电子邮件社交工程及防护_第1页
电子邮件社交工程及防护_第2页
电子邮件社交工程及防护_第3页
电子邮件社交工程及防护_第4页
电子邮件社交工程及防护_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、電子郵件社交工程及防護 http:/ ng 社交工程(Social Engineering) 以影響力或說服力來欺騙他人以獲得有用的資 訊。 利用人性弱點哄騙他人提供個人資料的伎倆。 透過非技術性手段,獲得存取資訊或系統的機 會。 網路犯罪中最具滲透力的攻擊方式: 惡意人士不需要具備頂尖的電腦專業技術。 企業員工對於防範詐騙沒有足夠的認知,就可以輕 易地避過了企業的強大軟硬體安全防護。 對企業所造成的損害與威脅,不下於網路上的各種 駭客攻擊。 http:/ ng 應用社交工程的各種攻擊方法 除電話詐騙外,常見的社交工程攻擊還包括 電子郵件隱藏電腦病毒 網路釣魚 偽裝知名企業或機關單位寄發電子郵

2、件,通知收件人必 須重新驗證密碼或登入某網址輸入個人資料。 圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式,以明星或色情圖 片吸引使用者。 偽裝修補程式 偽裝成微軟的修補更新程式。 即時通訊 MSN、ICQ、YAHOO即時通、QQ等。 http:/ ng 防範社交工程攻擊的方法 隨時具備危機意識,惡意人士可能以任何 角色或形式出現,沒有適當的認證情況下, 不應輕信他人。 認識常見社交工程的可疑徵兆 強調是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時,請通報相 關單位以避免其他人受騙。 http:/ ng 電子郵件社交工程 透過假冒的

3、郵件,利用收件人的好奇心或 信任,進行欺騙而發動之入侵攻擊。 透過電子郵件進行攻擊之常見手法 假冒寄件者 含有惡意程式的附件或連結 利用與業務相關或令人感興趣的郵件內容 利用應用程式之弱點(包括零時差攻擊) http:/ ng 電子郵件社交工程案例 假冒本校帳號 要求回覆訊息至校外主機 http:/ ng 防範電子郵件社交工程 電腦使用環境維護 執行各種應用程式、系統之更新 安裝防毒軟體,並更新病毒碼 設定個人防火牆 電子郵件軟體安全性設定 取消電子郵件預覽功能 使用純文字模式察看信件 防止垃圾郵件 設定垃圾郵件過濾機制 信件伺服器及個人軟體設定 http:/ ng 使用電子郵件應有的警覺性觀

4、念 我為何會收到這封郵件?我為何會收到這封郵件? 這是第一步,也是最容易的一步,強烈建議一定要徹 底執行,也就是誰寄信給我、寄件者是誰。 需要注意的是寄件者名稱、寄件者郵件地址 是可以假造的。 我是不是應該收到這封郵件?我是不是應該收到這封郵件? 需要注意的是郵件內容,包含郵件主旨及信件內 容。 是不是跟我有關聯? 內容是否合理? 有沒有威脅利誘的字眼? 有沒有詐騙的可能? 我是不是有必要開啟附件或點選連結?我是不是有必要開啟附件或點選連結? 真正危害的動作是開啟附件或點選連結讓電腦被植入 惡意程式。 http:/ ng 社交工程總結 一種利用人性弱點的詐騙技術 它避開了嚴密的資通安全技術防護

5、,是一 種非常難以防範的攻擊模式 只有具備高度的危機意識及警覺心,才能 減少社交工程攻擊傷害。 http:/ ng 電子社交工程演練 http:/ ng 測試成功定義 信件預覽 偵測受測者於收到警覺性測試信件後,預覽信 件圖片或內容。 連結點選 偵測受測者於收到警覺性測試信件後,開啟信 件並點擊信件中之URL連結或附檔。 http:/ ng 教育部測試信件分類 編號編號信件類別信件類別信件標題信件標題 Letter 1生活類讓你感動的動人廣告 Letter 2投機類如何提高中獎機率! Letter 3旅遊類【HiNet 旅遊網首發團】 獨家限量獨享好康 超低價! Letter 4旅遊類2【Hi

6、Net 旅遊網首發團】 獨家限量獨享好康 超低價! Letter 5健康類健康新撇步!如何活的更健康 Letter 6電腦科技類七夕前後交友網站爆高量 慎防網路桃色陷阱 Letter 7影視類文英阿姨病逝 留給觀眾無限懷念 Letter 8影視類2昔日玉女紅星 酒井法子自首 坦承吸毒 Letter 9趣味類親愛的同事!放鬆一下 Letter 10購物類iPhone最新推出3Gs便宜到不敢相信! http:/ ng 信件內容(一) http:/ ng 信件內容(二) http:/ ng 本校演練結果及合格標準 測試日期測試日期點閱率點閱率點擊率點擊率合格點閱率合格點閱率 合格點擊率合格點擊率 2

7、0090510.22%0.67% 16.0% 9.0% 20090931.87%16.48% 16.0% 9.0% 2010? 10.0%選項選項 http:/ ng 電子郵件軟體安全性設定(二) Outlook 2007:選擇:選擇工具工具信任中心信任中心自動下載自動下載 http:/ ng 電子郵件軟體安全性設定(三) Outlook 2003:選擇工具選項安全性點選變更自動下載 http:/ ng 電子郵件軟體安全性設定(四) Live Mail :選擇:選擇工具工具-安全性選項安全性選項 http:/ ng 如何限制外部內容下載(五) 本校本校Webmail(標準版標準版):點選點選喜好設定喜好設定 http:/ ng 本校電子社交工程演練 日期:99年1月 99年4月 實施步驟: 教育訓練 實際演練 統計

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论