防範惡意電子郵件社交工程演練計畫教育訓練

Slides:



Advertisements
Similar presentations
江右弘道书院 弘 毅弘 毅. “ 启蒙运动 ” 何以重要?  “ 启蒙运动 ” 与中国转型 “ 中西古今 ” 四维中的启蒙.
Advertisements

一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
打击非法集资行为 保护公众资金安全 河北分公司 二〇一五年四月. 11 目 录目 录 什么是非法集资 非法集资的常见手段 公民个人如何防范非法集资的侵害? 典型案件 警惕证券期货非法集资三种常态.
 1969 年生於台南  逢甲財經法律研究所  律師考試及格  採購申訴審議科科長 軍事檢察官消防局專員文化中心秘書消費者保護官.
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦.
聞一多詩集導讀-- 《死水》與《紅燭》 系級/組別:森資一 第五組
南亞技術學院行政人員資訊安全訓練教材 資訊安全基本認知
计算机网络应用 崇信电大工作站 高进喜
考察报告 日本园林苗木及盆景产销情况 报告人:黄东光 副总裁、研究员 深圳市铁汉生态环境股份有限公司 Tel:
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
電子郵件的使用 電子郵件的格式 電子郵件的種類 啟動Outlook Express
讲好后勤故事 提升后勤形象 淮阴师范学院宣传部副部长 张同刚.
智慧財產權 智慧財產權法制的立法目的,在於透過法律,賦與創作或發明人專有排他的權利,使其得自行就其智慧成果加以利用,或授權他人利用,以獲取經濟上或名譽上的利 益,同時也可以鼓勵有能力創作發明的人,願意投入時間、金錢及精神,進行研究、開發、完成更多更好的人類智慧成果,提供社會大眾利用,進而提昇人類經濟、
98年龍華國中在職教師資訊應用培訓 研習時間:98年5月14日 :00~12:00 13:30~16:30 講師:劉于菁師、黃興華師
臺北市教育局所屬大專院校暨社教機構重大災情通報緊急聯絡網
全校行政同仁防範惡意電子郵件社交工程教育訓練
2007年房地产建筑安装企业 税收自查方略 河北省地方税务局稽查局 杨文国.
厦门谱盛网络工程有限公司 邱盛樑 TEL: QQ:
資訊安全宣導 100年08月29日.
湖南省怀化市中小学信息技术 学科考试系统培训交流
慈方名医系统-标准版(中医版) 能真正帮助医生提高临床疗效的高级全科诊治咨询系统! 使用说明书 慈方中医网
1.3.1 细胞膜——系统的边界 ●高中生物课件(人教课标版) 万晓军生物工作室(安义中学)
主讲 冷清波 城乡规划管理与法规 主讲 冷清波
自由軟體 為什麼要學? ? ?.
民事诉讼法学 杨嬿宁 TEL: QQ:
通州区 小学语文13班培训总结 暑期研修,行走在生命的渴望里——
提升機密文書處理能力以貫徹執行個人資料保護 臺北市政府政風處 股長 呂佩毓
唐琳 Tel: 财务会计学 唐琳 Tel:
《笔记本电脑使用·维护·故障排除入门与进阶(第2版)》
U盘的使用访谈
大鵬國小 符玉梅 Tel: #202 十分享唸 大鵬國小 符玉梅 Tel: #202.
国开学习网/形考模块
德諾科技服務股份有限公司 顧問協理 李哲祥 Jessie Lee
校园防盗防骗知识 大学安全你我他.
计算机应用基础.
Web服务器地址: 贵州省2015年高考 网上填报志愿培训会 Web服务器地址:
政治生活:   积极参与 重在实践.
《电子邮件》 宁波外事学校 何世勇.
项目二 Windows XP操作 任务3 管理与应用Windows 任务4 维护系统与使用常用工具软件
7-1 軟體運作原理 7-2 軟體分類 7-3 常見的應用軟體- 以自由軟體為例
106年 防範惡意電子郵件社交工程教育訓練 計中網路組 呂思瑩.
計算機及資訊網路中心 作業組服務介紹 2006/03/24 系所網管會議 助理程式設計師 張傑生
网络常用工具软件 瑞星杀毒软件 任务一 压缩软件WinRAR 任务二 迅雷下载工具 任务三 PDF文档阅读器 任务四.
資訊安全教育應用與案例 主講:元長國中王挺宇.
蘇國垚 教授 學歷: 美國加州州立大學-Pamona分校 旅館餐旅管理系 私立淡水工商管理專科學校 五年制觀光事業科 經歷: 現任國立高雄餐旅學院 旅館管理系--專任助理教授 工作經歷: 2001~2003 台南大億麗緻酒店 總經理. 執行顧問 1990~2003.
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2009/04.
106年公幼改善教學環境設備補助計畫案撰寫技巧
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收 信方法 因此花了一些時間將這兩個設定檔完成 教你怎麼設定 ! Outlook
輔 導 業 務 承 辦 人 : 施 新 藤.
輔 導 業 務 承 辦 人 : 施 新 藤.
自然共生預鑄塊 台灣生態保護有限公司 Tel: Fax: 地址:台南縣永康市蔦松一街113巷9號
中国合格评定国家认可中心 2013年度总结表彰会 实验室/检验机构认可业务系统 介绍.
大同股份有限公司 資訊系統業務處服務中心 花東區維護組組長 蔡俊儀
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
彰化縣田尾國民小學 彰化縣田尾鄉中山路一段449號 TEL:  FAX:
华硕笔记本日常使用小知识.
資訊安全防護教育訓練 東海大學電子計算機中心 網路技術組 張廣欽.
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.
服務據點 台北總部: 323人 台北承德訓練中心 (含桃園教室):22人 中區服務處:35人 南雲推廣組:5人 台南服務處:10人
14.1 網頁發表與寄存 使用檔案傳輸協定程序發表網頁 微調 HTML 的網頁.
以Microsoft Outlook 2007為例,
服務據點 台北總部: 320人 台北承德訓練中心 (含桃園教室):16人 中區服務處:40人 南雲推廣組:7人 台南服務處:13人
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
智慧財產權 智慧財產權也稱為無體財產權,例如商標專用權、專利權及著作權,這種權利並無外觀具體的形象,所以叫作無體財產權,同時也因為這些權利的內容是人類思想、創作等精神智慧的產物,因此也稱為智慧財產權。 一般人對有體財產比較尊重,例如別人的金錢、汽車、用品、未經許可,一般人不會隨便動用用,但對保護無體財產權的觀念就比較薄弱,像仿冒品、盜版書、盜版錄音帶充斥市面,這都是一種違法的行為要受到六個月以上三年以下有期徒刑,併科新台幣二十萬元以下罰金的處罰。
服務據點 台北總部: 321人 台北承德訓練中心 (含桃園教室):24人 中區服務處:34人 南雲推廣組:5人 台南服務處:12人
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
育達商業科技大學資訊圖書處電子郵件社交工程宣導
檔案標題 清掃機器人 Software 產品 清掃機器人 檔案版本 update_19072 update_19616  適用型號
SCF供应商协同管理平台 生产部分 供应商培训
Presentation transcript:

防範惡意電子郵件社交工程演練計畫教育訓練 大同股份有限公司 資訊系統業務處服務中心 東區服務課 組長蔡俊儀 民國九十九年五月

大綱 何謂電子郵件社交工程 電子郵件社交工程之防護 學校郵件軟體安全性設定 個人電腦基本防護建議 (學校WebMail)設定 Outlook Express設定 個人電腦基本防護建議

何謂電子郵件社交工程

何謂電子郵件社交工程 「社交工程」是指利用人性弱點,哄騙他人提供個人資料(如密碼)的伎倆,而這種伎倆足以危及系統的安全。 非法電子郵件有時會看似來自真確的寄發來源,藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」,具體地說,就是「仿冒詐騙(Phishing)」。

社交工程介紹 應用社交工程的各種攻擊方法   除了利用電話詐騙之外,常見的社交工程攻擊還包括︰   (1)電子郵件隱藏電腦病毒   駭客利用社交工程的概念,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。

社交工程介紹 應用社交工程的各種攻擊方法   除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (2)網路釣魚   有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等,這種詐騙稱為網路釣魚。收件人若無小心求證而連結了郵件中的鏈結,可能就下載了惡意程式;或者在假網頁上輸入了帳號密碼或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法,而網路釣魚就是一種典型的社交工程攻擊。

社交工程介紹 應用社交工程的各種攻擊方法   除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (3)圖片中的惡意程式   明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一,這些都是利用使用者的好奇心來散佈惡意程式,之前Sobig網路病毒出現在某個含有色情內容的網路討論群組,網友點選了其中像是裸照的內容就會感染病毒,而該病毒總共導致了約10億美金的損失。

社交工程介紹 應用社交工程的各種攻擊方法   除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (4)偽裝修補程式   另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。

社交工程介紹 應用社交工程的各種攻擊方法   除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (5)即時通也是社交工程新途徑   近年來,社交工程傳播惡意程式的途徑擴大至即時通訊軟體,如MSN、ICQ、YAHOO即時通、QQ等。2005年2月,一個使用MSN大量散播的病毒造成嚴重災情,這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友,亞洲各國皆傳出災情,包括台灣的案例也有千起以上。

社交工程介紹 範例1: 利用分享軟體下手 駭客侵入警用電腦 盜取筆錄 更新日期:2007/04/13 04:39 記者: 吳俊陵/台北報導 更新日期:2007/04/13 04:39 記者: 吳俊陵/台北報導 警方筆錄大外洩,全國十多處警察分局、派出所內的警用電腦疑遭入侵,部分偵訊筆錄、被害人指證筆錄、查緝通報和重大刑案偵辦進度,疑遭人竊取。警政署和刑事局初步清查,駭客是利用坊間「FOXY」分享軟體,從植入的警用電腦中竊出筆錄和被害人資料,並無員警故意外洩機密資料情節。 但是,面對警用電腦首度出現大紕漏,刑事局己通令各縣市警察局資訊室全面安檢和掃毒,並且檢查各警用電腦與筆記型電腦,是否被員警或他人載植「P2P」和「FOXY」分享軟體,一經發覺馬上刪除檔案,採取及時補救的防毒措施。 十餘警察單位 機密外洩

社交工程介紹 範例1: 據了解,遭人以分享軟體竊取重要筆錄和資料的警察單位,包括台北市大同分局雙蓮所、台北縣淡水分局竹圍所、台北縣板橋分局板橋所、高雄縣林園分局大寮所、岡山分局壽天所、台北市中正二分局刑事偵查隊、台南市一分局後甲所、高雄市三民一分局哈爾濱所等十多處警用電腦。 警政署調查,從被害人筆錄、指證筆錄、援交案檢舉筆錄、失蹤人口報案紀錄、販毒集團筆錄、賭博案筆錄、妨害兵役案、偷渡客和人蛇集團偵辦筆錄、重大刑案偵查報告等機密資料,都被人以分享軟體竊走。 警方表示,這些筆錄資料是否被挪作犯罪之用,目前不得而知,不過,「災情」相當嚴重。 疑下載軟體釀災 非故意 據了解,刑事局科技發展中心已介入處理相關掃毒和調查工作,初步查知筆錄外洩之失,可能是不知情的員警,以警用電腦下載坊間的「P2P」和「FOXY」分享軟體使用,造成警用電腦內存檔的重要筆錄,透過分享軟體的後門開放,被竊取外洩。 據了解,本案是部分被害人從分享軟體傳輸檔案中查覺,自己在警方製作的正式被害筆錄,竟被人公開在分享軟體資料夾中,造成驚恐,轉而向警方查證,進而引起警政署關切。

社交工程介紹 總結   社交工程其實就是一種利用人性弱點的詐騙技術,它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式,只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。

電子郵件社交工程手法 假冒寄件者 讓人感興趣的主旨或內文 帶有惡意內容 惡意附件 惡意JavaScript 惡意連結

假冒寄件者

讓人感興趣的主旨或內文

含有惡意程式的附件

含有惡意JavaScript

網路釣魚-含有惡意連結 最常見的手法,是駭客架設幾乎與官方公司一模一樣的網站,再透過電子郵件告知使用者資料過期、無效需要更新,或者是基於安全理由進行身分驗證等的理由,騙取個人連線上假冒的網站,進而取得帳號與密碼。

電子郵件社交工程之防護

電子郵件社交工程之防護 分辨電子郵件的真偽 分析郵件主旨與附件 不要顯示外部圖片 不要點選信件中的連結 分析顯示名稱與電子郵件帳號,檢查寄件者是否正確 分析郵件主旨與附件 不開啟非公務相關的附件以及郵件 不開啟任何寄件者沒有事先知會的附件 不要顯示外部圖片 不要點選信件中的連結

檢查寄件者是否正確

收信軟體安全性設定

WEB Mail之封鎖圖片設定(1) 案設定即可

Web Mail之封鎖圖片設定(2) 1.勾選[去除Javascript]

Outlook Express封鎖圖片設定(1) 2.點選”工具”下中的”選項”

Outlook Express封鎖圖片設定(2) 3.選擇”安全性”標籤 4.”下載圖片”的區塊中: 阻擋HTML電子郵件…. =>確認有勾選 5.按”套用” 6.再按”確定”,完成設定

Outlook Express封鎖圖片(結果) 圖片已封鎖,設定完成

可避免無謂的資安事件產生 為提高教育機構教職員工警覺性以降低社交工程風險,本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。

個人電腦基本防護建議

個人電腦基本防護建議 開啟內建防火牆 作業系統宜定期更新 防毒軟體 防範USB隨身碟病毒 尊重智慧財產權 節能設定 啟用Microsoft Update(提供其他微軟程式的更新檔) 設定Windows Update更新時間/上網手動Windows Update 防毒軟體 安裝防毒軟體 設定每日更新病毒碼/設定每週完整掃描 防範USB隨身碟病毒 防止USB隨身碟中毒/防止電腦中USB隨身碟病毒 尊重智慧財產權 說明共享軟體(Shareware)/自由軟體(Freeware) 節能設定

開啟內建防火牆(1)

開啟內建防火牆(2)

啟用Microsoft Update(1)

啟用Microsoft Update(2)

啟用Microsoft Update(3)

啟用Microsoft Update(4)

啟用Microsoft Update(5)

啟用Microsoft Update(完成畫面)

設定Windows Update

Windows Update自動更新

上網手動進行Windows Update(1)

上網手動進行Windows Update(2)

檢查病毒碼是否有正常更新 在防毒軟體左鍵點兩下,會出現下列畫面

手動定期完整掃描(1) 點選自訂掃描

手動定期完整掃描(2) 將要掃描的硬碟打勾後選掃描

手動定期完整掃描(3),即時掃描畫面

防止USB隨身碟中毒 在隨身碟根目下建立一個檔案夾,名字叫autorun.inf。因為在同一目錄下,同名的檔案和目錄不能共存﹐所以病毒就無法建立autorun.inf檔案了。

防止電腦中USB隨身碟病毒(1) 利用群組原則嵌入式管理單元 (gpedit.msc) 。[本機電腦]->[開始]->[執行]->[在開啟欄中輸入 gpedit.msc],然後,參考下圖 (點選「電腦設定」->「系統」->「關閉自動播放」->「設定」->「已啟用」->「停用自動撥放在所有磁碟機」->「確定」。注意:選擇「所有磁碟機」將會停用所有硬碟的自動播放功能(含USB隨身碟))),設定完成後,重新開機。 Vista及Win7預設出現對話框,不用設定。

防止電腦中USB隨身碟病毒(2)

防止電腦中USB隨身碟病毒(3)

尊重智慧財產權

共享軟體(Shareware)、自由軟體(Freeware) 不是免費的,不是無限期試用,仍以商業銷售為主 以試用的方式供人下載試用,試用一段時間後再由使用者決定是否取得永久授權。若無意購買應立即移除 常見的有Winrar(1050元)、Winzip(約958元) 自由軟體(Freeware) 免費使用,散佈有限制,詳見該軟體之授權 常見的7-zip、Notepad++

自由軟體取代常用共享軟體 壓縮:7-zip (可取代Winzip、Winrar) 文書:NotePad++(可取代UltraEdit) 繪圖:GIMP、Paint.NET (可取代PhotoShop、PhotoImpact) 燒錄:ImgBurn(可取代Nero) 製作 PDF:PrimoPDF、PDFCreator(可取代Foxit PDF) FTP傳輸:FileZilla(可取代CuteFTP) 翻譯軟體: StarDict 星際譯王(可取代 Dr.eye ) 其他請參考教育部校園自由軟體應用諮詢中心http://ossacc.moe.edu.tw/

網路下載軟體注意事項 不要任意安裝來路不明的軟體,小心中毒 無版權之軟體應避免任意安裝及散佈,以免中毒及觸犯法律 下載共享及自由軟體宜至官方網站下載 下載後安裝前宜先用防毒軟體掃描 下載共享軟體於試用期滿後應立即從電腦中移除,以免觸犯法律

節能設定 電源選項-不操作電腦??分鐘後 下班前應關閉個人電腦 10分鐘後自動關閉監視器 10分鐘後自動進入系統待命狀態(WIN7稱為睡眠狀態) 下班前應關閉個人電腦

節能設定畫面(XP)

節能設定畫面(WIN7)

感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL:(089) 323978 FAX:(089) 346390 E-mail:ce3249@tatung.com