• 沒有找到結果。

98學年度教育訓練–電子郵件社交工程

N/A
N/A
Protected

Academic year: 2021

Share "98學年度教育訓練–電子郵件社交工程"

Copied!
50
0
0

加載中.... (立即查看全文)

全文

(1)

電子郵件社交工程演練說明會

資訊安全案例宣導

資訊中心

蔡益吉

(2)

大綱

 教育部電子郵件社交工程演練計畫及演練結果  駭客任務 - 中國網軍 [ 鬼網 ]

 常見社交工程手法  該如何防範

(3)

教育部電子郵件社交工程演練計畫

 4/13 前提報演練名單,各學校辦理教育訓練。  5 月,教育部進行第 1 次演練。  6 月至 8 月,辦理再教育訓練 ( 針對開啟惡意郵件 、點閱惡意郵件所附連結或檔案之「應重點宣導人 員」再次進行宣導,以強化其警覺性 ) 。  9 月,教育部進行第 2 次演練。  10 月各機關學校辦理再教育訓練 ( 開啟、點閱惡意 郵件人員 )

(4)

教育部電子郵件社交工程演練計畫

 由技術小組以偽冒公務、個人或公司行號等 名義發送惡意郵件給演練對象,統計惡意郵 件開啟率及連結或檔案點閱率,並紀錄開啟 及點閱狀況 。  郵件主題分為政治、公務、健康養生、旅遊 等類型,郵件內容包含連結網址或 word 附 檔。

(5)

定義

 開啟信件:信件透過預覽或點開方式開啟, 且信件本文內所含圖片亦完成圖片下載之動 作。  點選連結:受測人員點選信件內文中之連結 網址,若信件包含多個連結,不論點選幾個 ,都將只記錄一次。

(6)

測試方式

 針對每位受測者寄發 5 封測試信件,進行統 計分析作業,統計受引誘而開啟信件或點選 信件內之附件或網頁連結之數量及比率。  當收件人開啟郵件或點閱郵件所附連結或檔 案時即觸發紀錄!

(7)

98 年度上半年測試結果

單位 人數 項目 開啟信件 點選連結 A 級單位 824 點選人數 138 82 比例 3.35% 1.99% B 級單位 9607 點選人數 4032 602 比例 8.39% 1.25% CMU 132 8.06% 0.30%

(8)

統計結果

(9)

鬼網!

鬼網利用捏造「 campaigns@freetibet.org 」 ,針對西藏社群發出 e-mail ,郵件並夾帶一個

Word 文件,標題是「 Translation of Freedom Movement ID Book for Tibetans in Exile 」

,該份 Word 文件檔則夾有病毒。中毒後會導致系統 自動向外連結下載 gh0st RAT 後門程式,受害電腦 會被做鍵盤側錄、搜尋檔案或下載特定檔案,還可以 遠端遙控其麥克風與 Web Camera 。

(10)
(11)
(12)

不要輕易相信你收到的

mail

 一封電子郵件,僅有二處為「真」 ( 寄信所經

(13)
(14)

現在網路架構駭客攻擊模式

防火牆保護內 部網路,駭客 無法直接攻擊

(15)

 Social Engineering

 以影響力或說服力來欺騙他人以獲得有用的資

訊。

社交工程 ?

(16)

常見社交工程手法

 電話詐騙  電子郵件  網路釣魚  即時通 圖片中的惡意程式 偽裝修補程式 文件附帶木馬病毒 偽裝成知名網頁 偽裝成好友

(17)

電子郵件

 利用電子郵件夾帶執行檔案或連結  常見的木馬後門執行檔類型  .exe  .scr  .com  .bat  .pif  聳動、吸引人文字誘騙點選  女網友愛點選「折扣」男網友愛點選「火辣」

(18)

假借系統管理者, 騙取使用者帳號及

(19)

假借朋友寄賀卡 提供病毒網頁 點選連結下載病毒

(20)

利用色情影片 檔案誘騙,開啟 即中毒! 注意副檔 名為: .exe, . scr, .c om .pif, .s cr, .zip 等

(21)

假借宣傳文件, 開啟即中毒

(22)

文件檔案,包含有 病毒的壓縮檔案

(23)

網路釣魚

(Phishing)

利用偽造的網頁作為誘餌,詐騙使用者洩

漏如帳戶密碼等個人機密資料

釣魚網頁畫面與官方網站相同 ,但其實這

個網址並非官方網站

 以相似的字元來偽裝網址, 例如:以數字的 0 來替換英文的 O    以數字的 1 來替換英文的 l  電腦可能會被植入木馬程式,重要資訊遭竊

(24)

利用類似網址 騙取個人資料

(25)

郵件內含釣魚網站 連結,誘騙點選

(26)

輸入帳號密碼 即被盜用

(27)

Yahoo 搜尋相同網站

(28)

Google 廣告

(29)

瀏覽網頁時被要求安裝軟體

瀏覽網頁要求安裝 外掛程式,要小心

(30)

瀏覽網頁時被要求執行軟體

盡量不要執行 下載的檔案

(31)

即時通

 當你使用 MSN 發現有以下幾種 狀況,可能要小 心 ..  發現一直有人 傳檔案給你。  或是別人傳附 檔名為“ .pif” 檔案給你。  MSN 無法關閉 ,一直顯示正 在與連絡人傳 輸。 連結包含 病毒檔案

(32)

 技術層面  修補系統漏洞  安裝防毒軟體  安裝間諜程式檢查軟體  關閉信件預覽及 html 功能  行為層面  開啟信件前請三思  開啟連結時請三思  開啟附件檔案時請三思

如何自我防護

(33)
(34)
(35)
(36)

阻擋

HTML 電子郵件中的圖片和

其他外部內容

(37)
(38)
(39)
(40)
(41)
(42)
(43)
(44)
(45)

你可以做得到

定期修補程式漏洞

時時更新病毒定義檔

密碼不可太過簡單

不連線至未知網站

不隨意開啟陌生的電子郵件

下載、開啟時三思而後行

關閉網路芳鄰

(46)

你可以做得到

個人資料不放於網路

避免使用非法軟體或破解軟體

別讓好奇心害了你

養成資料備份習慣

有狀況即時通報資訊單位

避免使用點對點傳輸軟體

例如: edonkey,foxy,kuro 等

(47)

結論

 網路與現實世界一樣,處處是危機,保持高度 的警覺性是必要的。  注意瀏覽網頁、電子郵件等網路應用,可能帶 來的危害  應謹防社交工程的詐騙行為  使用必要的防護工具,並勤做更新  沒有正確的資安觀念就沒有安全的電腦環境

(48)

謝謝

敬請指教

參考文獻

相關文件

利用 Microsoft Access 資料庫管理軟體,在 PC Windows 作業系統環境下,將給與的紙本或電子檔(如 excel

(1) 請詳實填寫後,報名表紙本採郵寄方式,電子檔請以 Word

七、 歸檔案件如有下列情形之一,檔案管理單位應退回承辦單位補

利用 Microsoft Access 資料庫管理軟體,在 PC Windows 作業系 統環境下,將給與的紙本或電子檔(如 excel

利用 Microsoft Access 資料庫管理軟體,在 PC Windows 作業系統環境 下,將給與的紙本或電子檔(如 excel

選取本地根資料夾Æ右 1Æ開新檔案Æ輸入檔案名稱( index.html),Enter 鍵Æ右 1Æ設成 首頁 Æ重複〝右 1〝 本地根資料夾〞 Æ開新檔案Æ輸入檔案名稱,Enter

嫌犯被逮捕後表示當初 從網路上搜尋取得或他 人指定之中小企業公司 會計部門或負責人寄送 含惡意程式之電子郵件,.

1.推(自)薦表紙本1份及推(自)薦資料電子檔,電子檔格式包括 word 檔(或 odt 檔)及 pdf