106年 防範惡意電子郵件社交工程教育訓練 計中網路組 呂思瑩.

Slides:



Advertisements
Similar presentations
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
Advertisements

主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
童詩教學 爬格子工作坊 互動過程 童詩教學法 教學教案 相關資源 心得 林士翔
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
電子郵件的使用 電子郵件的格式 電子郵件的種類 啟動Outlook Express
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
105學年度國民中學技藝教育 專案編班申辦說明會
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
如何撰写青年基金申请书 报 告 人: 吴 金 随.
点击输 入标题 点击输入说明性文字.
國際志工海外僑校服務 越南 國立臺中教育大學 2010年國際志工團隊.
痰 饮.
學分抵免原則及 學分抵免線上操作說明會.
教 学 查 房 黄宗海 南方医科大学第二临床医学院 外科学教研室.
评 建 工 作 安 排.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
首都体育学院 武术与表演学院 张长念 太极拳技击运用之擒拿 首都体育学院 武术与表演学院 张长念
现行英语中考考试内容与形式的利与弊 黑龙江省教育学院 于 钢 2016, 07,黄山.
第5讲:比较安全学的创建 吴 超 教授 (O)
彰化縣西勢國小備課工作坊 新生入學的班級經營 主講:黃盈禎
重庆市西永组团K标准分区基本情况介绍.
西貢區歷史文化 清水灣 鍾礎營,楊柳鈞,林顥霖, 譚咏欣,陳昭龍.
全校行政同仁防範惡意電子郵件社交工程教育訓練
主讲 冷清波 城乡规划管理与法规 主讲 冷清波
国开学习网/形考模块
德諾科技服務股份有限公司 顧問協理 李哲祥 Jessie Lee
计算机应用基础.
Selenium 一个用于Web应用程序测试的工具 Robin Ren
通过外网访问邮件系统的说明 信息中心.
通过外网访问邮件系统的说明 信息中心.
防範惡意電子郵件社交工程演練計畫教育訓練
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收信方法 因此花了一些時間將這三個設定檔完成 教你怎麼設定 !
电子邮件基本应用 主讲:张巧威.
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收 信方法 因此花了一些時間將這兩個設定檔完成 教你怎麼設定 ! Outlook
輔 導 業 務 承 辦 人 : 施 新 藤.
輔 導 業 務 承 辦 人 : 施 新 藤.
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.
以Microsoft Outlook 2007為例,
機構督導: 范盛翔 督導 實習生: 佛光大學社會學系江佳穎 實習日期: 7/1(二)~8/29(五)
公文辦理注意事項.
育達商業科技大學資訊圖書處電子郵件社交工程宣導
Presentation transcript:

106年 防範惡意電子郵件社交工程教育訓練 計中網路組 呂思瑩

Agenda 計畫說明 社交工程說明 防範方式

計畫說明

為什麼要推動防範社交工程 公教人員接觸機密資訊設備機率高 為提高各學校人員警覺性,降低社交工程攻擊風險 資安發字第0980100328號函

演練內容說明 102年9月9日 1小時 依102年9月9日行政院頒「國家資通安全通報應變作業綱要」,每年定期舉辦防範惡意電子郵件社交工程研練 各機關學校人員每年至少需接受1小時社交工程防制宣導講習

計劃時程表 準備作業 第二次演練 通知社交工程演練 第一次演練 配合教育部辦理 5月中下旬 學校自行辦理 依公文要求提供名單 教育訓練 5/9、5/12、5/15 八月 九月 準備作業 第二次演練 通知社交工程演練 第一次演練 配合教育部辦理 學校自行辦理 5月中下旬

成果時程表 加強宣導 公文提供結果 第一次演練後 第二次演練後 大約是11月 大約是7月 違反社交工程者 強制選讀資安線上課程 社交網路安全及社交工程防範II 加強宣導 公文提供結果 第一次演練後 第二次演練後 大約是11月 大約是7月

評量標準及目標 惡意郵件開啟率 惡意連結(或檔案)點擊率 開啟惡意郵件人數 / 機關提報 人數 應低於10%以下 開啟連結(或檔案)人數 / 機關 提報人數 應低於6%以下

計數說明

二 社交工程說明

何謂社交工程? 社交工程,英文為Social Engineering 是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成 企業或個人極大威脅和損失的駭客攻擊手法。

社交工程的各種攻擊方法 MAIL詐騙 網路釣魚 社交工程 惡意程式 通訊詐欺

實際狀況

社交工程郵件

來自附加檔案或竄改過的網址

攔截了正常往來的信件

何謂 APT ? 進階持續性滲透攻擊(Advanced Persistent Threat,APT) 簡單來說就是一種針對性的持續威脅。它並不會中斷日常的 網路與IT服務,散布對象也相當侷限在少數特定單位與企業, 目的在於長期竊取特定情報。

Advanced Persistent Threat,APT 設定目標 蒐集資料 寄送偽造郵件 獲取帳密 截取目標資訊 最難預防的便是APT社交工程攻擊,最簡單也有效的方式。 包含偽裝成相識但許久未見的人,並附上附件檔案 假裝成業務相關單位或上級機關的業務要求,並附上正確版本的文件, 如:工作會報。 公司內部資訊室的軟體更新訊息,甚至附上最新更新工具。

勒索軟體 Ransomware 是一種特殊的惡意軟體,讓你失去對自己系統或資料的控 制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。 第一個版本早在2005年就在俄羅斯出現。 從那時候起,勒索軟體傳遍了全球,發展出許多不同的版 本。某些類型的勒索軟體會偽稱為當地的警察機構:贖金 以「罰款」的形式出現,讓使用者不得不馬上支付。有些 較複雜的警察勒索軟體會使用受害者的本土語文。有些甚 至會在受害者的本土語文中包含了語音訊息。

勒索軟體 Ransomware ( Locky ) 電子郵件附加檔案 被夾帶惡意程式 執行後電腦被綁架 ESET全球威脅實驗室發現,自二月底開始,有大量夾帶JS / TrojanDownloader.Nemucod木馬下載器的垃圾郵件,利用殭屍網路技術,將垃圾郵件發送至世界各地,當被害者誤點擊執行木馬下載器時,將自動下載Win32 / Filecoder.Locky.A勒索病毒,導致被害者電腦內的資料檔、影音檔及系統檔等重要資料被強制加密,並要求被害者付贖金才得以還原檔案。   什麼是JS / TrojanDownloader.Nemucod?  JS / TrojanDownloader.Nemucod (ESET檢測名稱)是一木馬惡意程式,也稱作木馬下載器,大部分會偽裝成一般文件檔或壓縮檔,例如word、excel,並附加至垃圾郵件當中,讓受害者認為是訂單資料或匯款明細等文件。該文件中包含一個JavaScript檔(檔案格式為 .js),當使用者執行後,會自動下載Win32 / Filecoder.Locky.A勒索病毒及其它惡意程式。 什麼是Win32 / Filecoder.Locky.A?  Win32 / Filecoder.Locky.A (ESET檢測名稱)是一變種勒索病毒,可 100多種類型的檔案進行加密,例如:圖片、視頻、資料庫及網路驅動程式等,重新命名為”.locky”檔案格式及改變系統桌布顯示,並要求被害者支付贖金。

還有什麼呢?

LINE 》Hidden Catch!

找出方向相反的禁止符號

釣魚網站

一場沒有中立國的戰爭(真實案例模擬)

社交工程郵件範例 教育部惡意電子郵件警覺性測試樣版

寄件者:1Thome<1theme@yahoo.com.tw> 駭客攻擊8家券商 金管會:恐還有下波

寄件者:黃泰豐<larry1217@gmail.com> 主旨:「食色性也」不是孔子說的

寄件者:綠色地球<xm4nk499@yahoo.com> 主旨:別再用寶特瓶裝水了!各項研究告訴你它可怕的真相!

寄件者:Hellen<hellen520@gmail.com> 染唇妝過時啦!2017跟著李聖經擦上微醺MLBB唇才最潮

寄件者:韓流最前線<girlpretty@hotmail.com> 主旨:變更嬌小,惹人疼!「胖胖單品」逆轉勝

寄件者:李蓉芬<melody8056@msa.hinet.net> 主旨:小二生超狂造句 讓網友驚呼:他超懂人性

寄件者:杜肯<kentdo5717@outlook.com> 主旨:正妹車服員神到了 曾是黑澀會美眉

寄件者:新北資訊通<newtaipeinews@yahoo.com> 主旨:新北打造智慧城 力推手機無線充電服務

寄件者:LIME news<limemews@hotmail.com> 主旨:領務局LINE新功能 出國旅遊添保障

寄件者:巨富網<richnessnet@outlook.com> 貨幣戰開打?中國單月狂拋660億美元美債!創5年新高

三 防範方式

評量標準及目標 惡意郵件開啟率 惡意連結(或檔案)點擊率 開啟惡意郵件人數 / 機關提報 人數 應低於10%以下 開啟連結(或檔案)人數 / 機關 提報人數 應低於6%以下

預防方法 關閉自動下載 關閉郵件預覽 提升 安全性 純文字讀取 不自動回覆 回條

預覽視窗(讀取窗格)

為什麼要求不能「開啟郵件」? 您可能覺得只要不開郵件附件和不點擊連結,就不會中招… 但其實有些惡意程式是利用ActiveX功能來執行的。 由於您的電子郵件可能是HTML格式,而HTML可以撰寫ActiveX,所以您只要 瀏覽電子郵件,就觸發ActiveX執行! 又或者是利用script、JAVAscript功能來執行的。 使用者在Outlook / Outlook Express環境下啟用信件預覽功能,信件中的 script就會啟動,連結到惡意程式網站下載病毒程式

二 電子郵件常見收信軟體之安全性設定 Webmail 安全性設定 Outlook 安全性設定(2007,2010,2013)

二 Web Mail 安全性設定 關閉郵件預覽功能 設定郵件規則 [選擇性]

一、安全性設定-關閉自動下載 二、關閉郵件預覽功能

關閉自動下載 [結果] 未來開信會阻擋對外連線下載圖片(如下畫面),若為正常信件,只要按下「解除封鎖,顯示圖片」,即可恢復正常之畫面,若為可疑信件時,請立即刪除。

三、設定郵件規則 [選擇性]

三、設定郵件規則 [選擇性]

二 Outlook 2007 安全性設定-關閉自動下載 關閉郵件預覽功能 設定郵件純文字模式 [選擇性]

一、安全性設定-關閉自動下載

一、安全性設定-關閉自動下載

一、安全性設定-關閉自動下載

二、關閉郵件預覽功能

三、設定郵件純文字模式

三、設定郵件純文字模式

二 Outlook 2010 & 2013 安全性設定-關閉自動下載 關閉郵件預覽功能 設定郵件純文字模式 [選擇性]

一、安全性設定-關閉自動下載

一、安全性設定-關閉自動下載

一、安全性設定-關閉自動下載

二、關閉郵件預覽功能

三、設定郵件純文字模式

三、設定郵件純文字模式

三、設定郵件純文字模式

三、設定郵件純文字模式

重點歸納

三不&三要 不上鉤 不打開 不點擊 要備份 要確認 要更新 標題特別吸引人的郵件,開啟前務必再三確認 不隨便打開email附加檔案 重要資料定期備份 要備份 開啟電子郵件前先確認寄件者 要確認 安裝的防毒軟體要隨時更新病毒碼 要更新

來個小測驗吧!

下列哪一項不屬於「社交工程攻擊」手法? 郵件仿冒或偽裝 針對帳號密碼採行字典攻擊法 網路釣魚 電話詐騙個人資訊。 答案:B

下列何者不是防範電子郵件社交工程的有效措施? 安裝防毒軟體,確實更新病毒碼 確認信件是否來自來往單位 取消信件預覽功能 制訂企業資訊安全政策,禁止使用非法郵件軟體。 答案:D

下面哪一項不是勒索軟體主要的感染途徑 網路廣告 被駭客入侵的網站 隨身碟 惡意郵件 答案: C 勒索軟體會加密隨身碟的資料,但目前還不會潛伏於隨身碟來進行擴散

下面哪一項不是預防感染勒索軟體的方法 定期更新軟體 備份重要文件 只打開信任的郵件 安裝防護軟體 答案:B 備份文件可以減少被勒索軟體攻擊後的損失,但不是預防感染的方法

勒索軟體危害很大, 是因為 目前沒有人可以躲過它的危害 因為它是用最新科技與最新技術組成的軟體 很多人沒有裝任何防護軟體 它會將硬碟整個格式化 答案:C 正確上網習慣與裝設防護軟體可以躲過勒索軟體危害 勒索軟體用的技術並不新穎也不先進 絕大部份的勒索軟體是進行檔案加密, 只有很少數很少數才有格式化整個硬碟的功能

成績揭曉

Thank You