等級應設定為中級或更高。

實作 Demo

17

已關閉郵件軟體的信件預覽功能

18

已刪除 P2P 軟體查看控制台 -> 新增 / 移除程式 檢查重點： p2p 軟體例： （ FOXY 、迅雷、 eDonkey 、 eMule 、 ezPeer 、 BitTorrent （ BT ）、 Kuro 、 BitComet 、 WinMX 、 Kazaa 、 uTorrent 、 Azureus 、 BitABC 、 BitTornado 、 eXeem 、 Shareaza ）等名稱。

實作 Demo

19

已完成 MS-Office 軟體巨集安全設定檢查 Windows Office 軟體，如

Word 、 Excel 、 PowerPoint 、 FrontPage 軟體，是否完成巨集安全設定。

實作 Demo

20

已關閉 Guest 帳號避免電腦、資料無意間被使用

實作 Demo

21

已隔離機密性敏感性檔案資料機密性敏感性檔案資料應進行實體隔離，請勿存放

於個人電腦中。

22

已開啟 Windows 系統自動更新程式進行軟體更新，修補漏洞，保持更新至最新狀態，

勿自行關閉系統自動更新程式。

實作 Demo

23

不瀏覽不當網站禁止於上班時間閱覽不當之網路（如暴力、色情、

賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等）及瀏覽非公務用途網站，以避免內部頻寬壅塞。

24

軟體升級 ( 作業系統 )Microsoft 作業系統更新檢查 :

http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-hk

Apple 作業系統更新檢查http://support.apple.com/kb/HT1338?viewlocale=zh_TWAndroid 作業系統更新檢查http://www.talkandroid.com/guides/update/check-for-android-updates/

25

軟體升級 ( 應用程式 )Microsoft 自製應用程式…如 Office 等 (會經由自

動更新檢查 )

Microsoft其它應用程式—http://secunia.com/vulnerability_scanning/personal/

26

軟體升級 ( 外掛程式 )何謂外掛 :也叫 Add-ons, 這是一種用來增強流覽

器功能的小型應用軟體，比如 Adobe Flash Player, Apple QuickTime, Microsoft

Silverlight 。https://browsercheck.qualys.com/

27

可靠的備份原則如兼是值得保存的東西，要保留原始數據和兩個備

份拷貝。兩個備份拷貝要在不同形式的媒介中。如果你一定

要讓兩個備份都使用同一個媒介，就要使用不同的供應商去降低設備缺陷風險。

遠端存諸一份拷貝，遠離原始數據和第二份拷貝。

28

原廠備份連結Apple:http://support.apple.com/kb/HT1427?viewlocale=zh_TW

Microsoft:http://windows.microsoft.com/zh-tw/windows7/products/features/backup-and-restore

29

不用花時間特意備份—同步軟體Allway Synchttp://allwaysync.com/

Microsoft SyncToyhttp://www.microsoft.com/en-us/download/details.aspx?id=15155

GFI Backup Home Editionhttp://www.gfi.com/backup-hm

30

方便但安全有疑慮的備份方式– 雲端同步備份微軟作業系統最受歡的雲端– Dropbox

31

方便但安全有疑慮的備份方式– 雲端同步備份

32

方便但安全有疑慮的備份方式– 雲端同步備份安全性號稱極高的 Apple i-Cloud也出現問題

33

不用技術也可以當駭客 – 只要打電話

34

駭客所需要的資訊被害人姓名被害人地址被害人的亞馬遜 email address被害人的 apple email addree

35

駭客打的第一通電話

駭客

想要在帳號中多增加一組信用卡號碼

亞馬遜客服人員

請提供姓名、地址和 email 及卡號

提供被害人姓名、地址、 email 及任一組信用卡卡號

新增信用卡卡號完成

36

駭客打的第二通電話

駭客

帳號遺失

亞馬遜客服人員

請提供姓名、地址及信用卡卡號

提供被害人姓名、地址、及之前假冒的信用卡卡號

註冊了一個新的電子郵件帳號，重設密碼，侵入被害人帳號，看到帳

號底下所有的信用卡號末四碼

37

駭客打的第三通電話

駭客

要求重設 被害人 iCloud 電子郵件帳號

蘋果客服人員

請回答安全認證問題

忘記了

請回答地址與信用卡末四碼

被害人的地址與信用卡末四碼

iCloud 帳號的暫時性密碼

Windows Update 更新說明https://www.microsoft.com/taiwan/partner/xplifecycle/

xplifecycle.htm

上網的威脅與防範

上網的威脅與防範 - 網路安全 _ 事件

網際網路有可能洩漏你的帳號 / 密碼 ?

http://www.friendlycanadian.com/applications/clipboard.htm

駭客 _ 的點閱綁架攻擊 _手法

行動裝置遠端遙控 _手法

http://www.friendlycanadian.com/applications/clipboard.htm

上網的威脅與防範 - 網路安全 _ 行為

確保所有的安全軟體處於最新版本將手機納入安全保護中提高密碼複雜度並定期更改定期確認自己的銀行帳戶和行動付費永遠留意你的網路使用行為

46

安全的密碼設定方式My 2nd son was born in Taipei at 7:30AM

透過上面的句子建立密碼 : M2swbiT@7:30AM

郵件軟體的安全設定方式

關閉郵件預覽功能 ( 預覽視窗 )

檢查自動下載及顯示圖片功能

設定純文字讀取模式

設定郵件規則

Outlook2003

Outlook2010

Outlook2007

Outlook2003檢查自動下載及顯示圖片功能

Outlook2003設定純文字讀取模式

Outlook2007設定純文字讀取模式

Outlook2010設定純文字讀取模式1

2

34

5

6

社交工程的迷思

社交工程 _ 手法偽社群網站釣魚郵件

由駭客發出的單純交友邀請並沒有放任何的惡意連結或程式，「交朋友」只為了觀察生活習慣，拼湊出個人的資訊地圖，再做進一步利用

帶有惡意附件郵件在電子郵件中置入一般認為安全的文件

檔， .doc 、 .xls 、 .pdf 、 .html… 等，或將這些攻擊程式放在網路上，電子郵件內容僅放置簡單的下載連結

電子郵件帳密竊取問題「 P@ssw0rd」是公認常用的弱密碼之一，如果採用常用弱密碼表進行猜測，此密碼很可能在十次嘗試以內便遭破解

59

駭客手法 - 郵件跟蹤案例最近爆紅的”分手擂台，淡定紅茶”，想必大部份的人都已經讀過了，但你知道它是在那一所大學發生的嗎？喔！不是台灣或大陸的大學。它是發生在法國某大學的真實故事，因在法國當地的twitter 網站爆紅，所以就有台灣的留學生將它翻成中文，貼在台灣的網站上，而男主角及其兄妹的照片也被放在網路上，其連結如下 :“淡定紅茶”的男主角照片”

60

社交工程 _ 威脅

進階持續性滲透攻擊

Advanced Persistent Threat, APT

-- 閱讀被入侵者的私密郵件

--利用被入侵者的信用與交友圈

--掩飾攻擊者真正身份與意圖

62

近半企業單位遭受過社交工程攻擊

63

財物的獲取是社交工程的首要目標

64

大型單位是社交工程主要目標

65

社交工程所造成的損失不貲

66

菜鳥是社交工程的最愛

結論避免社交工程演練 _ 中獎，只需：

設定以純文字方式開啟信件 (忍受平凡的文字信件 )

直接刪除不明人士寄來的信件對主題有興趣，改用搜尋引擎去找

再提高安全性 -- 設定郵件規則不小心點選後，決不開啟附件 ( 或連結 )郵件的任一部份都可假冒 ( 包含郵件標頭 )小心手機也會出賣你

2012 年重大資安事件回顧Flashback木馬讓 70萬台 Mac淪陷Flame和Gauss引爆國家層級的網路間諜活動Android平台威脅迅速升溫LinkedIn 等網站的密碼外洩事件Adobe憑證伺服器遭駭不移除 DNSChanger木馬就不能上網Madi 網路間諜行動鎖定中東地區Java零時差漏洞衝擊加劇Shamoon病毒不只竊取資料，還要刪除巴西Modem和華為路由器突顯硬體安全威脅問題

2013 年資安預測勒索軟體竄起，且將蔓延至行動裝置Android病毒更氾濫，費用詐欺成為新行動威脅國家層級戰爭白熱化，關鍵基礎建設大挑戰雲端威脅更顯著， BYOD讓威脅複雜化鎖定 Windows 8 的攻擊迅速發展， Mac 用戶也

不能掉以輕心

問題 與 討論