警政署刑事警察局 105年3月24日
網路駭客詐欺案件解析
一、前言
二、電子郵件進階持續性滲透威脅 與攻擊
三、預防勝於治療 四、結語
大綱
隨著網路的發展,網路服務已深入生活的各 個層面,民眾對於網路的依賴性也逐漸增加,衍 生的網路犯罪問題亦逐漸上升,特別是網路拍賣、
網路購物、虛擬點數交易及網路銀行盜用等涉及 金流之詐騙行為,影響民眾生活甚鉅。
由於網路交易具備無遠弗屆,因此網路詐欺 犯罪近年來趨向集團性分工結合科技工具運用,
因此如何建構國內網站交易安全,不僅在警察機 關必須強化偵查能力外,在預防犯罪則提升預防 概念與提升網路安全機制,才能發揮功效。
(Advanced Persistent Threat, APT)
1
夾帶惡意附件的 社交工程信件
5
內部網路攻擊與擴散
2
觸發軟體弱點 3 安裝後門程式
4 建立 C&C 通道
攻擊階段 控制階段 活動與擴散階段
簡單的例子來說,詐騙集團為了要詐騙你的錢,花了很多心思去找有關你的資 料,諸如電話、家人、上班地點、活動消費方式還有可能你的前科或小三的資 料等,而駭客現在的APT就使用各種方式蒐集你的資料,擺脫以往隨機找對象攻 擊,現在是特定性,而最明顯特徵就是先從你的電子郵件下手!
直接入侵電子郵件,假冒發信騙取匯款
出口商
進口商 本地
客戶
正常往來信件
郵件伺服器遭目標攻擊
業務郵件 遭鎖定竄改 客戶接收駭客通知匯款被騙
駭客手法 騙取客戶匯款
嫌犯被逮捕後表示當初 從網路上搜尋取得或他 人指定之中小企業公司 會計部門或負責人寄送 含惡意程式之電子郵件,
由於電子郵件主動出現 對方姓名,多半不疑有 他點選惡意程式並注入 後門程式成功!
7
企業安全建議作法
(一)加強公司所有個人電腦掃毒,使用合法授權之防毒軟體,
以減少木馬或後門程式植入機會。
(二)使用免費之電子郵件信箱請注意帳號密碼安全,定期更 新密碼。
(三)電子郵件屬低安全性之資訊交換格式,易遭篡改冒用,
對於交易廠商突然變更收款帳戶,受款地或變更出貨地 時,務必以電話、傳真或其他方式確認交易無誤。
(四)以電子郵件進行交易,應使用電子憑證以加強驗證。
(五)電子郵件傳送訂單或出貨單等附件,請加密處理,防止 資料遭到篡改、偽冒。
(六)強化公司內部資安管理,以減少駭客入侵機會。
(七)公司應將管理權限區分,落實帳號密碼管制。
ICT來臨的時代,不應全部仰賴設備
員工資 安教育
資訊管 理對策
軟硬體 設備
緊急應 變能力
不亂下載檔案 不連結怪異網站
應將資訊安全列為成本 具一定的資安水平
管理權限區分 落實帳號管制
瞭解問題所在 具一定LOG分析能力