電子郵件社交工程介紹與防範

電子郵件社交工程介紹與資安防範 - 資訊科技與競爭優勢 - 李政峰 (James Lee) 經濟部工業局 - 能源管理系統輔導顧問 E-mail:jameslee1858@gmail.com ISO 27001 主導稽核員 ISO 20000 主導稽核員 BS 25999 主導稽核員 BS 10012 主導稽核員

簡報大綱 0. 前言 1. 什麼是電子郵件社交工程 2. 如何防止 Email 受駭 3. 行動裝置安全防範 4. 物聯網與安全威脅 5. 網路安全事件分享 6. 課後評量 2

張善政 : 中國將台灣當網攻試驗場自己的資安自己救自由時報記者鍾麗華 / 台北報導 2015.01.22 行政院召開資安會報, 會報召集人行政院副院長張善政在會後記者會指出, 政府機關每年有三百多件資安事件通報, 而且資安攻擊時間點多發生在節慶選舉等政經事件時, 他強調, 中國把台灣當作網路資訊攻擊試驗場, 很多手法是全球首見歐盟美國指定與我資安交流 3

2014 是資料外洩年 2014 年的網路犯罪主要動機以個資盜竊為主, 佔所有資料外洩 54%, 超過其他任何外洩事故類別個資盜竊外洩事故亦佔最嚴重資料外洩事故的三分之一, 外洩事故於去年也變得更加嚴重, 根據外洩水平指數評分,50 宗最嚴重的外洩事故有三分之二於 2014 年發生, 涉及 1 億多受影響數據紀錄, 是 2013 年數字的一倍資料來源 : 數碼保安供應商 Gemalto 發表最新的外洩水平指數 (Breach Level Index;BLI) 4

0. 前言 - 電子郵件社交工程演練計畫教育部每年實行 2 次電子郵件社交工程演練由技術小組以偽冒公務個人或公司行號等名義發送惡意郵件給演練對象, 統計惡意郵件開啟率及連結或檔案點閱率, 並記錄開啟及點閱狀況演練作業不會植入後門程式及讀取個人電腦資料, 不會影響正常公務執行電子郵件社交工程的主旨類型有 : 政治新聞公務相關科技新知保健養生休閒娛樂影劇八掛情色內容體育新聞等類型, 郵件內容包含連結網址或 word 附檔 5

0. 前言 - 獎懲規定各單位之惡意郵件開啟率應低於 10% 以下 ; 惡意連結 ( 或檔案 ) 點擊率應低於 6% 以下預定於每年 10 月底前, 針對電子郵件社交工程演練 (6 月 10 月 ) 結果, 選取績優單位持續改善單位加強改善單位及未依本執行方案辦理單位, 辦理敘獎作業教育部 ( 資訊及科技教育司 ) 會函告知演練結果 ( 開啟名單 ): 內容 : 誰幾點幾分, 做了什麼行為 6

教育部實施電子郵件社交工程演練類型編號信件類別信件標題 Letter 1 生活類必看瘋傳一個高階主管在台積電賣命癌症過世後給大家的啟示 Letter 2 知識類改變孩子一生的 5 個習慣 Letter 3 科技類關於蚊子的一些事 Letter 4 美女類瑜珈女神性感誘惑史上最辣開球沒有之一 Letter 5 Letter 6 美容類旅遊類呼吸就能瘦美女中醫示範腹式呼吸法驚奇景點聽說最近台灣很紅! 最受國際矚目的台灣旅遊奇觀登場 Letter 7 財經類央行打房下一波? 專家 : 桃園新竹恐遭殃 Letter 8 時事類提早規劃財務年初退休最省稅 Letter 9 健康類看清這 10 點, 讓你果汁喝得更安心! Letter 10 新奇類智利政府認證 : 確有 UFO! 詭異飛行器不是戰機! 7

教育部實施電子郵件社交工程演練類型 8

教育部實施電子郵件社交工程演練結果 9

單位名稱第 1 次演練開啟信件 (%) 第 1 次演練點選連結 (%) 第 2 次演練開啟信件 (%) 第 2 次演練點選連結 (%) 中國醫藥大學 0% 0% 0.00% 0.00% 中興大學 0% 0% 0.00% 0.00% 明新科技大學 0% 0% 0.00% 0.00% 東海大學 0% 0% 0.00% 0.00% 屏東科技大學 0% 0% 0.00% 0.00% 高雄應用科技大學 0% 0% 0.00% 0.00% 淡江大學 1.11% 0% 0.00% 0.00% 臺中科技大學 1.23% 0% 0.60% 0.00% 臺北藝術大學 1.46% 0% 0.70% 0.70% 臺南應用科技大學 0% 0% 0.00% 0.00% 10

教育部實施電子郵件社交工程演練結果 - 部分 11

教育部實施電子郵件社交工程演練結果 - 部分 12

教育部實施電子郵件社交工程演練結果 - 部分 13

什麼是電子郵件社交工程 - 資訊科技與競爭優勢 -

何謂社交工程 (social engineering)? 利用人性弱點的詐騙技術以影響力說服力或誘惑力來欺騙他人以獲得有用的資訊詐騙集團 15

常見社交工程手法電子郵件惡意程式網路釣魚 (phishing) 即時通訊軟體傳送惡意連結或檔案電話詐騙偽裝成知名網頁偽裝修補程式偽裝成好友圖片中的惡意程式文件附帶木馬病毒 16

駭客詐騙目標信用卡 / 金融卡號碼, 包含卡片上的姓名使用期限, 以及驗證號碼個人身份資料, 包含身分證號姓名地址生日電話號碼電子郵件帳號密碼網路銀行用來驗證身份提問的相關問題與答案 17

電子郵件惡意程式附檔含有木馬程式利用社交工程結合用戶端軟體漏洞網頁瀏覽器 Office 軟體 E-mail 軟體多媒體播放器 Adobe Reader 電子郵件社交工程的危害電腦中毒個人隱私資訊洩漏殭屍電腦 ( 讓中毒的電腦任由駭客操控, 成為犯罪工具, 這種病毒散佈快不易追查 ) 或駭客跳板 DoS 攻擊 ( 拒絕服務攻擊 : 在一段期間內透過大量且密集的封包傳送, 達到使被攻擊的網站無法處理 ) 發送廣告信成為詐騙集團人頭遭竊取遊戲寶物 18

電子郵件惡意程式附加執行檔案 (.com,.exe,.bat,.pif...) 或連結聳動吸引人文字誘騙點選女網友愛點選折扣男網友愛點選火辣 19

電子郵件惡意程式 20

21 假借系統管理者, 騙取使用者帳號及密碼

22 利用色情影片檔案誘騙, 開啟即中毒!!

23 假借宣傳文件, 開啟即中毒

24 文件檔案, 包含有病毒的壓縮檔案

如何檢查郵件是否夾帶木馬後門程式? 請您檢查電子郵件是否夾帶檔案? 檔名尾碼是否為異常名稱? 如果有異常名稱, 請勿直接開啟執行高危險檔案類型名稱.exe.com.scr.pif.bat.cmd..reg.lnk.hta 中危險檔案類型名稱.zip.rar.swf 電子郵件的附件檔案 25

網路釣魚 (Phishing) 結合 Phone 和 Fishing 姜太公釣魚, 願者上鉤駭客偽造電子郵件與網站作為誘餌, 寄發電子郵件要求使用者輸入帳號密碼, 來偷取使用者的身分資料及金融帳號等機密資料電腦可能會被植入木馬程式, 重要資訊遭竊 26

網路釣魚 (Phishing)- 案例利用類似網址騙取個人資料 27

網路釣魚 (Phishing)- 案例 28

假網頁的網址連接 http://www.landbank.com.tw http://www.1andbank.com.tw 29

網路釣魚 (Phishing)- 案例 http://tw.bid.yahoo.com/ http://tw.bids-yahoo.com/ 30

假網頁的網址連接 http://www.china-airlines.com.tw http:// www.china-air1ines.com.tw 31

網路釣魚 (Phishing)- 案例 http://yahootw.baoidc.cn/ 輸入帳號密碼即被盜用 32

33 Yahoo 搜尋相同網站卻出現不同網址

網路釣魚 (Phishing)- 案例 Google 廣告出現假的網站 34

瀏覽網頁時被要求安裝軟體瀏覽網頁要求安裝外掛程式, 要小心 35

瀏覽網頁時被要求執行軟體盡量不要執行下載的檔案 36

即時通 (Instant Message) 安全問題當你使用 Line/Skype 發現有以下幾種狀況, 可能要小心.. 發現一直有人傳檔案給你連結包含病毒檔案或是別人傳附檔名為.pif 檔案給你無法關閉, 一直顯示正在與連絡人傳輸 37

電子郵件社交工程攻擊類型假冒寄件者使用讓人感興趣的主旨與內文含有惡意程式的附件檔案利用 0_DAY( 零時差 ) 攻擊 38

案例 1. 政治新聞 39

案例 2. 房市稅務相關 40

案例 3. 科技新知 41

案例 4. 保健養生餿水油飼料油 42

案例 5. 休閒娛樂 43

案例 6. 影劇新聞 44

案例 7. 飲食 45

案例 7. 旅遊與勵志 46

案例 8. 太空科幻 47

聽說有 9 個人像 48

如何防止 Email 受駭 - 資訊科技與競爭優勢 -

點閱前思考一下 52

大多數 e-mail 受到攻擊的主要因素郵件軟體設定問題使用者的疏忽系統未更新防毒軟體未更新 53

如何防止 Email 受駭? 你可以做得到技術層面定期掃描及修補系統之漏洞安裝防毒軟體及間諜程式檢查軟體關閉信件預覽及 html 功能行為層面不隨意打開有害的郵件附檔不隨意點選郵件內容的超連結 (URL), 網域名稱 (Domain Name) 是否足以識別? 若為數字 IP 之網址勿輕易開啟重要公務用 Email 不隨意外洩只在官網登入帳號密碼 ( 不在 Email 中輸入帳號密碼來登入網站 ), 並定期更換密碼系統面 Email 軟體安全性設定更新用戶端軟體檢查 webmail 設定 54

如何防止 Email 受駭? 你可以做得到時時更新病毒定義檔密碼不可太過簡單不連線至未知網站不隨意開啟陌生的電子郵件下載開啟時三思而後行關閉網路芳鄰 55

如何防止 Email 受駭? 你可以做得到個人資料不放於網路避免使用非法軟體或破解軟體別讓好奇心害了你養成資料備份習慣有狀況即時通報資訊單位避免使用點對點傳輸軟體 ( 例如 :fox edonkey Kuro Bit-torrent 等等 ) 56

不隨意打開有害的郵件附檔 - 辨識可疑電子郵件之特徵陌生人或少交流對象來信聳動的主旨與緊急要求語氣信件不正常的發信時間認識的人來信但主旨或內容與本身業務無關或非預期會收到信件要求輸入私密資料送出.. 57

Email 軟體安全設定版面設定關閉預覽窗格選項設定附件有可能有病毒時不允許儲存或開啟阻擋 HTML 電子郵件中的圖片和其他外部內容將郵件設定為無法預覽設定純文字讀取模式關閉自動下載郵件設定 58

Email 軟體安全設定 ( 續 ) 關閉預覽窗格 59

Email 軟體安全設定 ( 續 ) 附件有可能有病毒時不允許儲存或開啟阻擋 HTML 電子郵件中的圖片和其他外部內容 60

Email 軟體安全設定 ( 續 ) 關閉郵件預覽關閉自動下載郵件設定設定在純文字中讀取所有郵件 61

WebMail 的設定 64

WebMail 的設定 65

GMail 的設定不要自動顯示外部內容 66

系統面其他設定更新相關用戶端軟體 OS 瀏覽器 Office 收件軟體多媒體播放器 Adobe 等 Webmail 檢查是否有設定可疑自動轉寄帳號關閉 Webmail 執行 javascript 功能 67

行動裝置安全防範 - 資訊科技與競爭優勢 -

行動裝置安全防護 69

行動裝置安全防護 70

行動裝置安全防護行動裝置存在資安威脅徵兆 : 電池壽命變短通話經常不尋常中斷電信費用異常自動下載軟體手機效能變差 71

行動裝置安全防護 [ 國際 ] CISCO 年度安全報告 : JAVA 與 ANDROID 為兩大惡意程式目標 (2014/1/22) Cisco 於 2014 年 1 月公布年度安全報告, 內容指出 Java 與 Android 為惡意程式的兩大目標該報告並披露, 全球短缺近百萬名安全專家, 導致整體的漏洞與威脅程度達到自 2000 年以來的新高截至 2013 年 10 月的累計漏洞與威脅警告數量比 2012 年同期增加了 14%, 其警告數量創下該報告自 2000 年 5 月展開追蹤以來的新高此外, 隨著駭客技術愈來愈精密, 且攻擊次數不斷升高, 已經超出目前資安專家解決威脅的能量負荷, 大多數的組織並沒有足夠的系統或人力, 持續監控網路或偵測是否遭到入侵, 以採取即時且有效的保護措施從各種網路威脅來看,Java 持續成為最常被駭客利用的程式語言, 在感染指標 (Indicators of Compromise) 中,Java 攻擊程式就佔了 91% 多種目的之木馬程式則是最常在網路上遇到的惡意程式, 佔了網路惡意程式的 27%, 惡意 script 則佔了 23%, 專門竊取資料的木馬程式佔了 22% 有 99% 的行動惡意程式都是鎖定 Android 裝置其中,Andr/Qdplugin-A 是最常見的行動惡意程式, 佔了 43.8%, 多半是附著在合法的 Android 程式中, 並藉由非官方的應用程式商店遞送另外, 阻斷式服務攻擊的數量與嚴重度皆大增, 而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動 72

行動裝置安全防護愈智慧, 愈危險! 手機也要防毒防詐騙自由時報 2014 年 3 月 5 日上午 6:14 智慧型手機盛行, 詐騙戰場轉移至手機, 社群軟體如 LINE 廣告訊息多, 詐騙集團常以 XX 裸照外流等聳動標題, 引誘民眾點擊連結不明網站, 進而掉入小額詐款的陷阱, 或竊取個資使得手機防毒的議題益加被重視台灣民眾手機防毒認知不成熟, 趨勢科技行銷經理朱芳薇表示 : 民眾多有電腦必須安裝防毒軟體的認知, 但對於手機, 卻顯得輕忽台灣手機使用者安裝防毒軟體, 遠遠不到 1 成, 少得驚人而多數民眾喜愛下載免費程式, 高達 6 成的病毒卻來自免費程式, 手機若無防護機制, 危險度高 Android 自由度高, 危險性高, 希悅資訊總經理蕭伊婷也說 : Android 平台因為給予軟體開發者高度自由, 加上全球市占高, 使得 Android 平台上的惡意程式暴增, 遠多於相較封閉的 iphone 系統, 儘管 Google 已採取相關措施, 成效有待加強此外, 根據卡巴斯基調查, 近 98.05% 惡意程式鎖定 Android 平台 73

行動裝置安全防護智慧型手機驚傳安全漏洞智慧型手機驚傳安全漏洞, 用戶個人資料已在不知不覺中被駭客盜取美國研究員進行 7 款應用程式的安全性測試, 其中 Google 電子郵件 Gmail 被成功入侵的機率高達 9 成以上, 主要原因是應用程式共享手機記憶體所導致 74

行動裝置使用安全 ( 定義與特徵 ) 行動裝置 (Mobile Device), 也被稱為移動設備手持裝置 (handheld device ) 等可隨身攜帶, 隨開即用的小型電子隨身設備, 是一種口袋大小的計算裝置, 通常有一個小的顯示螢幕, 觸控輸入, 或是小型的鍵盤因為透過它可以隨時隨地存取獲得各種訊息 75

行動裝置使用安全 ( 案例分享 1) 低頭族注意!LINE.APP 聊天恐遭監看 - 壹電視 76

行動裝置使用安全 ( 案例分享 2) 手機植入程式簡訊通話位置全曝光 - 民視新聞 77

行動裝置使用安全 ( 案例分享 3) 小心! 假充電 APP 盜手機個資通訊錄 - 中視新聞 - 民視新聞 78

行動裝置安全防護建議軟體下載與使用其他行動裝置安全防護建議資料保護行動裝置密碼自動鎖定功能連線功能設定 79

行動裝置安全防護建議軟體下載與使用僅安裝可信任來源之軟體注意軟體安裝時所要求之權限是否合理定期進行軟體更新或修補作業安裝資安防護軟體 80

行動裝置安全防護建議資料保護注意資料備份與加密防護安裝具可遠端定位並進行資料清除功能的資安軟體注意廢棄行動裝置之資料處理 81

行動裝置安全防護建議連線功能設定小心使用公開的無線 wi-fi 網路小心使用藍芽 (Bluetooth) 功能小心使全球定位 (GPS) 功能小心使用近場通訊 (Near Field Communication, NFC) 功能 82

行動裝置安全防護建議 WIFI 與藍芽接收傳送檔案要謹慎, 以免收到病毒檔案中毒時暫時關閉行動裝置上的 WIFI 與藍芽接收功能, 以免繼續搜尋感染目標 => 惡意程式可以側錄按鍵資訊, 記錄到電話語音密碼來做銀行轉帳, 或是只要找到電腦的遠端弱點, 透過行動裝置的 3G 3.5G 4G 或是藍芽當作跳板入侵其他電腦 83

物聯網與安全威脅 - 資訊科技與競爭優勢 -

什麼是物聯網 (IOT) 物聯網 (IOT, Internet of Things) Internet: 網路提供資訊傳遞的平台 Things: 人物通訊資料等資通訊的環境以行動通訊為主行動裝置的時代無線通訊為主資訊交換時間的縮短高速運算能力的需求巨量資料的加值與應用下一代的網路 (NGN) 資訊交換的方式改變資訊交換的對象多樣化 85

物聯網示意圖保護自己, 也保護別人, 大家一起來 86

穿戴與可攜裝置 87

網路成為資訊傳播的主要管道社群網路成為人類社交的主要管道網路的連結提供需求雙方資訊的交換終端裝置的多樣化, 提供即時的資訊人是物聯網主要的使用者, 並與行動裝置緊密結合數位化的智慧城市時代 88

行動裝置的資安威脅資料遺失 (Data loss) 設備遺失退休的設備等惡意程式 (Mobile Malware) 的資訊竊取應用程式的資安威脅寫的不好, 造成資訊處理風險設備的弱點作業系統應用程式裝置設計通訊的資安威脅不安全的 WiFi 通訊暱名 ( 不合法 ) 的 AP 存取點管理功能不足身份管理功能限制 NFC 與近場通訊的安全 NFC 通訊的風險駭客就在你身邊 89

NFC 成為資料竊取的管道 NFC 只有在螢幕開啟時才有作用, 所以 90

智慧城市提供人類活動需要的資訊食衣住行育樂資訊取得的便利網際網路數位媒體建置預警的機制與環境處理人類活動過程產生的資訊商務活動中的金流物流生活資訊的產生消費活動位置等 91

智慧奶瓶紀錄嬰兒的的食量餵食的日期時間長時間紀錄飲食曲線 92

太陽能轉成電能 93

生理狀況資訊即時掌握生理狀態具備通訊能力運用網路社群資源 94

五種物聯網上可能的威脅攻擊及防範 2015 年 3 月初世界行動通訊大會在巴賽隆納舉行, 趨勢科技的執行長陳怡樺以傑出的技術領導者身分出席此會議來自世界各地的專家和從業人員齊聚一堂討論市場上最新及未來的行動創新, 不過重要的是記住網路風險也隨之而來, 及如何去對抗常見威脅以保護你的行動裝置和寶貴的資料五種網路犯罪分子可能對物聯網 ( IoE,Internet of Everything) 進行的威脅攻擊, 以及你可以做些什麼防範來減輕風險 95

五大威脅攻擊監聽攻擊這種攻擊會用到監聽程式 (sniffer), 竊聽任何透過網路傳送的未加密資訊再加以竊取阻斷服務攻擊網路犯罪分子利用這種攻擊來封鎖或癱瘓對某些網路或設備的使用金鑰淪陷攻擊在此類攻擊中, 用來加密通訊的金鑰被竊, 被用於解譯加密過的資料基於密碼的攻擊網路犯罪分子利用這類攻擊來入侵網路或連到特定網路的設備主要是經由猜測或竊取密碼中間人攻擊在此種攻擊中, 第三者會竊走雙方或設備間傳輸的資料 96

安全防範啟用智慧型設備上所有的安全功能定期更新產品韌體正確地加密其韌體更新和網路通訊使用安全的密碼了解製造商如何管理他們設備的漏洞 97

萬物聯網 (IoE,Internet of Everything) 呈現出令人興奮的時代, 具備更多的方便性行動性和創新科技今日市場上許多的智慧型設備都是種革新, 讓我們一窺可能的未來然而, 增加的易用性和連通性也帶來隱私的安全威脅這些設備收集和傳輸更多的個人資料, 就讓網路犯罪分子有更多機會來加以攔截並用在犯罪用途上 98

現在進行式的資安威脅情境 1 2 影音資料來源 : 下載自趨勢科技 po 於 youtube 99

網路安全事件分享 - 資訊科技與競爭優勢 -

資訊資料存在哪邊? 電腦相關資訊正式文件文件草稿信手塗鴉內部通訊正式及非正式會議媒體及公開來源閒聊八卦社群 101

網安事件分享資料來源 :BSI 102

網安事件分享 IoE 萬物聯網安全趨勢智慧型燈泡遭駭使得 Wi-Fi 密碼遭竊這款可變換顏色的省電 LED 燈泡會經由標準的 6LoWPAN 網狀網路 (mesh network) 廣播 Wi-Fi 密碼, 這種網路是最適合低功率無線裝置 ( 如燈泡 ) 的一項通訊標準駭客發現了一個可讓其進入主燈泡以及其他相連燈泡的漏洞駭客接著又在屋主不知情的狀況下, 向網路業者索取該 Wi-Fi 網路的詳細資料透過這個方法, 駭客就能在離其中一個燈泡 30 公尺的距離內取得其加密後的密碼 103

網安事件分享 IoE 萬物聯網安全趨勢穿戴式裝置攻擊 Apple Watch 引發了各種隱私權和資訊安全的問題尤其是 Apple Watch 新的健康追蹤功能讓人們對這類敏感資訊安全性感到質疑駭客入侵雲端服務業者來竊取資料駭客控制了穿戴式裝置 104

網安事件分享 IoE 萬物聯網安全趨勢付款終端機在交易中如何處理你的信用卡資料? 2014 年的付款終端機 (PoS) 惡意軟體攻擊呈現大幅度的上升, 不管是數量上金額上或危害的範圍經常有著數以千萬計的支付用卡片資料被竊, 有時是一次攻擊行動就能造成這些卡片資料接著會賣往地下世界的卡片論壇, 它們在那被用來進行詐騙性購物轉帳或提款這不只是出現在單一產業的現象而已, 在這整年中, 攻擊涵蓋了零售業 ( 當然 ) 郵政停車場餐廳旅館和美容產業圖片來源 : 趨勢科技 105

網安事件分享 IoE 萬物聯網安全趨勢飛機火車與汽車有哪裡可以逃過 PoS 惡意軟體的威脅? 網路犯罪分子在 PoS( 付款終端機 ) 惡意軟體中加入遠端管理功能因為遠端存取工具加上 RDP/VNC 功能讓他們可以進入自動付款或電子服務系統任何具備網路連線的處理支付卡資料設備都該被視為潛在目標, 不管其位在何處使用者永遠不該假設位在機場火車站甚或是停車場的自助服務機都具備跟其他自助服務機相同或正確的安全等級 106

網安事件分享卡巴斯基 : 發現世界上最狡猾的 APT 攻擊, 病毒暗中傳播已有 7 年! 資安業者卡巴斯基實驗室 (Kaspersky Lab) 周一 (2014/2/10) 揭發一個名為 The Mask(Careto) 的 APT 攻擊行動, 自 2007 年起就涉及全球的間諜行動, 迄今才被發現 The Mask 主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位, 特別是政府機關和能源企業, 而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料, 諸如辦公室文件加密金鑰 VPN 配置 SSH 金鑰, 或是可用來開啟遠端電腦連結的 RDF 檔案卡巴斯基並以世界上最狡猾的進階持續性滲透攻擊 (APT) 行動來形容它受害者遍布全球 31 個國家, 從中東歐洲非洲到美洲, 所使用的工具涵蓋極為複雜的惡意程式 rootkit bootkit, 鎖定平台除了 Mac OS X 與 Linux 外, 還可能包括 Android 與 ios 資料來源 : ithome 文 / 陳曉莉 2014-02-12 發表 107

網安事件分享歐洲遭遇史上最大 DDOS 攻擊內容遞送網路 (Content Delivery Network, CDN) 服務供應商 CloudFlare 於 2014/2/10 受到大規模的分散式阻斷服務攻擊 (Distributed Denial-of-Service Attacks, DDoS), 並宣稱這次規模大過歐洲反垃圾郵件組織 Spamhaus 在 2013 年 3 月所受到的攻擊, 創下 DDoS 攻擊的新紀錄在 2013 年遭受阻斷式服務攻擊的 Spamhaus 也是 CloudFlare 的客戶, 當時攻擊的尖峰流量為 300Gbps, 差點癱瘓歐洲網路 CloudFlare 執行長 Matthew Prince 於 2/10 在其 Twitter 上指出, 他們正遭受網路校時協定 (Network Time Protocol, NTP) 類型的阻斷式服務攻擊, 規模大過於上次針對 Spamhaus 的攻擊根據 Mr. Prince 的貼文, 這次攻擊流量約 400Gbps 以上, 且影響最大的地區在歐洲資料來源 : 行政院國家資通安全會報技術服務中心 108

網安事件分享匿名者三度攻擊癱瘓國民黨新黨經濟部國民黨台北市黨部網站 (2015.8.3) 109

網安事件分享 ANDROID 惡意程式數量已突破 100 萬門檻資安業者趨勢科技 (Trend Micro) 在 8 月公布的第二季行動安全報告 (TrendLabs 2Q 2013 Security Roundup) 中指出, 過去 3 年鎖定 Android 的惡意程式數量為 35 萬個, 但今年上半年的惡意程式數量已增長至 71.8 萬, 當時趨勢根據此一成長速度估計今年底 Android 平台上的惡意程式數量便會超過 100 萬個, 但此一預測已於 9 月提前到達現在市場上已有 100 萬種行動惡意程式, 其中約有 75% 屬於真正的惡意程式, 另有 25% 則是包含廣告程式在內的高風險程式趨勢表示, 在惡意程式的類別中, 佔最大比例的是 Fakeinst(34%) 與 Opfake(30%) 家族,Fakeinst 會偽裝成合法程式, 然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務 Opfake 與 Fakeinst 的手法類似, 另還會要求使用者下載其他的惡意程式趨勢科技建議使用者, 對待自身行動裝置要像對待個人電腦一樣, 特別是在安全議題上, 應對所下載的程式保持警覺, 並閱讀程式的評論與開發人員資訊等另外, 如非必要, 不要在 Google 官方 Play 以外的網站下載應用程式資料來源 :http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1mmark/ 110

網安事件分享 Android 惡意程式數量已突破 100 萬門檻資料來源 : ithome 文 / 陳曉莉 ( 編譯 ) 2013-10-07 現在市場上已有 100 萬種行動惡意程式, 其中約有 75% 屬於真正的惡意程式, 另有 25% 則是包含廣告程式在內的高風險程式 111

網安事件分享 Android 惡意程式數量已突破 200 萬門檻資料來源 : 趨勢科技全球技術支援與研發中心 2014-04-10 就在惡意及高風險的行動裝置 App 程式突破 100 萬關卡後的半年內, 該數字又翻了一倍突破 200 萬支的大關! 112

網安事件分享連上網站會執行惡意程式警政署刑事局偵破駭客假冒健保局竊取個資案件 2013 年 5 月 26 日台北訊刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案, 駭客係假冒健保局名義發動客製化的社交工程陷阱 ( Social Engineering) 攻擊, 首先透過發送大量以健保局北區業務組為名寄送的郵件, 其中內含員工修正補充要點下載修正的連結, 一旦點選此連結將被轉址至另一個網址並自動下載一個名為二代健保補充保險費扣繳辦法說明的 RAR 壓縮檔 113

網安事件分享連上網站會執行惡意程式 114 資料來源 : 趨勢科技

網安事件分享小心! 史上最狠毒勒索軟體肆虐臺灣資料來源 :ithome 文 / 張景皓 2013-10-16 近日, 有一支名為 CryptoLocker 的勒索軟體 (Ransomware) 現蹤臺灣, 企業陸續傳出受害災情, 該軟體透過釣魚郵件入侵, 會將受害者電腦的檔案全數加密, 導致檔案無法存取, 而且駭客採用高超的加密技術, 讓受害者無法自行復原, 並限期 3 天支付 9,000 元 ( 台幣 ) 贖金, 否則將毀損解密金鑰, 受害者苦不堪言 115

網安事件分享國際執法單位也致力打擊去年 (2013)9 月出現的 Cryptolocker 電腦病毒 Cryptolocker 病毒將受害者電腦加密, 再胡亂開價要使用者付錢換解鎖密碼, 金額經常高達 700 美元以上疑為駭客組織首腦的 30 歲俄羅斯籍鮑加契夫 (Evgeniy Mikhailovich Bogachev) 依 14 項罪名於美國賓州匹茲堡 (Pittsburgh) 起訴, 包含利用玩完宙斯和 Cryptolocker 病毒犯下共謀罪電腦駭客行為銀行詐欺和洗錢 ( 資料來源 : 譯者 - 中央社張詠晴 ) 116

網安事件分享加密勒索軟體感染翻兩倍 - 行動惡意威脅 App 突破 500 萬大關! 資料來源 :2015 年 06 月 01 日 BY TREND LABS 趨勢科技全球技術支援與研發中心趨勢科技於最新發表的 2015 年第一季資安報告指出, 醫療產業 ios 裝置與 PoS( 銷售櫃台系統 ) 為新興惡意攻擊目標,2015 年惡意威脅數量也再創新高, 第一季平均每月攔截到的惡意威脅數量高達 47 億, 較去年同期增加 15 億, 且第一季每秒平均攔截到 1800 個惡意威脅, 比去年同期每秒增加 600 個! 而伴隨著行動裝置盛行, 行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升, 已於 2015 年第一季突破 500 萬大關 2015 年第一季全球共有 800 萬用戶曾造訪惡意網站, 而台灣更名列最常造訪惡意網站的第四大國家 117

網安事件分享資料庫被駭南韓 1.04 億筆信用卡個資外洩南韓於 2014/1 爆發了高達 1.04 億筆的信用卡個資外洩案, 估計影響當地 2000 萬人, 大約是南韓總人口數的 2/5, 甚至連南韓總統朴槿惠的個資都遭竊, 此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織 (Korea Credit Bureau) 所聘請的 39 歲朴姓電腦工程師, 他負責開發可辨識偽卡的軟體, 並擁有存取南韓三大發卡公司 KB Kookmin Card Lotte Card 與 NH Nonghyup Card 資料庫的權限朴姓工程師自 2002/5 到 2013/12 間, 多次趁機將資料庫中的信用卡個資複製到私人的 USB 裝置內, 最終在 2014/1 被發現並遭到警方逮捕資料來源 : 行政院國家資通安全會報技術服務中心 118

網安事件分享資料庫被駭美國 TARGET 遭駭客入侵美國僅次於 Walmart 的第二大折扣連鎖零售商 Target 於 12/19 在官網對外證實遭到駭客入侵, 估計約有 4000 萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800 家商店的 Target 在 12/19 發出郵件通知客戶, 表示該公司的付款資料遭到駭客非法存取, 可能影響從 2013/11/27 至 12/15 於該公司美國商店消費的顧客, 這些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號碼卡片到期日與卡片驗證碼這是美國歷史上規模第二大的信用卡資料外洩事件資料來源 : 行政院國家資通安全會報技術服務中心 119

網安事件分享資料庫被駭資料來源 : 行政院國家資通安全會報技術服務中心 120

網安事件分享殭屍病毒攻擊跳板 A 跳板 B 受害端受害端受害端受害端甲公司乙公司丙公司丁公司 121

網安事件分享發送惡意郵件之中繼站中部某醫院網站遭入侵 ( 變成跳板殭屍電腦 ), 發送惡意電子郵件, 經過濾 2 萬餘封電子郵件, 發現內含 8 種不同木馬之郵件有 1791 件, 其中政府部門有 642 封分屬 28 單位, 學校法人及個人有 1149 封經過調查局查明後, 以公函分別通知各受駭單位或法人, 建請其更改帳戶密碼以維資安 122

網安事件分享資安漏洞 Android 手機恐靠簡訊就能駭資料來源 : 中央社 2015 年 7 月 28 日下午 1:58 ( 中央社舊金山 27 日綜合外電報導 ) 網路安全公司 Zimperium 今天警告, 全球最熱門智慧型手機作業系統 Android 存在漏洞, 能讓駭客透過文字訊息入侵操控根據法新社,Zimperium 行動安全 (ZimperiumMobile Security) 在部落格中說 : 攻擊者只需要利用你的手機號碼, 就能透過 MMS( 多媒體訊息 ) 發送特製媒體檔案遠端操作一項完全武器化的成功攻擊, 甚至可以在你查看訊息前就先刪除你只會看到訊息通知 123

網安事件分享駭客扮文青經典小說淪電腦入侵工具資料來源 : 法新社 2015 年 7 月 29 日上午 12:05 ( 法新社華盛頓 28 日電 ) 在 21 世紀的今天, 駭客居然會想到盜用 19 世紀經典小說理性與感性 ( Sense and Sensibility) 的文句來散播惡意軟體, 作者珍奧斯汀和書中角色若知道此事, 肯定驚訝無比資安防護服務業者思科安全 (Cisco Security) 的研究人員在今天公布的一份報告指出, 文學作品的詞句成為隱藏惡意指令的新途徑, 讓駭客得以非法侵入電腦與網路在這份年中資安報告中, 研究人員表示 : 和傳統使用隨機文字的手法相比, 將經典文句加入漏洞攻擊包登陸頁面, 是更有效的隱匿技術 124

網安事件分享美國防部關閉電子郵件資料來源 : 路透社 2015 年 7 月 29 日上午 8:58 ( 中央社華盛頓 28 日路透電 ) 美國國防部發言人今天表示, 因發生可疑狀況, 由陸軍上將鄧普西 (MartinDempsey) 與美國軍方聯合幕僚單位成員使用的非機密電子郵件網絡已遭下線陸軍中校韓德森 (Valerie Henderson) 指出, 上週末時, 由於發現可疑活動, 國防部將聯合幕僚單位所有成員共同使用的非機密電子郵件網絡關閉, 現階段已完全下線韓德森說, 我們一直持續留意與降低自身網絡的安全危機, 基於這個嚴記在心的準則, 我們先關閉聯合幕僚單位網絡, 也會持續進行調查韓德森未特別說明何謂網絡的可疑活動, 但她表示, 網絡是被國防部主動關閉, 不是遭可疑活動或外部單位所影響中央社 ( 翻譯 ) 125

網安事件分享美國國防部電子郵件系統疑遭俄國駭客入侵, 已停擺超過 11 天資料來源 :ithome 2015 年 8 月 7 日編譯 / 陳曉莉根據報導, 美國五角大廈辦公室 (Pentagon ) 的非機密 ( unclassified) 電子郵件系統在上個月遭到駭客入侵, 於 7 月 25 日緊急關閉聯合參謀總部的相關系統, 迄今尚未回復正常運作, 起因可能是參謀長辦公室員工遭受網釣郵件攻擊, 致使五角大廈伺服器受到感染之後駭客採用自動系統以迅速蒐集五角大廈伺服器的大量資料並傳送到網路上的數千個帳號, 不過, 駭客僅存取了非機密郵件伺服器上的資料, 並未取得機密資料 126

網安事件分享全球知名偷情網站 Ashley Madison 被駭,3700 萬用戶資料恐曝光資料來源 : 中央社 2013 年 8 月 27 日下午 7:58 專門提供婚外情及一夜情交友平台的 Ashley Madison 傳出遭到駭客入侵, 駭客集團 The Impact Team 要求其母公司 Avid Life Media 永遠關閉 Ashley Madison 與 Established Men 網站, 否則就要公布公司機密與客戶資料 The Impact Team 指稱, 該網站提供 19 美元個人資料刪除服務, 一年帶來 170 萬美元的收益, 但卻無法實際刪除所有資料, 還留有使用者的交易資訊, 包含實際姓名與地址, 而這卻是使用者真正想刪除的內容 127

網安事件分享台中市議長狂發色情圖片臉書中毒了! 資料來源 : 聯合新聞網 2015 年 6 月 11 日上午 3:16 台中的政治人物擅用臉書宣傳, 點閱率也高, 但這兩天卻不約而同中毒 ; 立委何欣純和議員張廖萬堅等人臉書被植入色情圖片, 粉絲點進去嚇一跳 ; 議長林士昌臉書則瘋狂轉發色情影片給好友, 病毒隨之散發林士昌議長已向警方報案 ; 其他人則採取更改密碼或暫時關閉臉書因應台中市警局刑警大隊科偵組長張承瑞表示, 經過調查應非駭客入侵或帳號盜用, 研判是臉書中毒 128

網安事件分享兩則瘋傳的病毒被偷拍的是你麼 " 手機簡訊 / facebook 流傳的長髮美胸女孩圖資料來源 : 2013.08.19 由 Trend Labs 趨勢科技全球技術支援與研發中心 129

網安事件分享假宅急便 : 您的快遞簽收通知單資料來源 : 2014.03.17 由 Trend Labs 趨勢科技全球技術支援與研發中心上周出現我的手機送修, 麻煩替我收個簡訊好嗎? 的小額詐騙後, 今天又出現一則上面寫著您的快遞簽收通知單, 收件電子憑證 http://goo.gl/oooo, 有位網友購買空氣清淨機後, 接獲自稱黑貓宅寄便送貨員發送簡訊 : 您的快遞簽收通知單, 收件電子憑證並附上短網址, 受害網友點選網址後, 卻被要求下載軟體才能觀看, 下載後竟收到電信業者小額付款授權碼, 根據警方表示,3 月至今已發生四起類似案例, 被騙的金額都是 1000 元 130

網安事件分享 LINE 簡訊詐騙逾 2 月 19 起資料來源 : 記者王燕華宜蘭報導聯合新聞網 2013 年 11 月 6 日上午 3:44 看著這些照片, 好懷念以前的日子喔朋友家狗狗參加人氣比拼, 幫忙讚一下, 民眾如果最近接到手機或 LINE 的簡訊, 有類似字樣並附上網路連結時, 千萬別馬上按下去, 否則手機很可能被植入木馬程式, 遭到詐騙 ( 按連結後, 向中華電信調帳單明細, 發現被扣 1 千元行動電話費用 ) 類似詐騙方式從 9 月起在宜蘭出現, 縣警局刑警大隊表示,9 月至今受理 19 件, 其中 9 月 2 件,10 月 14 件, 這個月迄今有 3 件, 詐騙總金額 6 萬 3800 元, 受害者最多被騙走 7 千元, 少則 1 千元 131

網路銀行資料遭竊取網安事件分享資料來源 : 教育部資訊及科技教育司 ( 轉載自刑事警察局 ) 據科技犯罪防制中心指出 : 有犯罪集團利用假資料註冊與國內知名網路銀行航空公司等極為類似之網址, 再於各大搜尋引擎公司購買關鍵字廣告, 誘使民眾連結至藏有木馬程式網頁, 俟民眾電腦遭植入木馬後再導向正常網站, 此時木馬程式已開始進行鍵盤側錄與竊取檔案, 竊取民眾網路銀行帳號密碼, 其後再進行轉帳盜取, 此類損失達已數千萬元 132

133 網安事件分享全台近千網站植入惡意程式資料來源 : 教育部資訊及科技教育司據媒體報導 : 平均每 10 個網頁, 就有 1 個植入惡意程式碼, 拒絕壞程式基金會 (http://stopbadware.org ) 發布全台近千網站植入惡意程式訊息, 顯示目前網站內含惡意程式碼問題嚴重

134 網安事件分享電子郵件帳號遭駭客竊取資料來源 : 教育部資訊及科技教育司國內 4 所大學之郵件伺服器與駭客中繼站建立連線, 且特定電子郵件帳號遭登入下載郵件查看, 疑似洩漏重要資訊內容如果您必須要離開公用電腦一段時間, 登出所有的程式並關閉所有可能含有機密資訊的視窗

135 網安事件分享學生駭客竊取帳號修改網站資料來源 : 教育部資訊及科技教育司北區某知名高中之學生於駭客教學網站習得駭客入侵技巧, 練習入侵多所學校網站, 並於某小學網站發布學校寒假延長訊息假消息, 另刪除多所學校網站重要資料如果您必須要離開公用電腦一段時間, 登出所有的程式並關閉所有可能含有機密資訊的視窗校園應加強宣導駭客行為必須擔負法律責任

安全事件案例分享駭客疑狂猜密碼 -A 咖裸照被看光資料來源 : 中央社 2014 年 9 月 2 日下午 1:47 ( 中央社洛杉磯 1 日綜合外電報導 ) 網路論壇昨天出現珍妮佛勞倫斯等百位 A 咖名流裸照, 部分報導起初說, 蘋果公司雲端硬碟被攻擊, 致照片外流, 但駭客也可能是不厭其煩狂試密碼, 讓女星私密照全都露駭客用蘋果最常認可的 500 組密碼試圖登入使用者帳號如果成功的話, 駭客便可直搗 icloud 帳號, 要取得用戶照片當然不是問題 The Next Web 科技新聞網站威廉斯 (OwenWilliams) 說 : 如果駭客成功猜到 Find my iphone 密碼, 理論上也可藉此登入 icloud, 並可在使用者渾然不知情況下, 數分鐘內同步 Mac 或 iphone 照片圖片來源 : 中時電子報 136

網安事件分享 17 歲駭客破譯帳戶 19 萬筆盜 75 億元被抓資料來源 : 中央社 2015 年 2 月 8 日下午 4:35 ( 中央社台北 8 日電 ) 廣東省公安廳最近宣布特大駭客信用卡詐騙案, 抓獲 17 歲葉姓少年等 11 名嫌犯這名 17 歲少年駭得 19 萬筆銀行卡帳戶資料, 盜刷涉案金額人民幣近 15 億元 ( 約新台幣 75 億元 ) 廣東省公安廳表示, 上述集團先由葉嫌利用自己編寫的駭客軟體攻擊銀行網銀系統, 大批提取客戶銀行卡信用卡的資料, 再由網路仲介人員層層轉賣葉嫌盜取的大量銀行信用卡資料省公安廳指, 最後, 不法分子在網路上尋找銀行網路支付第三方快捷支付漏洞, 將葉嫌竊取的銀行卡資料在網路大肆盜刷或轉帳牟利 137

網安事件分享 2014 年 -4000 多家公司成為網絡攻擊目標資料來源 :2015.04 卡巴斯基實驗室報告在 2014 年, 安裝 Android 的設備受到攻擊的次數, 和去年相比, 上升了四倍安全事故中, 那些最容易受到駭客攻擊的應用程式, 包括安裝在移動設備上的程式, 首當其沖的是 Oracle Java, 接下來是瀏覽器, 包括 IE 瀏覽器谷歌瀏覽器和火狐瀏覽器, 排在第三位的則是 Adobe 閱讀器, 尤其是 PDF 閱讀器在 2014 年連續發起的網路攻擊運動 (APT), 全球至少 55 個國家 4400 多家公司受到影響, 比 2013 年增加了 2.4 倍, 2013 年受到網絡攻擊的公司大約是 1800 家根據英特爾網絡安全和國際研究與戰略中心發佈的一份報告, 網路犯罪給全世界帶來高達大約 5750 億美元的損失 138

網安事件分享私密影片勒贖新手法 - 以惡意 App 竊取個資資料來源 :2015.04 趨勢科技報告不法集團利用社交交友管道發動愛情攻勢, 誘騙被害者拍攝分享個人私密影片進行側錄, 再誘騙安裝惡意 App 竊取個資勒贖, 目前已在日本韓國出現受害案例, 該犯罪手法可能蔓延到台灣犯罪集團製作 20 款以上的惡意 App, 偽裝成 LINE 或是消費者熟悉的圖案如 Android 機器人 QR-Code 等等, 以降低被害者的警覺心 139

網安事件分享強化資安 - 國防部擬製無照相智慧手機資料來源 :2015 年 04 月 11 日 15:45 中天記者報導 TSMC 台積電手機, 配發給工程師, 只能打電話發簡訊, 就是不能拍照宏達電則是用自家手機, 要關掉照相功能鴻海明文規定, 一律禁帶手機入廠區, 就是要杜絕機密外流阿帕契觀光團拍照打卡, 讓軍紀破功國防部仿效科技大廠, 想研發無拍照功能智慧手機保密防諜 140

網安事件分享 Android 指紋辨識的資安危機資料來源 : 科技新報作者發布日期 2015 年 08 月 08 日指紋辨識技術開始運用於智慧手機上的時候, 許多人都提出了一個問題 : 密碼被盜了, 可以改掉 ; 指紋被盜了, 你總不能換掉手指吧? 由於許多 Android 手機並沒有完全鎖死指紋感測器, 透過遠端遙控, 駭客們可以竊取到使用者儲存在受影響手機中的指紋圖像而如果你 Root 了你的 Android 手機, 你的指紋被竊取的風險將會更大指紋資訊被竊取後, 駭客可以用這些資訊來解鎖你的手機, 甚至完成行動支付的身分驗證, 指紋資訊被人盜用於移民身分驗證犯罪紀錄等領域的時候, 事情的嚴重性就提升到了新的層級! 141

課後評量 - 資訊科技與競爭優勢 -

T H A N K Y O U!! 李政峰 (James Lee) 經濟部工業局 - 能源管理系統輔導顧問 E-mail:jameslee1858@gmail.com ISO 27001 主導稽核員 ISO 20000 主導稽核員 BS 25999 主導稽核員 BS 10012 主導稽核員

電子郵件社交工程 介紹與防範

電子郵件社交工程介紹與防範