電子郵件社交工程防範實務 電子計算機中心 系統網路組 李文平 分機6235.

Presentation on theme: "電子郵件社交工程防範實務 電子計算機中心 系統網路組 李文平 分機6235."— Presentation transcript:

1 電子郵件社交工程防範實務 電子計算機中心 系統網路組 李文平 分機6235

2 Outline 源由 何謂社交工程 實例探討 郵件軟體設定 重要時程

3 源由

4

5 源由 肆、年度目標 2. 教育部以外之A、B級單位：預計於100年度(含以後年度)惡意郵件 開啟率、點閱率分別降至10%及6%以下。 伍、演練作業 一、教育訓練 1. 依94年9月28日資安發字第 號「政府機關（構）資訊安 全責任等級分級作業施行計畫」，各機關應按其資安等級，每年定 期舉辦資安教育訓練(如附件)。 2. 資安教育訓練應納入社交工程防制有關之認知宣導，並著重攻擊 實例說明。 3. 各機關學校人員每年至少需接受1小時社交工程防制宣導講習。 4. 各機關學校可透過網路文官學院備有相關e-Learning課程，應加 強推廣教育訓練( 5. 宣導課程應分兩階段辦理： (1) 第一階段（於演練作業辦理前）：各機關學校應針對單位所有行政人 員，全面性實施教育訓練。 (2) 第二階段（於演練作業完成後）：針對開啟惡意郵件比例較高、點閱 惡意郵件所附連結或檔案比例較高之「應重點宣導人員」再次進行宣導， 以強化其警覺性。

6 何謂社交工程 社交工程係利用人性弱點，應用簡單的溝通和欺騙技倆，以 獲取帳號、通行碼、身分證號碼或其他機敏資料，來突破校 園的資通安全防護，遂行其非法的存取、破壞行為。 常見例子： 利用電話佯裝資訊人員，騙取帳號及通行碼。 偽裝委外廠商之維護人員或上級單位人員，乘機騙取帳號及通行 碼。 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼， 如網路釣魚。 利用電子郵件誘騙使用者開啟檔案、圖片，以植入惡意程式、暗 中收集機敏性資料。 利用提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的 修補程式 、 p2p 下載軟體、工具軟體等，乘機植入惡意程式、 暗中收集機敏性資料。 利用即時通訊軟體如 MSN ，偽裝親友來訊，誘騙點選來訊中之 連結後中毒。 -> 要提高警覺，以其他方式確認身份 ->勿開啟與公務無關之mail，並提高警覺、小心查證 本頁節錄自

7 實例探討

8

9 去年教育部社交工程信件

10

11

12

13

14 偵測方式 1. 開啟圖片 2. 開啟附件 3. 點選連結 (抽測1/2人員)

15 實機DEMO 偽造寄件者

16 郵件軟體設定 設定重點 收發信軟體 避免自動開啟信件 以安全的方式開啟信件 Outlook Express(Windows XP)
Outlook 2003(Office 2003) Outlook 2007(Office 2007) Outlook 2010(Office 2010) Windows 7已無內建郵件軟體 Webmail

17 郵件軟體設定 Outlook Express

18 郵件軟體設定 Outlook Express 避免自動開啟信件

19 郵件軟體設定 Outlook Express 避免自動開啟信件 (2)

20 郵件軟體設定 Outlook Express 避免自動開啟信件 (3)

21 郵件軟體設定 Outlook Express 避免自動開啟信件 (4)

22 郵件軟體設定 Outlook Express 以安全的方式開啟信件

23 郵件軟體設定 Outlook Express 以安全的方式開啟信件 (2)

24 郵件軟體設定 Outlook Express 以安全的方式開啟信件 (3)
信任時才能點

25 實機DEMO 信件預覽

26 郵件軟體設定 Outlook Express 注意事項
Outlook Express單一信件匣有容量2G的限制 在Outlook Express中 刪除郵件並沒有真的刪除 只是讓您看不到，其實還在硬碟裡面 「壓縮」才是真正的「刪除」！

27 實機DEMO Outlook Express 容量

28 郵件軟體設定 Outlook Express 注意事項 (2)

29 郵件軟體設定 Outlook Express 注意事項 (3)

30 郵件軟體設定 Outlook Express 注意事項 (4)

31 郵件軟體設定 Outlook 2003 避免自動開啟信件

32 郵件軟體設定 Outlook 2003 避免自動開啟信件 (2)

33 郵件軟體設定 Outlook 2003 避免自動開啟信件 (3)

34 郵件軟體設定 Outlook 2003 以安全的方式開啟信件

35 郵件軟體設定 Outlook 2003 以安全的方式開啟信件 (2)

36 郵件軟體設定 Outlook 2003 以安全的方式開啟信件 (3)

37 郵件軟體設定 Outlook 2003 以安全的方式開啟信件 (4)
信任時才能點

38 郵件軟體設定 Outlook 2007 避免自動開啟信件

39 郵件軟體設定 Outlook 2007 避免自動開啟信件 (2)

40 郵件軟體設定 Outlook 2007 避免自動開啟信件 (3)

41 郵件軟體設定 Outlook 2007 以安全的方式開啟信件

42 郵件軟體設定 Outlook 2007 以安全的方式開啟信件 (2)

43 郵件軟體設定 Outlook 2007 以安全的方式開啟信件 (3)
信任時才能點

44 郵件軟體設定 Outlook 2010 避免自動開啟信件

45 郵件軟體設定 Outlook 2010 避免自動開啟信件 (2)

46 郵件軟體設定 Outlook 2010 以安全的方式開啟信件
檔案 -> 選項 -> 信任中心 -> 信任中心設定

47 郵件軟體設定 Outlook 2010 以安全的方式開啟信件 (2)
信任時才能點

48 郵件軟體設定 Webmail 容量限制：2GB 信任時才能點

49 設定重點 避免自動開啟信件 以安全的方式開啟信件 開啟不該開的信 + 做了其他開啟動作 => 請自求多福

50 實機DEMO 好康道相報 – 不確定時

51 重要時程 100年5月教育部上半年演練 100年9月教育部下半年演練 ～ 祝大家順利通過教育部的考試 ～

52 Q & A