社交工程演練及資安宣導

社交工程演練及資安宣導

2010.03.30

劉則明

Outline



簡介



社交工程分年目標、演練時程及成果



本校精進作為



電子郵件使用安全應有的認知



電子郵件信箱設定



近期教育部來文宣導事項



電子郵件社交工程：

藉由傳送電子郵件方式，騙取收件者信任

，進而開啟郵件內容的駭客攻擊模式。



透過電子郵件可以讓收件者

(1) 誘騙進入假網站

(2) 開啟惡意電子檔

(3) 下載問題檔案

簡介

社交工程分年目標、 98

年度演練時程及結果

教育部 - 惡意郵件開啟分年目標

等級

適用單位

98 年度目

標

99 年度目

標

A 級

教育部、

台大醫院、

成大醫院

開啟率 <10%

點閱率 < 6%

開啟率 <10%

點閱率 < 6%

B 級

大學

、

區域網路中心、

縣 ( 市 ) 教育網路中

心

開啟率 <16%

點閱率 <9%

開啟率 <10%

點閱率 < 6%

98 年度演練時程及方式

演練時程

演練方式

備考

國家資通安全

會報演練

1~12 月不定期

演練

寄發電子郵件

學術機構分組

（教育部）演

練

第 1 次演練 :5

月

第 2 次演練 :9

月

寄發電子郵件

本年度

_不懲處

99 年度

?

98 年度教育部演練方式



郵件主題分為政治、公務、健康養生、旅遊等類型

，郵件內容包含連結網址或 word 附檔。



偽冒公務、個人或公司行號等名義發送惡意郵件給

演練對象。



收件人開啟或點閱前述之電子郵件即會將開啟信件

人員的資料自動傳回教育部。



信箱之預覽模式亦會產生開啟電子郵件的結果。

教育部 98 上半年度測試信件摘要表 ( 有預警 )

組別 信件類別 信件標題 Letter 1 政治、_體育類 軍方賣官內幕 _{洋基球團虧待王建民} Letter 2 休閒娛樂類 自行車旅遊私房路線 _{聯合報邀您賞桐花} Letter 3 科技新知、_{保健養生類} USB 成病毒温床！台灣電腦今年 Q1 中毒率列入全球第四大 蛀牙不是病，痛起來要人命 Letter 4 投資理財、_{保健養生類} 景氣復甦了嗎？ _{新流感 H1N1 大流行期間，個人保健注意事項} Letter 5 情色、_{影視新聞類} 瑤瑤和舒舒，你喜歡誰

教育部 98 下半年度測試信件摘要表 ( 無預警 )

組別 信件類別 信件標題 Letter 1 生活類 讓你感動的動人廣告 Letter 2 投機類 如何提高中獎機率 !! Letter 3 旅遊類 【 HiNet 旅遊網首發團】 獨家限量獨享好康 超低價 !! Letter 4 旅遊類 2 【 HiNet 旅遊網首發團】 獨家限量獨享好康 超低價 !! Letter 5 健康類 健康新撇步 !!? 你如何活的更健康 Letter 6 電腦科技類 七夕前後交友網站爆高量 慎防網路桃色陷阱 Letter 7 影視類 文英阿姨病逝 留給觀眾無限懷念 Letter 8 影視類 2 昔日玉女紅星 酒井法子自首 坦承吸毒 Letter 9 趣味類 親愛的同事 ! 放鬆一下

本校精進作為



加強宣導：

本館將不定期以電子郵件發送宣導訊息



教育訓練

每年辦理二次電子郵件社交工程講習



自我演練

每季進行演練一次



獎懲

未通過演練之同仁，除記點外並需參加教育訓練

，記點達二次（含）以上，及已記點而未參與教

育訓練者，將送人事室作為年度考核之依據。

電子郵件使用安全

應有的認知



郵件中的遠端圖片下載（與 ActiveX ）



郵件中惡意程式附檔與連結

社交工程電子郵件的陷阱

遠端圖片下載

惡意程式附檔

惡意網頁連結

您可能已經明白了

不要點擊連結與隨意開啟這些附檔，

但您可能還是疑惑

為什麼開啟郵件也算違規？

開啟郵件…

點擊郵件中的連結…

開啟郵件中的附檔…



似乎只要不開郵件附件和不點

擊連結，就不會中招…

→ 但有些惡意程式是利用 ActiveX 功能來執行

的

→ 由於您的電子郵件可能是 HTML 格式，而 HTML

可以撰寫 ActiveX ，所以您

只要瀏覽電子郵件

，就觸發 ActiveX 執行

！

為何要求不能「開啟郵件」？



利用 IE 漏洞，不開啟附檔也會中

毒



_{2004 年 3 月， Beagle.O 電腦病毒使用 IE}

漏洞攻擊，使用者在 Outlook / Outlook

Express 環境下啟用信件預覽功能，信件

中的 script 就會啟動，連結到惡意程式

網站下載病毒程式

啟用預覽視窗等同「開啟郵件」

預覽視窗 ( 讀取窗

格 )



所以除了不要點擊連結與隨意開啟附檔外

，您應該曉得的安全防護還包括︰

關閉自動下載圖片

關閉預覽視窗

不要自動回覆讀信回條

考慮設定以純文字格式讀取郵件



關閉自動下載圖片



關閉預覽視窗



設定不要自動回覆讀信回條



設定以純文字格式讀取郵件

outlook 2007

、

outlook 2003

、

outlook express

以 Microsoft Outlook 2007 為例，

操作說明如下︰

設定不要自動回覆讀信回條

(2/2)

1.

2.

以 Microsoft Outlook 2003 為例，

操作說明如下︰

以 web mail 為例，

操作說明如下︰

以 Outlook Express 為例，

操作說明如下︰

識別郵件來源，

只由寄件人信箱來判斷並不正確

[email protected]

近期教育部來文宣導事項



請禁止學生於校內使用內容涉及暴力及色情等不當資訊情

節之網路（或單機版）電腦遊戲 (98.10.16)



為避免個資外洩等資安風險，請勿利用公務電腦及網路設

備從事與公務無關之行為 (98.11.06)



「勿隨意登載他人電話於網路或考題中」 (98.11.10)



「請各校儘速完成全網站無障礙網頁建制」 (98.11.19)

本館提醒事項

 _{近日本校發生數起”網頁帳號”及”電子郵件帳號”之密碼因過於簡單致遭駭客暴力破解，} 並於破解後於網頁中植入惡意程式、利用電子郵件發送廣告信件等情形，請同仁提高警覺。  _{配合經濟部發布「網路服務提供者民事免責事由實施辦法」及校園網路保護智慧財產權，本} 館已建立校內各單位建制之伺服器資訊，若各單位伺服器資訊有異動時，請主動通知本館。  _{伺服器上之學生資料應限制存取，以避免觸犯個資法。}