電子郵件社交工程介紹與防範

資訊安全認知與防範 - 資訊科技與競爭優勢 - 李政峰 (James Lee) 經濟部工業局 - 能源管理系統輔導顧問 E-mail:jameslee1858@gmail.com ISO 27001 主導稽核員 ISO 20000 主導稽核員 BS 25999 主導稽核員 BS 10012 主導稽核員

簡報大綱 1. 什麼是電子郵件社交工程 2. 行動裝置駭與防 3. 勒索病毒與安全威脅 4. 網路安全事件分享 5. 課後評量 2

什麼是電子郵件社交工程 - 資訊科技與競爭優勢 -

何謂社交工程 (social engineering)? 利用人性弱點的詐騙技術以影響力說服力或誘惑力來欺騙他人以獲得有用的資訊詐騙集團 4

常見社交工程手法電子郵件惡意程式網路釣魚 (phishing) 即時通訊軟體傳送惡意連結或檔案電話詐騙偽裝成知名網頁偽裝修補程式偽裝成好友圖片中的惡意程式文件附帶木馬病毒 5

駭客詐騙目標信用卡 / 金融卡號碼, 包含卡片上的姓名使用期限, 以及驗證號碼個人身份資料, 包含身分證號姓名地址生日電話號碼電子郵件帳號密碼網路銀行用來驗證身份提問的相關問題與答案 6

電子郵件惡意程式附檔含有木馬程式利用社交工程結合用戶端軟體漏洞網頁瀏覽器 Office 軟體 E-mail 軟體多媒體播放器 Adobe Reader 電子郵件社交工程的危害電腦中毒個人隱私資訊洩漏殭屍電腦 ( 讓中毒的電腦任由駭客操控, 成為犯罪工具, 這種病毒散佈快不易追查 ) 或駭客跳板 DoS 攻擊 ( 拒絕服務攻擊 : 在一段期間內透過大量且密集的封包傳送, 達到使被攻擊的網站無法處理 ) 發送廣告信成為詐騙集團人頭遭竊取遊戲寶物 7

電子郵件惡意程式附加執行檔案 (.com,.exe,.bat,.pif...) 或連結聳動吸引人文字誘騙點選女網友愛點選折扣男網友愛點選火辣 8

電子郵件惡意程式 9

10 假借系統管理者, 騙取使用者帳號及密碼

11 利用色情影片檔案誘騙, 開啟即中毒!!

12 假借宣傳文件, 開啟即中毒

13 文件檔案, 包含有病毒的壓縮檔案

如何檢查郵件是否夾帶木馬後門程式? 請您檢查電子郵件是否夾帶檔案? 檔名尾碼是否為異常名稱? 如果有異常名稱, 請勿直接開啟執行高危險檔案類型名稱.exe.com.scr.pif.bat.cmd..reg.lnk.hta 中危險檔案類型名稱.zip.rar.swf 電子郵件的附件檔案 14

網路釣魚 (Phishing) 結合 Phone 和 Fishing 姜太公釣魚, 願者上鉤駭客偽造電子郵件與網站作為誘餌, 寄發電子郵件要求使用者輸入帳號密碼, 來偷取使用者的身分資料及金融帳號等機密資料電腦可能會被植入木馬程式, 重要資訊遭竊 15

網路釣魚 (Phishing)- 案例利用類似網址騙取個人資料 16

網路釣魚 (Phishing)- 案例 17

假網頁的網址連接 http://www.landbank.com.tw http://www.1andbank.com.tw 18

網路釣魚 (Phishing)- 案例 http://tw.bid.yahoo.com/ http://tw.bids-yahoo.com/ 19

假網頁的網址連接 http://www.china-airlines.com.tw http:// www.china-air1ines.com.tw 20

網路釣魚 (Phishing)- 案例 21

網路釣魚 (Phishing)- 案例 22

網路釣魚 (Phishing)- 案例 23

網路釣魚 (Phishing)- 案例釣魚網址 www.skl.com.tw www.icsts.org.tw www.1111.com.tw www.citybank.com.tw 正確網址 www.sk1.com.tw www.icst.org.tw www.111.com.tw www.citibank.com.tw 24

網路釣魚 (Phishing)- 案例 http://yahootw.baoidc.cn/ 輸入帳號密碼即被盜用 25

26 Yahoo 搜尋相同網站卻出現不同網址

網路釣魚 (Phishing)- 案例 Google 廣告出現假的網站 27

瀏覽網頁時被要求安裝軟體瀏覽網頁要求安裝外掛程式, 要小心 28

瀏覽網頁時被要求執行軟體盡量不要執行下載的檔案 29

即時通 (Instant Message) 安全問題當你使用 Line/Skype 發現有以下幾種狀況, 可能要小心.. 發現一直有人傳檔案給你連結包含病毒檔案或是別人傳附檔名為.pif 檔案給你無法關閉, 一直顯示正在與連絡人傳輸 30

電子郵件社交工程攻擊類型假冒寄件者使用讓人感興趣的主旨與內文含有惡意程式的附件檔案利用 0_DAY( 零時差 ) 攻擊 31

案例 1. 政治新聞 32

案例 2. 房市稅務相關 33

案例 3. 科技新知 34

案例 4. 保健養生餿水油飼料油 35

案例 5. 休閒娛樂 36

案例 6. 影劇新聞 37

案例 7. 飲食 38

案例 7. 旅遊與勵志 39

案例 8. 太空科幻 40

行動裝置駭與防 - 資訊科技與競爭優勢 -

行動裝置使用安全 ( 定義與特徵 ) 行動裝置 (Mobile Device), 也被稱為移動設備手持裝置 (handheld device ) 等可隨身攜帶, 隨開即用的小型電子隨身設備, 是一種口袋大小的計算裝置, 通常有一個小的顯示螢幕, 觸控輸入, 或是小型的鍵盤因為透過它可以隨時隨地存取獲得各種訊息 43

行動裝置的被駭風險 44

行動裝置的被駭風險資料來源 :BSI 45

行動裝置的被駭風險 46

行動裝置的被駭風險 47

行動裝置的被駭風險 48

行動裝置的資安威脅資料遺失 (Data loss) 設備遺失退休的設備等惡意程式 (Mobile Malware) 的資訊竊取應用程式的資安威脅寫的不好, 造成資訊處理風險設備的弱點作業系統應用程式裝置設計通訊的資安威脅不安全的 WiFi 通訊暱名 ( 不合法 ) 的 AP 存取點管理功能不足身份管理功能限制 NFC 近場通訊 ( 近距離無線通訊 ) 的安全 NFC 通訊的風險駭客就在你身邊 49

NFC 成為資料竊取的管道 NFC 只有在螢幕開啟時才有作用, 所以 50

智慧城市提供人類活動需要的資訊食衣住行育樂資訊取得的便利網際網路數位媒體建置預警的機制與環境處理人類活動過程產生的資訊商務活動中的金流物流生活資訊的產生消費活動位置等 51

行動裝置安全防護行動裝置存在資安威脅徵兆 : 電池壽命變短通話經常不尋常中斷電信費用異常自動下載軟體手機效能變差 52

行動裝置安全防護 [ 國際 ] CISCO 年度安全報告 : JAVA 與 ANDROID 為兩大惡意程式目標 (2014/1/22) Cisco 於 2014 年 1 月公布年度安全報告, 內容指出 Java 與 Android 為惡意程式的兩大目標該報告並披露, 全球短缺近百萬名安全專家, 導致整體的漏洞與威脅程度達到自 2000 年以來的新高截至 2013 年 10 月的累計漏洞與威脅警告數量比 2012 年同期增加了 14%, 其警告數量創下該報告自 2000 年 5 月展開追蹤以來的新高此外, 隨著駭客技術愈來愈精密, 且攻擊次數不斷升高, 已經超出目前資安專家解決威脅的能量負荷, 大多數的組織並沒有足夠的系統或人力, 持續監控網路或偵測是否遭到入侵, 以採取即時且有效的保護措施從各種網路威脅來看,Java 持續成為最常被駭客利用的程式語言, 在感染指標 (Indicators of Compromise) 中,Java 攻擊程式就佔了 91% 多種目的之木馬程式則是最常在網路上遇到的惡意程式, 佔了網路惡意程式的 27%, 惡意 script 則佔了 23%, 專門竊取資料的木馬程式佔了 22% 有 99% 的行動惡意程式都是鎖定 Android 裝置其中,Andr/Qdplugin-A 是最常見的行動惡意程式, 佔了 43.8%, 多半是附著在合法的 Android 程式中, 並藉由非官方的應用程式商店遞送另外, 阻斷式服務攻擊的數量與嚴重度皆大增, 而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動 53

行動裝置安全防護愈智慧, 愈危險! 手機也要防毒防詐騙自由時報 2014 年 3 月 5 日上午 6:14 智慧型手機盛行, 詐騙戰場轉移至手機, 社群軟體如 LINE 廣告訊息多, 詐騙集團常以 XX 裸照外流等聳動標題, 引誘民眾點擊連結不明網站, 進而掉入小額詐款的陷阱, 或竊取個資使得手機防毒的議題益加被重視台灣民眾手機防毒認知不成熟, 趨勢科技行銷經理朱芳薇表示 : 民眾多有電腦必須安裝防毒軟體的認知, 但對於手機, 卻顯得輕忽台灣手機使用者安裝防毒軟體, 遠遠不到 1 成, 少得驚人而多數民眾喜愛下載免費程式, 高達 6 成的病毒卻來自免費程式, 手機若無防護機制, 危險度高 Android 自由度高, 危險性高, 希悅資訊總經理蕭伊婷也說 : Android 平台因為給予軟體開發者高度自由, 加上全球市占高, 使得 Android 平台上的惡意程式暴增, 遠多於相較封閉的 iphone 系統, 儘管 Google 已採取相關措施, 成效有待加強此外, 根據卡巴斯基調查, 近 98.05% 惡意程式鎖定 Android 平台 54

行動裝置安全防護智慧型手機驚傳安全漏洞智慧型手機驚傳安全漏洞, 用戶個人資料已在不知不覺中被駭客盜取美國研究員進行 7 款應用程式的安全性測試, 其中 Google 電子郵件 Gmail 被成功入侵的機率高達 9 成以上, 主要原因是應用程式共享手機記憶體所導致 55

行動裝置安全防護 Android 用戶小心 400 種 APP 染毒資料來源 :105.10.7 趨勢科技全球技術支援與研發中心 Android 手機用戶請小心, Google Play 商店中可能有多達 400 種應用程式帶有某個稱為 DressCode 家族散播的木馬病毒, 恐導致個資外洩此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路, 因此, 若裝置連上的是企業網路, 其威脅將不言而喻 56

行動裝置使用安全 ( 案例分享 1) 低頭族注意!LINE.APP 聊天恐遭監看 - 壹電視 57

行動裝置使用安全 ( 案例分享 2) 手機植入程式簡訊通話位置全曝光 - 民視新聞 58

行動裝置使用安全 ( 案例分享 3) 小心! 假充電 APP 盜手機個資通訊錄 - 中視新聞 - 民視新聞 59

行動裝置安全防護建議軟體下載與使用其他行動裝置安全防護建議資料保護行動裝置密碼自動鎖定功能連線功能設定 60

行動裝置安全防護建議軟體下載與使用僅安裝可信任來源之軟體注意軟體安裝時所要求之權限是否合理定期進行軟體更新或修補作業安裝資安防護軟體 61

行動裝置安全防護建議資料保護注意資料備份與加密防護安裝具可遠端定位並進行資料清除功能的資安軟體注意廢棄行動裝置之資料處理 62

行動裝置安全防護建議連線功能設定小心使用公開的無線 wi-fi 網路小心使用藍芽 (Bluetooth) 功能小心使全球定位 (GPS) 功能小心使用近場通訊 (Near Field Communication, NFC) 功能 63

行動裝置安全防護建議 WIFI 與藍芽接收傳送檔案要謹慎, 以免收到病毒檔案中毒時暫時關閉行動裝置上的 WIFI 與藍芽接收功能, 以免繼續搜尋感染目標 => 惡意程式可以側錄按鍵資訊, 記錄到電話語音密碼來做銀行轉帳, 或是只要找到電腦的遠端弱點, 透過行動裝置的 3G 3.5G 4G 或是藍芽當作跳板入侵其他電腦 64

. 勒索病毒與安全威脅 - 資訊科技與競爭優勢 -

勒索軟體成長驚人! 勒索病毒安全威脅資料來源 : 趨勢科技全球技術支援與研發中心 2016-09-07 2016 上半年資訊安全總評報告 : 勒索病毒當道變臉詐騙造成逾 30 億美元損失. 受害企業高達 22,000 家 66

勒索病毒安全威脅小心! 史上最狠毒勒索軟體肆虐臺灣資料來源 :ithome 文 / 張景皓 2013-10-16 近日, 有一支名為 CryptoLocker 的勒索軟體 (Ransomware) 現蹤臺灣, 企業陸續傳出受害災情, 該軟體透過釣魚郵件入侵, 會將受害者電腦的檔案全數加密, 導致檔案無法存取, 而且駭客採用高超的加密技術, 讓受害者無法自行復原, 並限期 3 天支付 9,000 元 ( 台幣 ) 贖金, 否則將毀損解密金鑰, 受害者苦不堪言 67

勒索病毒安全威脅國際執法單位也致力打擊去年 (2013)9 月出現的 Cryptolocker 電腦病毒 Cryptolocker 病毒將受害者電腦加密, 再胡亂開價要使用者付錢換解鎖密碼, 金額經常高達 700 美元以上疑為駭客組織首腦的 30 歲俄羅斯籍鮑加契夫 (Evgeniy Mikhailovich Bogachev) 依 14 項罪名於美國賓州匹茲堡 (Pittsburgh) 起訴, 包含利用玩完宙斯和 Cryptolocker 病毒犯下共謀罪電腦駭客行為銀行詐欺和洗錢 ( 資料來源 : 譯者 - 中央社張詠晴 ) 68

勒索病毒安全威脅加密勒索軟體感染翻兩倍 - 行動惡意威脅 App 突破 500 萬大關! 資料來源 :2015 年 06 月 01 日 BY TREND LABS 趨勢科技全球技術支援與研發中心趨勢科技於最新發表的 2015 年第一季資安報告指出, 醫療產業 ios 裝置與 PoS( 銷售櫃台系統 ) 為新興惡意攻擊目標,2015 年惡意威脅數量也再創新高, 第一季平均每月攔截到的惡意威脅數量高達 47 億, 較去年同期增加 15 億, 且第一季每秒平均攔截到 1800 個惡意威脅, 比去年同期每秒增加 600 個! 而伴隨著行動裝置盛行, 行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升, 已於 2015 年第一季突破 500 萬大關 2015 年第一季全球共有 800 萬用戶曾造訪惡意網站, 而台灣更名列最常造訪惡意網站的第四大國家 69

勒索病毒安全威脅加密勒索軟體近期加密勒索軟體活動異常活躍其中名稱為 Locky 的勒索軟體自 2016 年 2 月開始肆虐, 因把受害者的電腦資料和網絡共享資源加密且將副檔名改為. Locky 而得名 Locky 使用 RSA-2048 與 AES-128 加密機制來加密檔案資料, 所以遭到加密的檔案資料幾乎無法自行復原 Locky 會根據被害者電腦的語言來顯示勒索信件內容, 勒索受害者 0.5 至 1 個比特幣 ( 一個比特幣大約等於 13600 元新台幣 ) 以換取解密金鑰 70

勒索病毒安全威脅勒索病毒造成藍灰色當機畫面大多數勒索病毒 Ransomware ( 勒索軟體 / 綁架病毒 ) 只針對儲存在本地磁碟可移除式媒體和網路分享上的特定檔案類型或資料夾, 我們也發現到有些勒索病毒並不挑剔 :HDDCryptor HDDCryptor 不僅會針對網路分享的資源, 如透過伺服器訊息區塊 (SMB) 分享的磁碟資料夾檔案印表機和序列端口, 還會鎖住磁碟這種破壞性作法讓此勒索病毒成為家庭用戶及企業嚴重而真實的威脅 71

勒索病毒安全威脅新款勒索病毒出現假寶可夢鎖住螢幕畫面趨勢科技今天 (2016-08-18) 表示, 最新發現一個假冒 Pokemon GO 之名的勒索病毒已經現身, 這個名為 Ransom_POGOTEAR.A 的勒索病毒透過網站進行散播, 目前這隻勒索病毒是針對阿拉伯語系的使用者進行攻擊, 遭攻擊的電腦除了檔案被加密之外, 還會跳出一隻比卡丘的畫面鎖住電腦螢幕, 未來不排除攻擊其他語系電腦 72

勒索病毒安全威脅針對伺服器的 FAIRWARE 新勒索病毒新一波的勒索病毒 Ransomware ( 勒索軟體 / 綁架病毒 ) FAIRWARE 變種, 會攻擊在 Linux 伺服器上運作的網站受害者認為自己的系統遭受暴力破解攻擊而被取得權限一旦進入伺服器, 據稱攻擊者會加密並移走網頁目錄內的內容, 刪除原始檔案並且留下訊息要求支付 2 比特幣贖金來取回檔案當然, 網頁目錄內容被移除的伺服器會無法使用, 這對於重要的網頁應用程式來說是很嚴重的問題受害者被警告要在兩週內支付贖金, 不然就無法取回檔案, 而且可能會被公開外洩 73

勒索病毒安全威脅 Locky 的常見傳播方法是 : 1. 透過夾帶附件的垃圾郵件, 附件多帶有惡意巨集的 WORD 或 EXCEL 檔案或內有惡意的.js 檔案的壓縮檔受害者會被要求開啟巨集功能, 一旦開啟,Locky 便會被安裝到受害者的電腦內 2. 透過放置惡意程式在已被入侵的網站該網站訪客會被重新導向到另一個攻擊網站, 該網站會利用訪客的系統或己安裝程式的漏洞, 來安裝 Locky 到受害者電腦內 74

勒索病毒處理與防範建議措施 : 1. 刪除收到的可疑電子郵件, 特別是內含連結或附件的郵件 ( 不要開啟非公務用郵件不要瀏覽不明網站 ) 2. 針對要求啟動巨集以觀看其內容的微軟 Office 檔案, 必須提高警覺, 必要時請與寄件者確認其檔案是否含有巨集 3. 定期備份電腦上的檔案及演練資料還原程序資料 ( 檔案 ) 備份後之儲存設備, 需與電腦離線 ( 如拔除 USB 連線 ), 避免備份資料一併遭受感染 4. 持續更新電腦的作業系統應用程式及防毒軟體等至最新版本 75

勒索病毒處理與防範建議措施 : 5. 如不幸受到感染, 請立即將受害電腦的網路連線及外接儲存裝置拔除建議在清除惡意軟體前不要開啟任何檔案 6. 我們不建議支付贖金, 支付贖金只會助長勒索軟體更加猖獗 76

網路安全事件分享 - 資訊科技與競爭優勢 -

資訊資料存在哪邊? 電腦相關資訊正式文件文件草稿信手塗鴉內部通訊正式及非正式會議媒體及公開來源閒聊八卦社群 78

網路安全事件分享 IoE 萬物聯網安全趨勢智慧型燈泡遭駭使得 Wi-Fi 密碼遭竊這款可變換顏色的省電 LED 燈泡會經由標準的 6LoWPAN 網狀網路 (mesh network) 廣播 Wi-Fi 密碼, 這種網路是最適合低功率無線裝置 ( 如燈泡 ) 的一項通訊標準駭客發現了一個可讓其進入主燈泡以及其他相連燈泡的漏洞駭客接著又在屋主不知情的狀況下, 向網路業者索取該 Wi-Fi 網路的詳細資料透過這個方法, 駭客就能在離其中一個燈泡 30 公尺的距離內取得其加密後的密碼 79

網路安全事件分享 IoE 萬物聯網安全趨勢穿戴式裝置攻擊 Apple Watch 引發了各種隱私權和資訊安全的問題尤其是 Apple Watch 新的健康追蹤功能讓人們對這類敏感資訊安全性感到質疑駭客入侵雲端服務業者來竊取資料駭客控制了穿戴式裝置 80

網路安全事件分享 IoE 萬物聯網安全趨勢付款終端機在交易中如何處理你的信用卡資料? 2014 年的付款終端機 (PoS) 惡意軟體攻擊呈現大幅度的上升, 不管是數量上金額上或危害的範圍經常有著數以千萬計的支付用卡片資料被竊, 有時是一次攻擊行動就能造成這些卡片資料接著會賣往地下世界的卡片論壇, 它們在那被用來進行詐騙性購物轉帳或提款這不只是出現在單一產業的現象而已, 在這整年中, 攻擊涵蓋了零售業 ( 當然 ) 郵政停車場餐廳旅館和美容產業圖片來源 : 趨勢科技 81

網路安全事件分享行動支付系統 - 網路攻擊新目標資料來源 : 經濟日報 2015-11-30 10:09 趨勢科技日前發表 2016 年度資安預測報告細微的界線 :2016 年資安預測 (The Fine Line:2016 Security Predictions); 報告指出網路勒索將更頻繁行動惡意程式威脅數量在 2016 年底將成長至 2,000 萬, 而新一代行動支付系統將成為駭客的重點目標 82

網路安全事件分享飯店業再爆資安危機, 凱悅在處理支付的電腦上找到惡意軟體全球知名飯店集團凱悅飯店 (Hyatt Hotels) 集團在周三 ( 2015/12/23) 發出警告, 該公司最近在執行支付處理系統的電腦上發現了惡意程式, 並提醒客戶注意他們的支付卡帳戶狀態飯店客戶的資料外洩已非新鮮事, 這一年來包括 Hilton Starwood 文華東方 (Mandarin Oriental) White Lodging 及 Trump Collection 等飯店都曾發生資料外洩事件 83

網路安全事件分享一銀 34 台 ATM 驚爆遭駭被盜領 7000 萬 2016-07-12 國內爆發首宗 ATM 遭駭事件, 還是發生在颱風來襲後的週末假日第一銀行今天凌晨表示, 旗下 20 家分行共 34 台 ATM 發生異常, 共計遭盜領金額約 7000 餘萬元 ( 一銀提供畫面 ) 84

網路安全事件分享 IoE 萬物聯網安全趨勢飛機火車與汽車有哪裡可以逃過 PoS 惡意軟體的威脅? 網路犯罪分子在 PoS( 付款終端機 ) 惡意軟體中加入遠端管理功能因為遠端存取工具加上 RDP/VNC 功能讓他們可以進入自動付款或電子服務系統任何具備網路連線的處理支付卡資料設備都該被視為潛在目標, 不管其位在何處使用者永遠不該假設位在機場火車站甚或是停車場的自助服務機都具備跟其他自助服務機相同或正確的安全等級 85

網路安全事件分享卡巴斯基 : 發現世界上最狡猾的 APT 攻擊, 病毒暗中傳播已有 7 年! 資安業者卡巴斯基實驗室 (Kaspersky Lab) 周一 (2014/2/10) 揭發一個名為 The Mask(Careto) 的 APT 攻擊行動, 自 2007 年起就涉及全球的間諜行動, 迄今才被發現 The Mask 主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位, 特別是政府機關和能源企業, 而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料, 諸如辦公室文件加密金鑰 VPN 配置 SSH 金鑰, 或是可用來開啟遠端電腦連結的 RDF 檔案卡巴斯基並以世界上最狡猾的進階持續性滲透攻擊 (APT) 行動來形容它受害者遍布全球 31 個國家, 從中東歐洲非洲到美洲, 所使用的工具涵蓋極為複雜的惡意程式 rootkit bootkit, 鎖定平台除了 Mac OS X 與 Linux 外, 還可能包括 Android 與 ios 資料來源 : ithome 文 / 陳曉莉 2014-02-12 發表 86

網路安全事件分享歐洲遭遇史上最大 DDOS 攻擊內容遞送網路 (Content Delivery Network, CDN) 服務供應商 CloudFlare 於 2014/2/10 受到大規模的分散式阻斷服務攻擊 (Distributed Denial-of-Service Attacks, DDoS), 並宣稱這次規模大過歐洲反垃圾郵件組織 Spamhaus 在 2013 年 3 月所受到的攻擊, 創下 DDoS 攻擊的新紀錄在 2013 年遭受阻斷式服務攻擊的 Spamhaus 也是 CloudFlare 的客戶, 當時攻擊的尖峰流量為 300Gbps, 差點癱瘓歐洲網路 CloudFlare 執行長 Matthew Prince 於 2/10 在其 Twitter 上指出, 他們正遭受網路校時協定 (Network Time Protocol, NTP) 類型的阻斷式服務攻擊, 規模大過於上次針對 Spamhaus 的攻擊根據 Mr. Prince 的貼文, 這次攻擊流量約 400Gbps 以上, 且影響最大的地區在歐洲資料來源 : 行政院國家資通安全會報技術服務中心 87

網路安全事件分享匿名者三度攻擊癱瘓國民黨新黨經濟部國民黨台北市黨部網站 (2015.8.3) 88

網路安全事件分享 ANDROID 惡意程式數量已突破 100 萬門檻資安業者趨勢科技 (Trend Micro) 在 8 月公布的第二季行動安全報告 (TrendLabs 2Q 2013 Security Roundup) 中指出, 過去 3 年鎖定 Android 的惡意程式數量為 35 萬個, 但今年上半年的惡意程式數量已增長至 71.8 萬, 當時趨勢根據此一成長速度估計今年底 Android 平台上的惡意程式數量便會超過 100 萬個, 但此一預測已於 9 月提前到達現在市場上已有 100 萬種行動惡意程式, 其中約有 75% 屬於真正的惡意程式, 另有 25% 則是包含廣告程式在內的高風險程式趨勢表示, 在惡意程式的類別中, 佔最大比例的是 Fakeinst(34%) 與 Opfake(30%) 家族,Fakeinst 會偽裝成合法程式, 然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務 Opfake 與 Fakeinst 的手法類似, 另還會要求使用者下載其他的惡意程式趨勢科技建議使用者, 對待自身行動裝置要像對待個人電腦一樣, 特別是在安全議題上, 應對所下載的程式保持警覺, 並閱讀程式的評論與開發人員資訊等另外, 如非必要, 不要在 Google 官方 Play 以外的網站下載應用程式資料來源 :http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1mmark/ 89

網路安全事件分享 Android 惡意程式數量已突破 100 萬門檻資料來源 : ithome 文 / 陳曉莉 ( 編譯 ) 2013-10-07 現在市場上已有 100 萬種行動惡意程式, 其中約有 75% 屬於真正的惡意程式, 另有 25% 則是包含廣告程式在內的高風險程式 90

網路安全事件分享 Android 惡意程式數量已突破 200 萬門檻資料來源 : 趨勢科技全球技術支援與研發中心 2014-04-10 就在惡意及高風險的行動裝置 App 程式突破 100 萬關卡後的半年內, 該數字又翻了一倍突破 200 萬支的大關! 91

網路安全事件分享連上網站會執行惡意程式警政署刑事局偵破駭客假冒健保局竊取個資案件 2013 年 5 月 26 日台北訊刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案, 駭客係假冒健保局名義發動客製化的社交工程陷阱 ( Social Engineering) 攻擊, 首先透過發送大量以健保局北區業務組為名寄送的郵件, 其中內含員工修正補充要點下載修正的連結, 一旦點選此連結將被轉址至另一個網址並自動下載一個名為二代健保補充保險費扣繳辦法說明的 RAR 壓縮檔 92

網路安全事件分享連上網站會執行惡意程式 93 資料來源 : 趨勢科技

網路安全事件分享資料庫被駭南韓 1.04 億筆信用卡個資外洩南韓於 2014/1 爆發了高達 1.04 億筆的信用卡個資外洩案, 估計影響當地 2000 萬人, 大約是南韓總人口數的 2/5, 甚至連南韓總統朴槿惠的個資都遭竊, 此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織 (Korea Credit Bureau) 所聘請的 39 歲朴姓電腦工程師, 他負責開發可辨識偽卡的軟體, 並擁有存取南韓三大發卡公司 KB Kookmin Card Lotte Card 與 NH Nonghyup Card 資料庫的權限朴姓工程師自 2002/5 到 2013/12 間, 多次趁機將資料庫中的信用卡個資複製到私人的 USB 裝置內, 最終在 2014/1 被發現並遭到警方逮捕資料來源 : 行政院國家資通安全會報技術服務中心 94

網路安全事件分享資料庫被駭美國 TARGET 遭駭客入侵美國僅次於 Walmart 的第二大折扣連鎖零售商 Target 於 12/19 在官網對外證實遭到駭客入侵, 估計約有 4000 萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800 家商店的 Target 在 12/19 發出郵件通知客戶, 表示該公司的付款資料遭到駭客非法存取, 可能影響從 2013/11/27 至 12/15 於該公司美國商店消費的顧客, 這些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號碼卡片到期日與卡片驗證碼這是美國歷史上規模第二大的信用卡資料外洩事件資料來源 : 行政院國家資通安全會報技術服務中心 95

網路安全事件分享資料庫被駭資料來源 : 行政院國家資通安全會報技術服務中心 96

網路安全事件分享殭屍病毒攻擊跳板 A 跳板 B 受害端受害端受害端受害端甲公司乙公司丙公司丁公司 97

網路安全事件分享發送惡意郵件之中繼站中部某醫院網站遭入侵 ( 變成跳板殭屍電腦 ), 發送惡意電子郵件, 經過濾 2 萬餘封電子郵件, 發現內含 8 種不同木馬之郵件有 1791 件, 其中政府部門有 642 封分屬 28 單位, 學校法人及個人有 1149 封經過調查局查明後, 以公函分別通知各受駭單位或法人, 建請其更改帳戶密碼以維資安 98

網路安全事件分享資安漏洞 Android 手機恐靠簡訊就能駭資料來源 : 中央社 2015 年 7 月 28 日下午 1:58 ( 中央社舊金山 27 日綜合外電報導 ) 網路安全公司 Zimperium 今天警告, 全球最熱門智慧型手機作業系統 Android 存在漏洞, 能讓駭客透過文字訊息入侵操控根據法新社,Zimperium 行動安全 (ZimperiumMobile Security) 在部落格中說 : 攻擊者只需要利用你的手機號碼, 就能透過 MMS( 多媒體訊息 ) 發送特製媒體檔案遠端操作一項完全武器化的成功攻擊, 甚至可以在你查看訊息前就先刪除你只會看到訊息通知 99

網路安全事件分享駭客扮文青經典小說淪電腦入侵工具資料來源 : 法新社 2015 年 7 月 29 日上午 12:05 ( 法新社華盛頓 28 日電 ) 在 21 世紀的今天, 駭客居然會想到盜用 19 世紀經典小說理性與感性 ( Sense and Sensibility) 的文句來散播惡意軟體, 作者珍奧斯汀和書中角色若知道此事, 肯定驚訝無比資安防護服務業者思科安全 (Cisco Security) 的研究人員在今天公布的一份報告指出, 文學作品的詞句成為隱藏惡意指令的新途徑, 讓駭客得以非法侵入電腦與網路在這份年中資安報告中, 研究人員表示 : 和傳統使用隨機文字的手法相比, 將經典文句加入漏洞攻擊包登陸頁面, 是更有效的隱匿技術 100

網路安全事件分享美國防部關閉電子郵件資料來源 : 路透社 2015 年 7 月 29 日上午 8:58 ( 中央社華盛頓 28 日路透電 ) 美國國防部發言人今天表示, 因發生可疑狀況, 由陸軍上將鄧普西 (MartinDempsey) 與美國軍方聯合幕僚單位成員使用的非機密電子郵件網絡已遭下線陸軍中校韓德森 (Valerie Henderson) 指出, 上週末時, 由於發現可疑活動, 國防部將聯合幕僚單位所有成員共同使用的非機密電子郵件網絡關閉, 現階段已完全下線韓德森說, 我們一直持續留意與降低自身網絡的安全危機, 基於這個嚴記在心的準則, 我們先關閉聯合幕僚單位網絡, 也會持續進行調查韓德森未特別說明何謂網絡的可疑活動, 但她表示, 網絡是被國防部主動關閉, 不是遭可疑活動或外部單位所影響中央社 ( 翻譯 ) 101

網路安全事件分享美國國防部電子郵件系統疑遭俄國駭客入侵, 已停擺超過 11 天資料來源 :ithome 2015 年 8 月 7 日編譯 / 陳曉莉根據報導, 美國五角大廈辦公室 (Pentagon ) 的非機密 ( unclassified) 電子郵件系統在上個月遭到駭客入侵, 於 7 月 25 日緊急關閉聯合參謀總部的相關系統, 迄今尚未回復正常運作, 起因可能是參謀長辦公室員工遭受網釣郵件攻擊, 致使五角大廈伺服器受到感染之後駭客採用自動系統以迅速蒐集五角大廈伺服器的大量資料並傳送到網路上的數千個帳號, 不過, 駭客僅存取了非機密郵件伺服器上的資料, 並未取得機密資料 102

網路安全事件分享全球知名偷情網站 Ashley Madison 被駭,3700 萬用戶資料恐曝光資料來源 : 中央社 2013 年 8 月 27 日下午 7:58 專門提供婚外情及一夜情交友平台的 Ashley Madison 傳出遭到駭客入侵, 駭客集團 The Impact Team 要求其母公司 Avid Life Media 永遠關閉 Ashley Madison 與 Established Men 網站, 否則就要公布公司機密與客戶資料 The Impact Team 指稱, 該網站提供 19 美元個人資料刪除服務, 一年帶來 170 萬美元的收益, 但卻無法實際刪除所有資料, 還留有使用者的交易資訊, 包含實際姓名與地址, 而這卻是使用者真正想刪除的內容 103

網路安全事件分享台中市議長狂發色情圖片臉書中毒了! 資料來源 : 聯合新聞網 2015 年 6 月 11 日上午 3:16 台中的政治人物擅用臉書宣傳, 點閱率也高, 但這兩天卻不約而同中毒 ; 立委何欣純和議員張廖萬堅等人臉書被植入色情圖片, 粉絲點進去嚇一跳 ; 議長林士昌臉書則瘋狂轉發色情影片給好友, 病毒隨之散發林士昌議長已向警方報案 ; 其他人則採取更改密碼或暫時關閉臉書因應台中市警局刑警大隊科偵組長張承瑞表示, 經過調查應非駭客入侵或帳號盜用, 研判是臉書中毒 104

網路安全事件分享兩則瘋傳的病毒被偷拍的是你麼 " 手機簡訊 / facebook 流傳的長髮美胸女孩圖資料來源 : 2013.08.19 由 Trend Labs 趨勢科技全球技術支援與研發中心 105

網路安全事件分享假宅急便 : 您的快遞簽收通知單資料來源 : 2014.03.17 由 Trend Labs 趨勢科技全球技術支援與研發中心上周出現我的手機送修, 麻煩替我收個簡訊好嗎? 的小額詐騙後, 今天又出現一則上面寫著您的快遞簽收通知單, 收件電子憑證 http://goo.gl/oooo, 有位網友購買空氣清淨機後, 接獲自稱黑貓宅寄便送貨員發送簡訊 : 您的快遞簽收通知單, 收件電子憑證並附上短網址, 受害網友點選網址後, 卻被要求下載軟體才能觀看, 下載後竟收到電信業者小額付款授權碼, 根據警方表示,3 月至今已發生四起類似案例, 被騙的金額都是 1000 元 106

網路安全事件分享 LINE 簡訊詐騙逾 2 月 19 起資料來源 : 記者王燕華宜蘭報導聯合新聞網 2013 年 11 月 6 日上午 3:44 看著這些照片, 好懷念以前的日子喔朋友家狗狗參加人氣比拼, 幫忙讚一下, 民眾如果最近接到手機或 LINE 的簡訊, 有類似字樣並附上網路連結時, 千萬別馬上按下去, 否則手機很可能被植入木馬程式, 遭到詐騙 ( 按連結後, 向中華電信調帳單明細, 發現被扣 1 千元行動電話費用 ) 類似詐騙方式從 9 月起在宜蘭出現, 縣警局刑警大隊表示,9 月至今受理 19 件, 其中 9 月 2 件,10 月 14 件, 這個月迄今有 3 件, 詐騙總金額 6 萬 3800 元, 受害者最多被騙走 7 千元, 少則 1 千元 107

網路銀行資料遭竊取網路安全事件分享資料來源 : 教育部資訊及科技教育司 ( 轉載自刑事警察局 ) 據科技犯罪防制中心指出 : 有犯罪集團利用假資料註冊與國內知名網路銀行航空公司等極為類似之網址, 再於各大搜尋引擎公司購買關鍵字廣告, 誘使民眾連結至藏有木馬程式網頁, 俟民眾電腦遭植入木馬後再導向正常網站, 此時木馬程式已開始進行鍵盤側錄與竊取檔案, 竊取民眾網路銀行帳號密碼, 其後再進行轉帳盜取, 此類損失達已數千萬元 108

109 網路安全事件分享全台近千網站植入惡意程式資料來源 : 教育部資訊及科技教育司據媒體報導 : 平均每 10 個網頁, 就有 1 個植入惡意程式碼, 拒絕壞程式基金會 (http://stopbadware.org ) 發布全台近千網站植入惡意程式訊息, 顯示目前網站內含惡意程式碼問題嚴重

110 網路安全事件分享電子郵件帳號遭駭客竊取資料來源 : 教育部資訊及科技教育司國內 4 所大學之郵件伺服器與駭客中繼站建立連線, 且特定電子郵件帳號遭登入下載郵件查看, 疑似洩漏重要資訊內容如果您必須要離開公用電腦一段時間, 登出所有的程式並關閉所有可能含有機密資訊的視窗

111 網路安全事件分享學生駭客竊取帳號修改網站資料來源 : 教育部資訊及科技教育司北區某知名高中之學生於駭客教學網站習得駭客入侵技巧, 練習入侵多所學校網站, 並於某小學網站發布學校寒假延長訊息假消息, 另刪除多所學校網站重要資料如果您必須要離開公用電腦一段時間, 登出所有的程式並關閉所有可能含有機密資訊的視窗校園應加強宣導駭客行為必須擔負法律責任

網路安全事件分享駭客疑狂猜密碼 -A 咖裸照被看光資料來源 : 中央社 2014 年 9 月 2 日下午 1:47 ( 中央社洛杉磯 1 日綜合外電報導 ) 網路論壇昨天出現珍妮佛勞倫斯等百位 A 咖名流裸照, 部分報導起初說, 蘋果公司雲端硬碟被攻擊, 致照片外流, 但駭客也可能是不厭其煩狂試密碼, 讓女星私密照全都露駭客用蘋果最常認可的 500 組密碼試圖登入使用者帳號如果成功的話, 駭客便可直搗 icloud 帳號, 要取得用戶照片當然不是問題 The Next Web 科技新聞網站威廉斯 (OwenWilliams) 說 : 如果駭客成功猜到 Find my iphone 密碼, 理論上也可藉此登入 icloud, 並可在使用者渾然不知情況下, 數分鐘內同步 Mac 或 iphone 照片圖片來源 : 中時電子報 112

網路安全事件分享 17 歲駭客破譯帳戶 19 萬筆盜 75 億元被抓資料來源 : 中央社 2015 年 2 月 8 日下午 4:35 ( 中央社台北 8 日電 ) 廣東省公安廳最近宣布特大駭客信用卡詐騙案, 抓獲 17 歲葉姓少年等 11 名嫌犯這名 17 歲少年駭得 19 萬筆銀行卡帳戶資料, 盜刷涉案金額人民幣近 15 億元 ( 約新台幣 75 億元 ) 廣東省公安廳表示, 上述集團先由葉嫌利用自己編寫的駭客軟體攻擊銀行網銀系統, 大批提取客戶銀行卡信用卡的資料, 再由網路仲介人員層層轉賣葉嫌盜取的大量銀行信用卡資料省公安廳指, 最後, 不法分子在網路上尋找銀行網路支付第三方快捷支付漏洞, 將葉嫌竊取的銀行卡資料在網路大肆盜刷或轉帳牟利 113

網路安全事件分享 2014 年 -4000 多家公司成為網絡攻擊目標資料來源 :2015.04 卡巴斯基實驗室報告在 2014 年, 安裝 Android 的設備受到攻擊的次數, 和去年相比, 上升了四倍安全事故中, 那些最容易受到駭客攻擊的應用程式, 包括安裝在移動設備上的程式, 首當其沖的是 Oracle Java, 接下來是瀏覽器, 包括 IE 瀏覽器谷歌瀏覽器和火狐瀏覽器, 排在第三位的則是 Adobe 閱讀器, 尤其是 PDF 閱讀器在 2014 年連續發起的網路攻擊運動 (APT), 全球至少 55 個國家 4400 多家公司受到影響, 比 2013 年增加了 2.4 倍, 2013 年受到網絡攻擊的公司大約是 1800 家根據英特爾網絡安全和國際研究與戰略中心發佈的一份報告, 網路犯罪給全世界帶來高達大約 5750 億美元的損失 114

網路安全事件分享私密影片勒贖新手法 - 以惡意 App 竊取個資資料來源 :2015.04 趨勢科技報告不法集團利用社交交友管道發動愛情攻勢, 誘騙被害者拍攝分享個人私密影片進行側錄, 再誘騙安裝惡意 App 竊取個資勒贖, 目前已在日本韓國出現受害案例, 該犯罪手法可能蔓延到台灣犯罪集團製作 20 款以上的惡意 App, 偽裝成 LINE 或是消費者熟悉的圖案如 Android 機器人 QR-Code 等等, 以降低被害者的警覺心 115

網路安全事件分享強化資安 - 國防部擬製無照相智慧手機資料來源 :2015 年 04 月 11 日 15:45 中天記者報導 TSMC 台積電手機, 配發給工程師, 只能打電話發簡訊, 就是不能拍照宏達電則是用自家手機, 要關掉照相功能鴻海明文規定, 一律禁帶手機入廠區, 就是要杜絕機密外流阿帕契觀光團拍照打卡, 讓軍紀破功國防部仿效科技大廠, 想研發無拍照功能智慧手機保密防諜 116

網路安全事件分享 Android 指紋辨識的資安危機資料來源 : 科技新報作者發布日期 2015 年 08 月 08 日指紋辨識技術開始運用於智慧手機上的時候, 許多人都提出了一個問題 : 密碼被盜了, 可以改掉 ; 指紋被盜了, 你總不能換掉手指吧? 由於許多 Android 手機並沒有完全鎖死指紋感測器, 透過遠端遙控, 駭客們可以竊取到使用者儲存在受影響手機中的指紋圖像而如果你 Root 了你的 Android 手機, 你的指紋被竊取的風險將會更大指紋資訊被竊取後, 駭客可以用這些資訊來解鎖你的手機, 甚至完成行動支付的身分驗證, 指紋資訊被人盜用於移民身分驗證犯罪紀錄等領域的時候, 事情的嚴重性就提升到了新的層級! 117

網路安全事件分享資料庫被駭 6800 萬個資外洩 Dropbox 促改密碼資料來源 :2016-09-02 22:18 世界日報編譯馬永慶 / 綜合華盛頓 1 日電雲端數據存儲公司 Dropbox 1 日說, 四年前被竊的 6800 萬用戶的資料和密碼, 最近在網上洩露該公司表示, 沒有跡象顯示任何用戶的帳戶被人不當登入, 並已通知用戶重設密碼 118

網路安全事件分享 Yahoo 爆發史上最大帳號被駭事件資料來源 : 趨勢科技全球技術支援與研發中心 2016.10.05 如果你有一個 Yahoo 帳號, 那就有機會收到帳號資料遭受攻擊者竊取的通知你並不孤單根據公開報導, 超過 5 億筆的帳號受到 2014 年資料外洩事件的影響雖然不知道為什麼會花 Yahoo 超過 18 個月的時間來通知人們, 來自 Yahoo 資訊安全長 Bod Lord 的通知包含了變更密碼的建議雖然這是對的建議, 也是好的第一步, 但是發現單單這一步驟並不足夠來保護你的帳號 119

網路安全事件分享 120

課後評量 - 資訊科技與競爭優勢 -

T H A N K Y O U!! 李政峰 (James Lee) 經濟部工業局 - 能源管理系統輔導顧問 E-mail:jameslee1858@gmail.com ISO 27001 主導稽核員 ISO 20000 主導稽核員 BS 25999 主導稽核員 BS 10012 主導稽核員

電子郵件社交工程 介紹與防範

電子郵件社交工程介紹與防範