1 / 48

電子郵件社交工程演練說明會 暨 資訊安全案例宣導

電子郵件社交工程演練說明會 暨 資訊安全案例宣導. 資訊中心 蔡益吉. 大綱. 教育部電子郵件社交工程演練計畫及演練結果 駭客任務 - 中國網軍 [ 鬼網 ] 常見社交工程手法 該如何防範. 教育部電子郵件社交工程演練計畫. 4/13 前提報演練名單,各學校辦理教育訓練。 5 月,教育部進行 第 1 次演練 。 6 月至 8 月,辦理再教育訓練 ( 針對 開啟 惡意郵件、 點閱 惡意郵件所附 連結 或檔案之「 應重點宣導人員 」再次進行宣導,以強化其警覺性 ) 。 9 月,教育部進行 第 2 次演練。

hakeem-holmes
Download Presentation

電子郵件社交工程演練說明會 暨 資訊安全案例宣導

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電子郵件社交工程演練說明會暨資訊安全案例宣導電子郵件社交工程演練說明會暨資訊安全案例宣導 資訊中心 蔡益吉

  2. 大綱 • 教育部電子郵件社交工程演練計畫及演練結果 • 駭客任務-中國網軍[鬼網] • 常見社交工程手法 • 該如何防範

  3. 教育部電子郵件社交工程演練計畫 • 4/13前提報演練名單,各學校辦理教育訓練。 • 5月,教育部進行第1次演練。 • 6月至8月,辦理再教育訓練 (針對開啟惡意郵件、點閱惡意郵件所附連結或檔案之「應重點宣導人員」再次進行宣導,以強化其警覺性)。 • 9月,教育部進行第2次演練。 • 10月各機關學校辦理再教育訓練 (開啟、點閱惡意郵件人員)

  4. 教育部電子郵件社交工程演練計畫 • 由技術小組以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象,統計惡意郵件開啟率及連結或檔案點閱率,並紀錄開啟及點閱狀況 。 • 郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔。

  5. 定義 • 開啟信件:信件透過預覽或點開方式開啟,且信件本文內所含圖片亦完成圖片下載之動作。 • 點選連結:受測人員點選信件內文中之連結網址,若信件包含多個連結,不論點選幾個,都將只記錄一次。

  6. 測試方式 • 針對每位受測者寄發5封測試信件,進行統計分析作業,統計受引誘而開啟信件或點選信件內之附件或網頁連結之數量及比率。 • 當收件人開啟郵件或點閱郵件所附連結或檔案時即觸發紀錄!

  7. 98年度上半年測試結果

  8. 統計結果 開啟率 點選率

  9. 鬼網! 鬼網利用捏造「campaigns@freetibet.org」,針對西藏社群發出e-mail,郵件並夾帶一個Word文件,標題是「Translation of Freedom Movement ID Book for Tibetans in Exile」,該份Word文件檔則夾有病毒。中毒後會導致系統自動向外連結下載gh0st RAT後門程式,受害電腦會被做鍵盤側錄、搜尋檔案或下載特定檔案,還可以遠端遙控其麥克風與Web Camera。

  10. 你能相信這封信嗎?

  11. 不要輕易相信你收到的mail • 一封電子郵件,僅有二處為「真」(寄信所經IP、收件人email地址)其餘皆可造假。

  12. 以前網路架構駭客攻擊模式

  13. 現在網路架構駭客攻擊模式 防火牆保護內部網路,駭客無法直接攻擊

  14. 社交工程 ? • Social Engineering • 以影響力或說服力來欺騙他人以獲得有用的資訊。 詐騙集團

  15. 常見社交工程手法 • 電話詐騙 • 電子郵件 • 網路釣魚 • 即時通 偽裝成知名網頁 偽裝修補程式 偽裝成好友 文件附帶木馬病毒 圖片中的惡意程式

  16. 電子郵件 • 利用電子郵件夾帶執行檔案或連結 • 常見的木馬後門執行檔類型 • .exe • .scr • .com • .bat • .pif • 聳動、吸引人文字誘騙點選 • 女網友愛點選「折扣」男網友愛點選「火辣」

  17. 假借系統管理者, 騙取使用者帳號及 密碼

  18. 假借朋友寄賀卡 提供病毒網頁 點選連結下載病毒

  19. 利用色情影片 檔案誘騙,開啟 即中毒! • 注意副檔名為: • .exe, .scr, .com • .pif, .scr, .zip等

  20. 假借宣傳文件, 開啟即中毒

  21. 文件檔案,包含有 病毒的壓縮檔案

  22. 網路釣魚(Phishing) • 利用偽造的網頁作為誘餌,詐騙使用者洩漏如帳戶密碼等個人機密資料 • 釣魚網頁畫面與官方網站相同 ,但其實這個網址並非官方網站 • 以相似的字元來偽裝網址,例如:以數字的0來替換英文的O以數字的1來替換英文的l • 電腦可能會被植入木馬程式,重要資訊遭竊

  23. 利用類似網址 騙取個人資料

  24. 郵件內含釣魚網站 連結,誘騙點選

  25. 輸入帳號密碼 即被盜用

  26. Yahoo搜尋相同網站 出現不同網址

  27. Google廣告 出現假的網站

  28. 瀏覽網頁時被要求安裝軟體 瀏覽網頁要求安裝 外掛程式,要小心

  29. 瀏覽網頁時被要求執行軟體 盡量不要執行 下載的檔案

  30. 當你使用MSN 發現有以下幾種狀況,可能要小心.. 發現一直有人傳檔案給你。 或是別人傳附檔名為“.pif”檔案給你。 MSN 無法關閉,一直顯示正在與連絡人傳輸。 即時通 連結包含 病毒檔案

  31. 如何自我防護 • 技術層面 • 修補系統漏洞 • 安裝防毒軟體 • 安裝間諜程式檢查軟體 • 關閉信件預覽及html功能 • 行為層面 • 開啟信件前請三思 • 開啟連結時請三思 • 開啟附件檔案時請三思

  32. 信件預覽窗格

  33. 關閉信件預覽

  34. 關閉信件預覽

  35. 阻擋HTML電子郵件中的圖片和其他外部內容

  36. 阻擋郵件中的圖片和其他外部內容

  37. 以純文字讀取所有郵件(Outlook)

  38. 以純文字讀取所有郵件(webmail)

  39. 以純文字讀取所有郵件(webmail)

  40. 關閉自動下載圖片(Outlook 2007)

  41. 另一種自動預覽功能

  42. 關閉預覽視窗(讀取窗格)

  43. 你可以做得到 • 定期修補程式漏洞 • 時時更新病毒定義檔 • 密碼不可太過簡單 • 不連線至未知網站 • 不隨意開啟陌生的電子郵件 • 下載、開啟時三思而後行 • 關閉網路芳鄰

  44. 你可以做得到 • 個人資料不放於網路 • 避免使用非法軟體或破解軟體 • 別讓好奇心害了你 • 養成資料備份習慣 • 有狀況即時通報資訊單位 • 避免使用點對點傳輸軟體 例如:edonkey,foxy,kuro等

  45. 結論 • 網路與現實世界一樣,處處是危機,保持高度的警覺性是必要的。 • 注意瀏覽網頁、電子郵件等網路應用,可能帶來的危害 • 應謹防社交工程的詐騙行為 • 使用必要的防護工具,並勤做更新 • 沒有正確的資安觀念就沒有安全的電腦環境

  46. 謝謝 敬請指教

More Related