電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.

Slides:



Advertisements
Similar presentations
项目四 网店推广与营销 4.1 店内推广与营销. 教学目的: 通过本节内容的学习,帮助学生了解消费者保障服务分类,理解店内活动是运 营店铺时不可缺少的一些营销活动。 知识要求: 1. 了解申请加入消费者保障服务项目的条件 2. 了解店内活动如满就送、限时打折、搭配套餐、优惠券的设置 技能目标: 1.
Advertisements

广西 2014 年 “ 区培计划 ” 学前教育远程培 训 总结简报 南宁马山县幼教 1 班 莫毅.
中职教师省级网络培训 使用说明 南京中华中等专业学校教研处 平台登陆 登录 (江苏教师教育) 在页面右侧找到登录框,填写用户名、密码进入系统.
“ 税融通 ” 业务简要介绍. + 一、什么是 “ 税融通 ” ? + “ 税融通 ” 是指银行金融机构根据中小微企业 纳税情况,向依法诚信的中小微企业提供 一定数额的信用贷款或担保贷款的金融产 品。
学年 江西省教师全员远程培训指南. 培训学习及考核时间安排 学习时间: 2013 年 10 月 年 1 月 15 日 考核时间: 2014 年 3 月 1 日 年 3 月 30 日.
-- 八 (19) 班第二学期期中家长会 、关于期中考试 2 、关于班级常规活动 3 、关于会考、体育 4 、关于自主招生 5 、给家长的一些建议.
山东理工大学成人高等教育 新生入学指南. 如何获悉学院的通知公告等? 1. 网站。所有的通知公告等都通过远程与继 续教育学院网站 发布, 同学们应每周登录 “ 学生工作室 ” 或 “ 函授教育 ” 关注是否有新的通知公告。
此时此刻,我还是爱你?还是不爱? 我想,我不爱你了! 因为我累了, 我爱得累了 …………. 你的好对于我来说 像是一种无形的压力 每次你对我好 我都觉得好难承受 你越是对我好 我就越怕你 总是想逃避。
财务处目前共有 50 人,其中事业编 32 人,非事业编 18 人。分为 6 个科室,分别是会计核算科、资金结算中心、综合管理科、预算管理科、 基建财务科和一卡通中心。 会计核算科主要业务为收入入账、费用报销审核等。 资金结算中心主要业务为资金收付、开具发票、学费管理。 综合管理科主要业务是工资及住房公积金管理、税务管理、收费项目.
心理咨询师的个人品牌建设 徐钧 南嘉心理咨询师部落(俱乐部) 申请 QQ 酒香还怕巷子深 你需要一个 “ 个人品牌 ” 以让别人知道你 你是谁? 你的目标是什么? 你要成为什么样的人? 你能做什么? 你会怎样做? 怎么与你有效沟通?
房地产法 主讲教师:龙慧峰 QQ: 电话: 法律实质上既是物质的又是意识形态的这一 事实是与以下事实相联系的:法律既是从 整个社会的结构和习惯自上而下发展而来, 又是从社会中的统治阶级们的政策和价值 中自上而下移动。 —— 【美】伯尔曼《法律与革命》
某中学一青少年因迷上网络游戏,视力由1. 2下降到0
加强工作室资源建设 提升网络辐射影响力 林月周工作室
和合共美,同修共进 ——工作室三年感言 何伟俊
发挥学科优势 打造“互联网+”党建工作模式
坚持群众路线 做到“三严三实” 内蒙古直属机关工委党校 裴聚斌 电话:
新所得税申报表如何填写 注册税务师 注册会计师 高级会计师 注册资产评估师 注册土地估价师 注册房地产估价师 主讲人:林溪发
校园法治网 ◎传播校园法制文明 ◎营造校园法治环境
人类行为的起源 康复医学系 王海成 医学教授 精神科主任医师 QQ: 手机:
我的未来,我做主之 坚持不懈,直到成功。 电话: QQ: 时间:2013年5月27日 肖亚平.
自读高晓声的小说 《陈奂生上城》 写一篇800以上的感悟文章.
高考成功心理 平凉一中 刘雅娟.
2012江西(九江吉安)事业单位 公共基础知识 备考指导 主讲:罗红军 qq: 新浪微博:罗红军的微博
运筹帷幄 决胜高考 应怎样去做? 湖北黄冈中学 余利平 QQ:
幼儿园环境创设 成智客服QQ:
語 書 信 文 天 地 一 首頁.
工作中的九型人格 主讲嘉宾:梁旭 ---九型人格应用系列课程 介绍自己 有多少听过九型 课程纪律 课程时间 工作中的九型人格
客 家 仙 草 台北縣中和市秀山國民小學 五 年 十 班 王 靖 婷.
计算机基础知识 陈嘉明 玉溪农业职业技术学院.
凝心聚力 弘扬宣传思想工作正能量 ——2015年工委宣传部上半年工作总结.
教体系统“两学一做”辅导报告.
党员服务站宣传册 党站宗旨: 主导精神: 全心全意为同学服务 踏踏实实树党员形象 以人为本 服务为重
電子郵件的使用 電子郵件的格式 電子郵件的種類 啟動Outlook Express
一切为了孩子 为了孩子的一切 港中数学网 收集整理 —八(1)班家长会.
制定和执行一标两案的基点 —对技能大赛和教学质量检测工作的认识
淮北一中2014心理班会课1 (给莘莘学子加油) QQ:
加强作风建设 同心共筑 四川省委党校 任春艳.
健康所系,性命相托 ——2012级新生教育管理工作阶段总结 中山大学中山医学院 汇报人:刘少静.
网络研修天地 我与名师同行 ——襄阳高新区小学数学班简报 编辑:王继锋.
第一章 总论(承前) 主要内容: 1.简单介绍了会计的产生的和发展
第四章 中国近代文化 思想 科技 教育 历史 文学 戏剧 百侯中学 QIUHANZHANG制作 QQ: 绘画 退出.
港澳高校调研学习汇报 心理健康教育专题.
2010年个人岗位 精细化管理方案 鸡西大学继续教育部 刘欣悦.
大学生意外事故处理与应对.
譬喻法 可讓文句多采多姿 她跑得像隻黑豹般快速.
资产评估实务 财经学院 童彦成 电话: QQ:
长沙神来福小吃培训 1.特色小吃培训 2.特色餐饮培训 3.家常菜培训 4.这种馅饼培训 5.特色面条培训 6.长沙臭豆腐培训 7.早餐培训
全校行政同仁防範惡意電子郵件社交工程教育訓練
中山大学图书馆与CALIS联合目录共享共建的回顾与展望
俄语字母的发音体系 阅读规则.
计算机应用基础.
政治生活:   积极参与 重在实践.
《电子邮件》 宁波外事学校 何世勇.
106年 防範惡意電子郵件社交工程教育訓練 計中網路組 呂思瑩.
電子郵件使用安全 應有的認知.
第伍部份 OutLook 個人工作管理系統 OutLook 可用來管理個人化之例行工作,諸如郵件之收發與管理、行事曆、聯絡人、工作排程、分發與管理、工作日誌管理,以及類似日記之記事簿。 聯合.盧坤勇.
二、電子郵件收發 使用 Outlook Express
防範惡意電子郵件社交工程演練計畫教育訓練
电子邮件基本应用 主讲:张巧威.
網路應用 電子郵件系統 & 廣告信件攔截系統.
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收 信方法 因此花了一些時間將這兩個設定檔完成 教你怎麼設定 ! Outlook
輔 導 業 務 承 辦 人 : 施 新 藤.
輔 導 業 務 承 辦 人 : 施 新 藤.
水足跡調查報告發表 環境品質文教基金會 董事長 謝英士
以Microsoft Outlook 2007為例,
花盆邂逅弹簧的传奇 胡 越 强 手机: QQ:
廣告信件的過濾 運用: Outlook Netscape Outlook express 來過濾廣告信件.
第十一章 無遠弗屆的電子郵件 本章重點 11-1 電子郵件介紹 11-2 進階郵件管理技巧.
育達商業科技大學資訊圖書處電子郵件社交工程宣導
信息技术课案例分析 教育技术学院02级 江金柱.
Presentation transcript:

電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1

社交工程(Social Engineering) 以影響力或說服力來欺騙他人以獲得有用的資訊。 利用人性弱點哄騙他人提供個人資料的伎倆。 透過非技術性手段,獲得存取資訊或系統的機會。 網路犯罪中最具滲透力的攻擊方式: 惡意人士不需要具備頂尖的電腦專業技術。 企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的強大軟硬體安全防護。 對企業所造成的損害與威脅,不下於網路上的各種駭客攻擊。

應用社交工程的各種攻擊方法 除電話詐騙外,常見的社交工程攻擊還包括︰ 電子郵件隱藏電腦病毒 網路釣魚 圖片中的惡意程式 偽裝修補程式 偽裝知名企業或機關單位寄發電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料。 圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式,以明星或色情圖片吸引使用者。 偽裝修補程式 偽裝成微軟的修補更新程式。 即時通訊 MSN、ICQ、YAHOO即時通、QQ等。

防範社交工程攻擊的方法 隨時具備危機意識,惡意人士可能以任何角色或形式出現,沒有適當的認證情況下,不應輕信他人。 認識常見社交工程的可疑徵兆 強調是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時,請通報相關單位以避免其他人受騙。

電子郵件社交工程 透過假冒的郵件,利用收件人的好奇心或信任,進行欺騙而發動之入侵攻擊。 透過電子郵件進行攻擊之常見手法 假冒寄件者 含有惡意程式的附件或連結 利用與業務相關或令人感興趣的郵件內容 利用應用程式之弱點(包括零時差攻擊)

電子郵件社交工程案例 假冒本校帳號 要求回覆訊息至校外主機

防範電子郵件社交工程 電腦使用環境維護 電子郵件軟體安全性設定 防止垃圾郵件 執行各種應用程式、系統之更新 安裝防毒軟體,並更新病毒碼 設定個人防火牆 電子郵件軟體安全性設定 取消電子郵件預覽功能 使用純文字模式察看信件 防止垃圾郵件 設定垃圾郵件過濾機制 信件伺服器及個人軟體設定

使用電子郵件應有的警覺性觀念 我為何會收到這封郵件? 我是不是應該收到這封郵件? 我是不是有必要開啟附件或點選連結? 這是第一步,也是最容易的一步,強烈建議一定要徹底執行,也就是『誰寄信給我』、『寄件者是誰』。 需要注意的是『寄件者名稱』、『寄件者郵件地址』是可以假造的。 我是不是應該收到這封郵件? 需要注意的是『郵件內容』,包含郵件主旨及信件內容。 是不是跟我有關聯? 內容是否合理? 有沒有威脅利誘的字眼? 有沒有詐騙的可能? 我是不是有必要開啟附件或點選連結? 真正危害的動作是開啟附件或點選連結讓電腦被植入惡意程式。

社交工程總結 一種利用人性弱點的詐騙技術 它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式 只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。

電子社交工程演練

測試成功定義 信件預覽 連結點選 偵測受測者於收到警覺性測試信件後,預覽信件圖片或內容。 偵測受測者於收到警覺性測試信件後,開啟信件並點擊信件中之URL連結或附檔。

教育部測試信件分類 編號 信件類別 信件標題 Letter 1 生活類 讓你感動的動人廣告 Letter 2 投機類 如何提高中獎機率!! 旅遊類 【HiNet 旅遊網首發團】 獨家限量獨享好康 超低價!! Letter 4 旅遊類2 Letter 5 健康類 健康新撇步!!如何活的更健康 Letter 6 電腦科技類 七夕前後交友網站爆高量 慎防網路桃色陷阱 Letter 7 影視類 文英阿姨病逝 留給觀眾無限懷念 Letter 8 影視類2 昔日玉女紅星 酒井法子自首 坦承吸毒 Letter 9 趣味類 親愛的同事!放鬆一下 Letter 10 購物類 iPhone最新推出3Gs便宜到不敢相信!!

信件內容(一)

信件內容(二)

本校演練結果及合格標準 測試日期 點閱率 點擊率 合格點閱率 合格點擊率 200905 10.22% 0.67% < 16.0% < 9.0% 200909 31.87% 16.48% 2010?? < 10.0% < 6.0%

演練結果分析 不經意的點閱郵件 教育部分析各單位演練結果 讀信軟體自動點閱 不經意點選開啟信件檢閱內容 電子社交工程演練意識明顯提升 軟體設定為自動檢閱外部內容 解決之道:關閉外部內容下載。 不經意點選開啟信件檢閱內容 檢視信件時外部內容未呈現,使用者點選『顯示內容』。 解決之道:不點選『顯示內容』。 教育部分析各單位演練結果 電子社交工程演練意識明顯提升 電子社交工程防護意識有待加強

電子郵件軟體安全性設定(一) Outlook Express:選擇[工具]->[選項]

電子郵件軟體安全性設定(二) Outlook 2007:選擇[工具][信任中心][自動下載]

電子郵件軟體安全性設定(三) Outlook 2003:選擇[工具][選項][安全性]點選[變更自動下載]

電子郵件軟體安全性設定(四) Live Mail :選擇[工具]->[安全性選項]

如何限制外部內容下載(五) 本校Webmail(標準版):點選[喜好設定]

本校電子社交工程演練 日期:99年1月~ 99年4月 實施步驟: 教育訓練 實際演練 統計結果 未達目標重複以上步驟直至達成目標為止 參與99年度教育部電子社交工程演練,目標:點閱率<10%、點擊率<6%

總結 行政副校長指示: 全校所有人員必須 將電子郵件軟體設定為安全性設定