Embed Size (px)
DESCRIPTION
電子郵件社交工程演練說明會 暨 資訊安全案例宣導. 資訊中心 蔡益吉. 大綱. 教育部電子郵件社交工程演練計畫及演練結果 駭客任務 - 中國網軍 [ 鬼網 ] 常見社交工程手法 該如何防範. 教育部電子郵件社交工程演練計畫. 4/13 前提報演練名單,各學校辦理教育訓練。 5 月,教育部進行 第 1 次演練 。 6 月至 8 月,辦理再教育訓練 ( 針對 開啟 惡意郵件、 點閱 惡意郵件所附 連結 或檔案之「 應重點宣導人員 」再次進行宣導,以強化其警覺性 ) 。 9 月,教育部進行 第 2 次演練。 - PowerPoint PPT Presentation
Citation preview
電子郵件社交工程演練說明會暨
資訊安全案例宣導
資訊中心 蔡益吉
大綱 教育部電子郵件社交工程演練計畫及演練結果 駭客任務 - 中國網軍 [鬼網 ] 常見社交工程手法 該如何防範
教育部電子郵件社交工程演練計畫 4/13 前提報演練名單,各學校辦理教育訓練。 5 月,教育部進行第 1 次演練。 6 月至 8 月,辦理再教育訓練 ( 針對開啟惡意郵件
、點閱惡意郵件所附連結或檔案之「應重點宣導人員」再次進行宣導,以強化其警覺性 ) 。
9 月,教育部進行第 2 次演練。 10 月各機關學校辦理再教育訓練 ( 開啟、點閱惡意
郵件人員 )
教育部電子郵件社交工程演練計畫 由技術小組以偽冒公務、個人或公司行號等
名義發送惡意郵件給演練對象,統計惡意郵件開啟率及連結或檔案點閱率,並紀錄開啟及點閱狀況 。
郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或 word 附檔。
定義 開啟信件:信件透過預覽或點開方式開啟,
且信件本文內所含圖片亦完成圖片下載之動作。
點選連結:受測人員點選信件內文中之連結網址,若信件包含多個連結,不論點選幾個,都將只記錄一次。
測試方式 針對每位受測者寄發 5 封測試信件,進行統
計分析作業,統計受引誘而開啟信件或點選信件內之附件或網頁連結之數量及比率。
當收件人開啟郵件或點閱郵件所附連結或檔案時即觸發紀錄!
98 年度上半年測試結果
單位 人數 項目 開啟信件 點選連結
A 級單位 824點選人數 138 82
比例 3.35% 1.99%
B 級單位 9607點選人數 4032 602
比例 8.39% 1.25%
CMU 132 8.06% 0.30%
統計結果
開啟率 點選率
鬼網!
鬼網利用捏造「 [email protected]」,針對西藏社群發出 e-mail,郵件並夾帶一個Word文件,標題是「 Translation of Freedom Movement ID Book for Tibetans in Exile」,該份Word文件檔則夾有病毒。中毒後會導致系統自動向外連結下載 gh0st RAT後門程式,受害電腦會被做鍵盤側錄、搜尋檔案或下載特定檔案,還可以遠端遙控其麥克風與Web Camera。
你能相信這封信嗎?
不要輕易相信你收到的 mail
一封電子郵件,僅有二處為「真」 ( 寄信所經IP 、收件人 email 地址 ) 其餘皆可造假。
以前網路架構駭客攻擊模式
現在網路架構駭客攻擊模式
防火牆保護內部網路,駭客無法直接攻擊
Social Engineering 以影響力或說服力來欺騙他人以獲得有用的資訊。
社交工程 ?
詐騙集團
常見社交工程手法 電話詐騙 電子郵件 網路釣魚 即時通
圖片中的惡意程式
偽裝修補程式
文件附帶木馬病毒
偽裝成知名網頁
偽裝成好友
電子郵件 利用電子郵件夾帶執行檔案或連結 常見的木馬後門執行檔類型
.exe .scr .com .bat .pif
聳動、吸引人文字誘騙點選 女網友愛點選「折扣」男網友愛點選「火辣」
假借系統管理者,騙取使用者帳號及
密碼
假借朋友寄賀卡提供病毒網頁
點選連結下載病毒
利用色情影片檔案誘騙,開啟即中毒!
假借宣傳文件,開啟即中毒
文件檔案,包含有病毒的壓縮檔案
網路釣魚 (Phishing)
利用偽造的網頁作為誘餌,詐騙使用者洩漏如帳戶密碼等個人機密資料
釣魚網頁畫面與官方網站相同 ,但其實這個網址並非官方網站以相似的字元來偽裝網址,例如:以數字的 0 來替換英文的 O 以數字的 1 來替換英文的 l
電腦可能會被植入木馬程式,重要資訊遭竊
利用類似網址騙取個人資料
郵件內含釣魚網站連結,誘騙點選
輸入帳號密碼即被盜用
Yahoo搜尋相同網站出現不同網址
Google廣告出現假的網站
瀏覽網頁時被要求安裝軟體
瀏覽網頁要求安裝外掛程式,要小心
瀏覽網頁時被要求執行軟體
盡量不要執行下載的檔案
即時通 當你使用 MSN
發現有以下幾種狀況,可能要小心 .. 發現一直有人傳檔案給你。
或是別人傳附檔名為“ .pif” 檔案給你。
MSN 無法關閉,一直顯示正在與連絡人傳輸。
連結包含病毒檔案
技術層面 修補系統漏洞 安裝防毒軟體 安裝間諜程式檢查軟體 關閉信件預覽及 html功能
行為層面 開啟信件前請三思 開啟連結時請三思 開啟附件檔案時請三思
如何自我防護
信件預覽窗格
關閉信件預覽
關閉信件預覽
阻擋 HTML 電子郵件中的圖片和其他外部內容
阻擋郵件中的圖片和其他外部內容
以純文字讀取所有郵件 (Outlook)
以純文字讀取所有郵件 (webmail)
以純文字讀取所有郵件 (webmail)
關閉自動下載圖片 (Outlook 2007)
另一種自動預覽功能
關閉預覽視窗 ( 讀取窗格 )
你可以做得到定期修補程式漏洞時時更新病毒定義檔密碼不可太過簡單不連線至未知網站不隨意開啟陌生的電子郵件下載、開啟時三思而後行關閉網路芳鄰
你可以做得到個人資料不放於網路避免使用非法軟體或破解軟體別讓好奇心害了你養成資料備份習慣有狀況即時通報資訊單位避免使用點對點傳輸軟體例如: edonkey,foxy,kuro 等
結論 網路與現實世界一樣,處處是危機,保持高度的警覺性是必要的。
注意瀏覽網頁、電子郵件等網路應用,可能帶來的危害
應謹防社交工程的詐騙行為 使用必要的防護工具,並勤做更新沒有正確的資安觀念就沒有安全的電腦環境
謝謝
敬請指教
