1 / 69

新竹教育大學 資訊安全教育訓練

新竹教育大學 資訊安全教育訓練. 國立新竹教育大學計算機與網路中心. Ver 1.2_lite. 社交工程演練計畫簡述 資訊安全 社交工程介紹 形形色色的攻擊 自我保護. 教育部學術機構分組防範惡意電子郵件社交工程演練計畫. 目的:提高公務員警覺性以降低社交工程攻擊風險 演練對象:本校所屬編制內 1/2 行政人員 演練時程: 五月前辦理教育訓練(全部行政人員) 第一次演練: 5 月 8 月前辦理再教育訓練( 開啟、點閱惡意郵件比率較高人員 ) 第二次演練: 9 月 10 月辦理再教育訓練( 開啟、點閱惡意郵件比率較高人員 ) 獎懲規定:

joben
Download Presentation

新竹教育大學 資訊安全教育訓練

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 新竹教育大學資訊安全教育訓練 國立新竹教育大學計算機與網路中心 Ver 1.2_lite

  2. 社交工程演練計畫簡述 • 資訊安全 • 社交工程介紹 • 形形色色的攻擊 • 自我保護

  3. 教育部學術機構分組防範惡意電子郵件社交工程演練計畫教育部學術機構分組防範惡意電子郵件社交工程演練計畫 • 目的:提高公務員警覺性以降低社交工程攻擊風險 • 演練對象:本校所屬編制內1/2行政人員 • 演練時程: • 五月前辦理教育訓練(全部行政人員) • 第一次演練:5月 • 8月前辦理再教育訓練(開啟、點閱惡意郵件比率較高人員) • 第二次演練:9月 • 10月辦理再教育訓練(開啟、點閱惡意郵件比率較高人員) • 獎懲規定: • 只有教育部部內人員若誤開信或誤點閱將依『教育部職員獎懲要點』規定辦理,其餘演練學術單位無罰則 • 線上學習 • http://elearning.nat.gov.tw/右邊『資訊安全類』『資安案例分享_e-mail社交工程及防護』

  4. 演練方式 • 由教育部技術小組以偽公務、個人或公司行號等名義發送惡意郵件給演練對象。 • 郵件主題分為政治、公務、健康養生、旅遊、八卦等類型、郵件內容包含連結網址或附檔(如:WORD) • 收件人開啟或點閱(含預覽)郵件所附連結及檔案則會自動紀錄統計,演練後提供學校開啟或點閱人員名單。

  5. 資訊安全認知 • 你的電腦沒機密資料嗎? • 網路銀行? • 帳號密碼資料? • 學生資料? • 成績資料? • 試題資料? • 研究資料? • 學務、教務、宿舍管理? • Key in 帳密?

  6. 資訊安全認知 • 沒有任何一套系統及措施可提供百分之百的安全防護。 • 人是系統安全中最薄弱的一環。 • 便利性及安全性互相衝突。

  7. 何謂社交工程 • 社交工程 (Social Engineering) 利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。 • 人類的天性就是很希望能幫助別人,因此也相當容易被欺騙。人類是整個安全環節中最脆弱的一點。而凡是有牽扯到人類因素的任何攻擊都可稱為社交工程(摘自The Art of Deception)。 本書書影 (books.google.com.tw)

  8. 常見社交工程手法 • 佯裝資訊人員、委外廠商之維護人員或上級單位人員,利用電話騙取帳號及通行碼。 • 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。 • 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。 • 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 P2P 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。 • 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。

  9. 電話騙取 您好,我是xx老師的學生,老師現在要查一筆xx經費,但老師忘了帳號跟密碼,妳可以幫我查嗎? 好,老師的國科會帳號是abcd,密碼是xyz。 未確認身份輕易將資料給別人,造成資料外流。

  10. 惡意電子郵件 夾帶壓縮附檔 裝熟? 假冒認識人E-Mail寄送給你 夾帶壓縮附檔

  11. 夾帶lnk附檔,避開防毒軟體偵測

  12. 實例操作: • 偽造寄件者寄信

  13. http://img145.imageshack.us/img145/8348/xxxx http://www.msn.com

  14. 摘自趨勢科技 該垃圾電子郵件中含有安潔莉娜裘莉裸體電影的偽造「直接連結」。想當然爾,"Watch" (觀賞) 連結會將您導向到一個 EXE 檔案。該 EXE 檔案連結並不很明顯,因為該 URL 事實上是指向 Doubleclick 重新導向程式 (類似下列這一個)。  http://ad.{BLOCKED}click.net/click%3Bh=mqZjUUTkbIdoYRmqZjUUTkbIdoYRmqZjUUTk%3B%7Esscs=%253f

  15. 原電話、寄件人住址以及匯款帳號已被變更 檢查時間之合理性! 檢查時間之合理性!

  16. 摘自 重榮的堅強心誌 2007/06/02 00:52 • http://tw.myblog.yahoo.com/jw!6oHIbrOTGRndG4tzzFg-/article?mid=99&sc=1 • 自從2007年農曆春節間 ,我們家高中一年級的姊姊因為看著弟弟在加護病房中危急的與死神搏鬥而感念與用心寫下的e-mail:請接受一個高中姊姊的跪求~跪求您幫助我親愛的嚴重心臟衰竭而急需換心的弟弟~重榮小朋友!我們全家人向大家跪求幫忙~跪求一顆”心臟” 。如今事隔已經一年多了!...... 一年多來,我和家人驚覺的感受到一股強烈的擔憂~擔憂那封e-mail 在不斷的轉寄中,萬一有心人士的歹念萌生而將電話&住址做更改或加以做文章,使成為斂財的工具.......,那就令我和家人更加傷痛。每一個角落住著不一樣的人,我相信台灣人的愛好濃厚,但我真不怕一萬只怕萬一丫! 堅強的重榮會自己上網了 點選其部落格!

  17. Subject: 一個痛心的母親...........請轉寄勿刪除 請想想有一個慘遭橫禍的無辜孩子 她才5歲阿! 請讓她平安的過完6歲生日 那不花您一分一毛 只要轉寄 謝謝您!! 心懷感恩的母親筆 國立花蓮教育大學 學務處體育室 陳巧玲 TEL: 03-8227106#14xxFAX :03-82352xx 汪崇雲   民視廣告處理室台北市八德路三段 30 號 4 FT E L:(02) 2570 – 2xxx #8847 /09321xxxEmail:emxxxxng@ftv.com.tw

  18. 查證步驟 • 不要馬上轉寄 查看內容合理性 • 人事時地物 • www.google.com • 網路追追追(http://examine.nownews.com/) • 搜尋謠言 • 我要報案

  19. 生活 政治 時事 養生

  20. 常見病毒副檔名 • 壓縮檔 • lzh • arj • tar • zip • rar • .doc • .ppt • .pps • .xls • bat(批次檔) • 執行檔 • exe • com • cmd • scr(螢幕保護程式) • iso(映像檔)

  21. 釣魚網站 • 釣魚網站是由駭客假冒知名公司網站,建立其同樣外觀,或假藉交友名義等,並發出假的E-mail,然後提供一個假的超連結。 • 目的: • 誘騙登入假網站輸入帳號密碼及個人資料,或誘騙使用回覆帳號密碼至某個信箱,達到騙取個人資訊的目的。 • 除了詐騙帳號密碼之外,連入可能會自動植入惡意程式。 • 可能是銀行、交友網站、拍賣網站。 • 並不侷限用E-Mail來騙取,也會透過網站散佈假訊息。

  22. 兩岸駭客設置俗稱「釣魚網站」的假網頁 刑事警察局科技犯罪防制中心發現,兩岸駭客設置俗稱「釣魚網站」的假網頁,至少包括: • 土銀、合庫等十家銀行 • 中華航空、長榮航空 • 104人力銀行 • 旅行社與理財網 等五十個以上網站。(2007)

  23. 拍賣釣魚 yahooo.s3.topnic.cn/data/bak/

  24. E-Mail釣魚

  25. 即時通訊軟體

  26. 哪個才是正確? www.chinatrnst.com.tw www.chinatrust.com.tw 中國信託 www.ntx.gov.tw www.ntx.com.tw 財政部北區國稅局 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣 http://www.vvretch.cc/ http://www.wretch.cc/ 無名小站 http://www.pchome.com.twhttp://www.pchorne.com.tw PCHome service@1andbank.com.tw service@landbank.com.tw 土地銀行 http://mail.nhcue.edu.tw http://mai1.nhcue.edu.tw 竹教Webmail

  27. 注意網址的網域(domain) 釣魚示範 Yahoo.com http://tw.bid.yahoo.com/tw/0-submit.html?.r=1239594940 http://useryahoo.8.18ads.com/tw.bid.yahoo.com/step tx id/.../vqOGc7pyvQe 本校網域nhcue.edu.tw http://www.nhcue.edu.tw http://www.cs.nhcue.edu.tw http://www.elt.nhcue.edu.tw/ http://virus.com/www.nhcue.edu.tw http://tw.nhcue-edu.gov/

  28. Domain簡介 名稱 代表意義 • .tw、.us、.uk、.jp 國名 • .com 公司、行號、企業 • .org 組織、機構 • .edu 教育單位 • .gov 政府單位 • .net 網路、通訊 • .mobi、tv…………

  29. 病毒基本防護 • 什麼是電腦病毒? • 病毒發作會怎樣? • 本校資安系統簡介 • 武裝自己

  30. 一台未更新系統的伺服器多久就會中毒? 10min不到 • 一台未設限的伺服器多久就會被當跳板? 2小時 • 先有病毒被發現,防毒軟體才能偵測! • 防毒軟體能偵測多久的病毒?

  31. 什麼是電腦病毒 • 病毒 • 蠕蟲 • 木馬 • USB病毒 • 鍵盤側錄程式 • 廣告軟體 • 後門程式

  32. 什麼是電腦病毒 • 傳染途徑 • Internet網路 • 網路芳鄰 • 電子郵件 • 即時通訊軟體(MSN、即時通) • 免費、破解軟體散佈 • 網站散佈 • P2P散佈:本校(foxy、bt、edonkey) • 隨身碟

  33. (新聞)查獲宅男駭客製作藏有電腦木馬偽裝色情影片下載(新聞)查獲宅男駭客製作藏有電腦木馬偽裝色情影片下載 刑事警察局偵九隊查獲「宅男網路駭客」製作藏有電腦木馬偽裝色情影片下載程式誘使他人下載執行入侵他人電腦,違反刑法妨害電腦使用及妨害風化罪案。(2009.1.21)

  34. 免費軟體

  35. 病毒發作會怎樣? • 依種類不同可能會有如下特徵: • 電腦變慢,CPU使用率飆高100%。 • 網路變慢,網卡莫名繁忙閃動。 • 瀏覽器老是跳出廣告視窗。 • 系統內增生莫名其妙的檔案。 • 防毒軟體無法移除病毒 • 記憶體被吃光光。 • 被計網中心警告。

  36. 武裝自己 • 密碼 • 防毒軟體 • XP防火牆 • 關閉郵件預覽 • 關閉Autorun. • 網路芳鄰 • 注意流量 • 系統更新(Windows Update)

  37. 密碼 • 猜密碼要花多久時間? 資料來源:http://www.lockdown.co.uk

  38. 懶人密碼 • 生日、手機、電話等有意義的數字 • 不能與帳號相同 • 預設密碼一定要改

More Related