1 / 47

防範電子郵件社交工程

防範電子郵件社交工程. 資訊中心 林宗德. 一、認識電子郵件社交工程. 社交工程. 社交工程 (Social Engineering) 利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身份證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞 行為 常見手法 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點 ( 包括零時差攻擊 ). 教育部演練. 教育部第 1 次演練: 6 月 教育部第 2 次演練: 10 月. 100 年 5 月演練信件主題與開啟人數.

vaughn
Download Presentation

防範電子郵件社交工程

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 防範電子郵件社交工程 資訊中心 林宗德

  2. 一、認識電子郵件社交工程

  3. 社交工程 • 社交工程 (Social Engineering) • 利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身份證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為 • 常見手法 • 假冒寄件者 • 使用與業務相關或令人感興趣的郵件內容 • 含有惡意程式的附件或連結 • 利用應用程式之弱點(包括零時差攻擊)

  4. 教育部演練 • 教育部第1次演練:6月 • 教育部第2次演練:10月

  5. 100年5月演練信件主題與開啟人數

  6. 二、電子郵件社交工程攻擊模式

  7. 偽造學校寄件者,附件含惡意程式

  8. 警告帳號有病毒,要你點選惡意連結

  9. 偽造FaceBook系統通知,夾帶惡意程式附件

  10. 偽造電子卡片,夾帶病毒程式

  11. 釣魚信內容-警告空間不足要求點選連結

  12. 釣魚信連結網頁要求輸入帳號、密碼

  13. 三、自我保護措施

  14. 自我保護措施 • 不開啟來路不明的電子郵件及附加檔案 • 不連結及登入未經確認的網站 • 不下載非法軟體及檔案 • 未經確認絕不提供資料

  15. 學校webmail設定

  16. 個人設定->使用環境-> 進階功能設定-> 勾選[強制純文字轉換] 勾選[去除Javascript] • 個人設定->使用環境-> 進階功能設定->封鎖外部圖檔-> 選擇[全部封鎖]

  17. Outlook Express • 檢視->版面配置-> 不要勾選[顯示預覽窗格] • 關閉預覽視窗

  18. Outlook Express • 工具->選項->讀取-> 讀取郵件->前三項不勾選-> 勾選[在純文字中讀取所有郵件] • 使用純文字閱讀

  19. Outlook Express • 工具->選項->安全性-> 下載圖片-> 勾選[阻擋 HTML...圖片...] • 封鎖外部圖檔

  20. Outlook2007 • 工具->信任中心->電子郵件安全-> 勾選[以純文字讀取所有郵件] • 使用純文字閱讀

  21. Outlook2007 • 工具->信任中心->附件處理-> 勾選[關閉附件預覽]

  22. Outlook2007 • 工具->信任中心->自動下載-> 勾選[不自動下載...]->其他不勾選

  23. Outlook2010 • 檢視->讀取窗格->關

  24. Outlook2010 • 檔案->選項->信任中心->信任中心設定 電子郵件安全-> 勾選[以純文字讀取所有郵件]

  25. Outlook2010 • 檔案->選項->信任中心設定->附件處理-> 勾選[關閉附件預覽]

  26. Outlook2010 • 檔案->選項->信任中心設定->自動下載-> 勾選[不自動下載...]->其他不勾選

  27. 補充-資安注意事項

  28. 防毒軟體 • 不關閉、不刪除防毒軟體 • 隨時保持病毒碼是在最新的狀態 • 定期執行掃毒 • 小心使用隨身碟 • 關閉自動播放功能 • 以Email傳送檔案,避免使用隨身碟傳送檔案 • 單一檔案太大時,可以壓縮並切割(7-zip) • 含個資附檔,請加密後傳遞(7-zip)

  29. 關閉自動播放功能(1/3) 一、按下〔開始〕→【執行】,開啟「執行」對話盒後,請輸入「gpedit.msc」,再按一下〔確定〕按鈕,開啟群組原則設定頁面。

  30. 關閉自動播放功能(2/3) 二、「電腦設定」→「系統管理範本」→「系統」, 在系統頁面中(右邊視窗)可以找到一個「關閉自動播放」的項目,請在上面按兩下滑鼠左鍵,開啟它

  31. 關閉自動播放功能(3/3) 三、先點選〔已啟用〕,然後在「停用自動播放在」下拉選單中點選【所有磁碟機】,然後再按下〔確定〕按鈕,即可設定完成,重開機後就可生效

  32. 軟體更新 • 檢查重要軟體是否為最新版本: • 作業系統(Windows、Linux…等) • 網頁瀏覽器(IE、FireFox…等) • 辦公室應用軟體(Office、Adobe PDF…等) • 電子郵件收發軟體(如outlook、outlook express…等) • 善用Microsoft Update • 自動更新

  33. 牢而不破的密碼 • 密碼設定技巧 • 長度:建議8碼以上 • 字母 + 數字 + 特殊符號 • Ex.qf56$rt3948 • 定期更新:Ex.每三個月更換 • 避免使用萬用密碼 • 避免使用與個人資料相關:Ex.生日、電話… • 定期清查主機帳號 • 刪除無效的帳號 • 避免共用密碼 • 勿將密碼置於明顯處 • Ex.貼在螢幕上

  34. KeePass • 免費密碼管理工具 • http://keepass.info/

  35. 瀏覽器安全層級 • 建議將讀取網頁瀏覽器安全層級設定為中高安全性以上

  36. 勿隨意安裝未經許可的電腦軟體 • 任意下載、安裝網路上的免費軟體、或來路不明的軟體,也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。

  37. 螢幕保護程式的密碼 • 設定螢幕保護程式的密碼 • 當離開個人座位時,啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式(10分鐘),並設定關閉螢幕保護程式的密碼。

  38. 重要資料應妥善保管 • 重要文件、隨身碟 • 不可任意放置桌上 • 應存放於安全地方 • 加密保存 • 勤加備份

  39. TrueCrypt • 免費磁碟加密工具 • http://www.truecrypt.org/

  40. 備份 • 依資料的重要程度及變動頻率,制定備份計畫 • 每小時、每天、每週、每月 • Second Copy、Backup Exec System Recovery、Ghost、Cobian(免費) • 定期檢查備份是否正確 • 定期進行回復演練

  41. Cobian • 免費備份軟體 • http://www.educ.umu.se/~cobian/cobianbackup.htm

  42. 資料之保存與銷毀 • 紙本 • 含有個人資料之紙本,應妥善保存,並建立相關的授權、監督及行為記綠機制。 • 需銷毀時,應確實以碎紙機銷毀。 • 電子檔 • 資料透過格式化無法達到真正的清除 • 有還原的可能 • 需要專門清除磁碟的工具

  43. Active@KillDisk • 免費強力磁碟清除工具 • http://www.killdisk.com/

  44. 四、結論 • 1.建議處理這些真假難辨的電子郵件時,在未經查證前最好不要轉寄予他人,萬一這些消息是錯誤的,甚至是有心人惡意散布以打擊對手時,轉寄者也許只是出於好心想提醒親朋好友,卻可能因此須負擔法律責任。 • 2.轉寄者或許可以提出抗辯,表示並沒有犯罪故意,但依照民法第195條,此等行為若侵害了他人的名譽或信用,恐怕仍須負起民事損害賠償責任。網友在轉寄類似郵件時宜謹慎。

More Related