防範惡意電子郵件社交工程演練計畫教育訓練 大同股份有限公司 資訊系統業務處服務中心 東區服務課 組長蔡俊儀 民國九十九年五月
大綱 何謂電子郵件社交工程 電子郵件社交工程之防護 學校郵件軟體安全性設定 個人電腦基本防護建議 (學校WebMail)設定 Outlook Express設定 個人電腦基本防護建議
何謂電子郵件社交工程
何謂電子郵件社交工程 「社交工程」是指利用人性弱點,哄騙他人提供個人資料(如密碼)的伎倆,而這種伎倆足以危及系統的安全。 非法電子郵件有時會看似來自真確的寄發來源,藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」,具體地說,就是「仿冒詐騙(Phishing)」。
社交工程介紹 應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (1)電子郵件隱藏電腦病毒 駭客利用社交工程的概念,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。
社交工程介紹 應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (2)網路釣魚 有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等,這種詐騙稱為網路釣魚。收件人若無小心求證而連結了郵件中的鏈結,可能就下載了惡意程式;或者在假網頁上輸入了帳號密碼或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法,而網路釣魚就是一種典型的社交工程攻擊。
社交工程介紹 應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (3)圖片中的惡意程式 明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一,這些都是利用使用者的好奇心來散佈惡意程式,之前Sobig網路病毒出現在某個含有色情內容的網路討論群組,網友點選了其中像是裸照的內容就會感染病毒,而該病毒總共導致了約10億美金的損失。
社交工程介紹 應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (4)偽裝修補程式 另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。
社交工程介紹 應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (5)即時通也是社交工程新途徑 近年來,社交工程傳播惡意程式的途徑擴大至即時通訊軟體,如MSN、ICQ、YAHOO即時通、QQ等。2005年2月,一個使用MSN大量散播的病毒造成嚴重災情,這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友,亞洲各國皆傳出災情,包括台灣的案例也有千起以上。
社交工程介紹 範例1: 利用分享軟體下手 駭客侵入警用電腦 盜取筆錄 更新日期:2007/04/13 04:39 記者: 吳俊陵/台北報導 更新日期:2007/04/13 04:39 記者: 吳俊陵/台北報導 警方筆錄大外洩,全國十多處警察分局、派出所內的警用電腦疑遭入侵,部分偵訊筆錄、被害人指證筆錄、查緝通報和重大刑案偵辦進度,疑遭人竊取。警政署和刑事局初步清查,駭客是利用坊間「FOXY」分享軟體,從植入的警用電腦中竊出筆錄和被害人資料,並無員警故意外洩機密資料情節。 但是,面對警用電腦首度出現大紕漏,刑事局己通令各縣市警察局資訊室全面安檢和掃毒,並且檢查各警用電腦與筆記型電腦,是否被員警或他人載植「P2P」和「FOXY」分享軟體,一經發覺馬上刪除檔案,採取及時補救的防毒措施。 十餘警察單位 機密外洩
社交工程介紹 範例1: 據了解,遭人以分享軟體竊取重要筆錄和資料的警察單位,包括台北市大同分局雙蓮所、台北縣淡水分局竹圍所、台北縣板橋分局板橋所、高雄縣林園分局大寮所、岡山分局壽天所、台北市中正二分局刑事偵查隊、台南市一分局後甲所、高雄市三民一分局哈爾濱所等十多處警用電腦。 警政署調查,從被害人筆錄、指證筆錄、援交案檢舉筆錄、失蹤人口報案紀錄、販毒集團筆錄、賭博案筆錄、妨害兵役案、偷渡客和人蛇集團偵辦筆錄、重大刑案偵查報告等機密資料,都被人以分享軟體竊走。 警方表示,這些筆錄資料是否被挪作犯罪之用,目前不得而知,不過,「災情」相當嚴重。 疑下載軟體釀災 非故意 據了解,刑事局科技發展中心已介入處理相關掃毒和調查工作,初步查知筆錄外洩之失,可能是不知情的員警,以警用電腦下載坊間的「P2P」和「FOXY」分享軟體使用,造成警用電腦內存檔的重要筆錄,透過分享軟體的後門開放,被竊取外洩。 據了解,本案是部分被害人從分享軟體傳輸檔案中查覺,自己在警方製作的正式被害筆錄,竟被人公開在分享軟體資料夾中,造成驚恐,轉而向警方查證,進而引起警政署關切。
社交工程介紹 總結 社交工程其實就是一種利用人性弱點的詐騙技術,它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式,只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。
電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意JavaScript 惡意連結
假冒寄件者
讓人感興趣的主旨或內文
含有惡意程式的附件
含有惡意JavaScript
網路釣魚-含有惡意連結 最常見的手法,是駭客架設幾乎與官方公司一模一樣的網站,再透過電子郵件告知使用者資料過期、無效需要更新,或者是基於安全理由進行身分驗證等的理由,騙取個人連線上假冒的網站,進而取得帳號與密碼。
電子郵件社交工程之防護
電子郵件社交工程之防護 分辨電子郵件的真偽 分析郵件主旨與附件 不要顯示外部圖片 不要點選信件中的連結 分析顯示名稱與電子郵件帳號,檢查寄件者是否正確 分析郵件主旨與附件 不開啟非公務相關的附件以及郵件 不開啟任何寄件者沒有事先知會的附件 不要顯示外部圖片 不要點選信件中的連結
檢查寄件者是否正確
收信軟體安全性設定
WEB Mail之封鎖圖片設定(1) 案設定即可
Web Mail之封鎖圖片設定(2) 1.勾選[去除Javascript]
Outlook Express封鎖圖片設定(1) 2.點選”工具”下中的”選項”
Outlook Express封鎖圖片設定(2) 3.選擇”安全性”標籤 4.”下載圖片”的區塊中: 阻擋HTML電子郵件…. =>確認有勾選 5.按”套用” 6.再按”確定”,完成設定
Outlook Express封鎖圖片(結果) 圖片已封鎖,設定完成
可避免無謂的資安事件產生 為提高教育機構教職員工警覺性以降低社交工程風險,本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。
個人電腦基本防護建議
個人電腦基本防護建議 開啟內建防火牆 作業系統宜定期更新 防毒軟體 防範USB隨身碟病毒 尊重智慧財產權 節能設定 啟用Microsoft Update(提供其他微軟程式的更新檔) 設定Windows Update更新時間/上網手動Windows Update 防毒軟體 安裝防毒軟體 設定每日更新病毒碼/設定每週完整掃描 防範USB隨身碟病毒 防止USB隨身碟中毒/防止電腦中USB隨身碟病毒 尊重智慧財產權 說明共享軟體(Shareware)/自由軟體(Freeware) 節能設定
開啟內建防火牆(1)
開啟內建防火牆(2)
啟用Microsoft Update(1)
啟用Microsoft Update(2)
啟用Microsoft Update(3)
啟用Microsoft Update(4)
啟用Microsoft Update(5)
啟用Microsoft Update(完成畫面)
設定Windows Update
Windows Update自動更新
上網手動進行Windows Update(1)
上網手動進行Windows Update(2)
檢查病毒碼是否有正常更新 在防毒軟體左鍵點兩下,會出現下列畫面
手動定期完整掃描(1) 點選自訂掃描
手動定期完整掃描(2) 將要掃描的硬碟打勾後選掃描
手動定期完整掃描(3),即時掃描畫面
防止USB隨身碟中毒 在隨身碟根目下建立一個檔案夾,名字叫autorun.inf。因為在同一目錄下,同名的檔案和目錄不能共存﹐所以病毒就無法建立autorun.inf檔案了。
防止電腦中USB隨身碟病毒(1) 利用群組原則嵌入式管理單元 (gpedit.msc) 。[本機電腦]->[開始]->[執行]->[在開啟欄中輸入 gpedit.msc],然後,參考下圖 (點選「電腦設定」->「系統」->「關閉自動播放」->「設定」->「已啟用」->「停用自動撥放在所有磁碟機」->「確定」。注意:選擇「所有磁碟機」將會停用所有硬碟的自動播放功能(含USB隨身碟))),設定完成後,重新開機。 Vista及Win7預設出現對話框,不用設定。
防止電腦中USB隨身碟病毒(2)
防止電腦中USB隨身碟病毒(3)
尊重智慧財產權
共享軟體(Shareware)、自由軟體(Freeware) 不是免費的,不是無限期試用,仍以商業銷售為主 以試用的方式供人下載試用,試用一段時間後再由使用者決定是否取得永久授權。若無意購買應立即移除 常見的有Winrar(1050元)、Winzip(約958元) 自由軟體(Freeware) 免費使用,散佈有限制,詳見該軟體之授權 常見的7-zip、Notepad++
自由軟體取代常用共享軟體 壓縮:7-zip (可取代Winzip、Winrar) 文書:NotePad++(可取代UltraEdit) 繪圖:GIMP、Paint.NET (可取代PhotoShop、PhotoImpact) 燒錄:ImgBurn(可取代Nero) 製作 PDF:PrimoPDF、PDFCreator(可取代Foxit PDF) FTP傳輸:FileZilla(可取代CuteFTP) 翻譯軟體: StarDict 星際譯王(可取代 Dr.eye ) 其他請參考教育部校園自由軟體應用諮詢中心http://ossacc.moe.edu.tw/
網路下載軟體注意事項 不要任意安裝來路不明的軟體,小心中毒 無版權之軟體應避免任意安裝及散佈,以免中毒及觸犯法律 下載共享及自由軟體宜至官方網站下載 下載後安裝前宜先用防毒軟體掃描 下載共享軟體於試用期滿後應立即從電腦中移除,以免觸犯法律
節能設定 電源選項-不操作電腦??分鐘後 下班前應關閉個人電腦 10分鐘後自動關閉監視器 10分鐘後自動進入系統待命狀態(WIN7稱為睡眠狀態) 下班前應關閉個人電腦
節能設定畫面(XP)
節能設定畫面(WIN7)
感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL:(089) 323978 FAX:(089) 346390 E-mail:ce3249@tatung.com