大綱資訊安全簡介病毒與網路釣魚社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.2

資訊安全管理系統 (ISMS) 顧問服務案校園常見之資安事件與防範經驗分享 2015/05/25 2015/5/22 Page.1

資訊安全簡介病毒與網路釣魚社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.3

資訊安全三要素機密性 (Confidentiality) 保護資訊不被非法存取或揭露完整性 (Integrity) 確保資訊在任何階段沒有不適當的修改或損毀可用性 (Availability) 經授權的使用者能適時的存取所需資訊 2015/5/22 Page.4

資訊安全的範圍資訊使用之環境資訊使用之技術資訊使用之制度資訊使用之人員環境技術制度人員 2015/5/22 Page.5

資訊安全威脅導致威脅發生的因素包括.. 來自外部的威脅 ( 駭客入侵 ) 人為疏失造成消費者保管不當安全認知不足內部人員的疏失報廢流程的控管不當系統故障委外控管不當假冒竊聽中斷竄改騙子駭客商家根據 Datapro Research Corporation 的資安調查, 約有 5 成的資安事件是由人為失誤所造成, 加上離職員工或內部犯罪所佔 1 成, 人為因素造成資安事件所佔的比例高達 6 成 2015/5/22 Page.6

資訊安全簡介 ( 弱點 ) 導致威脅發生的原因, 不會直接導致資訊資產的損害常見的弱點有 : 未受訓練或未俱備安全認知的人員錯誤的選擇及使用密碼缺乏存取控制資料沒有備份... 2015/5/22 Page.7

資訊安全簡介 ( 木桶理論 ) 企業管理中有一個被熟知的 " 木桶理論 ", 指的是企業能力的整體水平取決於企業各項具體能力中最弱的一項資訊安全中有的 " 木桶理論 ", 指的是組織內整體資訊安全防範能力, 取決於組織中最弱的一項就像一隻木桶, 裝水的容量最多只能達到所有擋板中最短的擋板的高度 2015/5/22 Page.8

在資訊安全裡, 我們說.. Security is a chain. It's only as secure as the weakest link 2015/5/22 Page.9

從網路偷來的資料值多少錢 Ref.Trend Micro 2015/5/22 Page.10

密碼如何被盜暴力破解攻擊社交工程攻擊鍵盤側錄等竊取惡意軟體網路釣魚郵件 / 網頁資料入侵外洩 2015/5/22 Page.11

檢測密碼強度密碼已是現代人生活中的日常用品了, 但是密碼的強度決定其安全性, 不得不慎重有一些工具提供了密碼強度的檢測功能, 還可以線上測試 The Password Meter 網站 (http://www.passwordmeter.com/) 提供了線上工具, 可以立即測試你的密碼系統會根據密碼的字元長度, 是否使用大小寫字元數字符號, 是否使用重覆的字母或數字連續的字母或數字等狀況, 給予一個分數, 滿分為 100 分並附有得分說明及計算公式 2015/5/22 Page.12

檢測密碼強度 2015/5/22 Page.13

瀏覽器一堆漏洞 2015/5/22 Page.14

瀏覽器偷偷記憶密碼免安裝 200K 小程式一次把瀏覽器密碼全都看光光! 2015/5/22 Page.15

瀏覽器所記憶的網址帳號及密碼 2015/5/22 Page.16

Google 瀏覽器會顯示記錄密碼 2015/5/22 Page.17

無線網路要設帳號和密碼, 但在使用有線網路設定時, 請在 IE 瀏覽器的網址位址鍵入 http://192.168.1.1/ 將會出現登入畫面. 請鍵入 username : admin 和 password : admin 或 google 無線 AP 原廠登入資訊預設值 2015/5/22 Page.18

無線網路對你對駭客都很方便駭客可以在一公里外, 用一根 50 美金的天線, 一台筆記型電腦, 和對的軟體, 破解你的加密, 攔截所有傳輸資料, 包含 email, 帳號密碼. 左圖 : 市售 WEP 破解器, 按一下就可以蒐集周圍所有無線基地台訊號, 並破解 WEP 加密金鑰 2015/5/22 Page.19

如何防範無線網路的危害參考資料 : 3COM 無線網路基地台設定畫面 Corega 使用說明書 2015/5/22 Page.20

無線網路時代, 避免鄰居成隱形小偷 -1 預設值務必修改輸入設定指定 IP 以登入無線網路基地台設備首次設定需應用預設帳號與通行碼, 但完成相關設定, 請務必修改預設帳號與通行碼請修改預設服務識別碼 2015/5/22 Page.21

無線網路時代, 避免鄰居成隱形小偷 -2 網路卡號 (MAC address) 管理請啟用 (Enable) 網路卡號過濾 2015/5/22 Page.22

無線網路時代, 避免鄰居成隱形小偷 -3 使用 WEP 加密協定選擇 WEP 加密功能輸入 10 碼或 26 碼

無線網路時代, 避免鄰居成隱形小偷 -4 建議啟用 802.1 使用認證避免連線到不明 AP 啟動防毒軟體與用戶端防火牆 2015/5/22 Page.24

釣魚網站詐騙 2015/5/22 Page.25

移民署 7 億元電腦出包!30 名列管對象成功入境資料來源 : 今日新聞 2012-04-24 2015/5/22 Page.26

存過必留痕跡消失檔案可復原只要資料曾經儲存在電腦硬碟, 就算刪除了, 只要硬碟複寫不嚴重, 透過還原程式, 有 99% 的機率能把遺失的資料找回來因為資源回收桶在 Windows 上面, 只是屬於暫時性 ( 刪除 ), 雖然它在系統上面不會看到, 可是實際上它的資料還是儲存在硬碟空間上面如果不想給有心人可趁之機, 機密資料平時最好儲存在外接式的裝置中, 不要直接存在電腦裡面才比較安全 ( 資料來源 :ET Today ) 2015/5/22 Page.27

電腦送修前, 九大步驟,~ 防止資料外流小撇步刪除或備份所有即時通訊軟體的對話紀錄清除所有軟體的自動登入設定備份或上鎖 Outlook Express 郵件刪除瀏覽器瀏覽歷程紀錄刪除文件開啟紀錄清空資源回收桶搜尋所有圖片檔 ( 較常用的圖片檔副檔名為 jpg bmp gif 與 png) 搜尋所有文件檔覆蓋滿所有硬碟空間 ( 資料來源 : 中廣 ET Today ) 2015/5/22 Page.28

臉書 (Facebook) 安全議題 Facebook 已成為全世界電腦族全民運動, 但小心駭客隨棍上防毒軟體公司發現, 已有利用 Facebook 受歡迎程度的木馬程式, 以假的通知信要求使用者以所附連結, 誘使使用者點入連結後, 散布木馬程式, 趁機竊取使用者資訊, 並廣泛散布給所有朋友, 呼籲勿隨意打開不明連結, 以免受害賽門鐵克安全應變中心觀察指出, 一份偽造的 Facebook 帳號通知郵件, 告知網路使用者為確保帳號安全性, Facebook 已經重新設定其帳號, 使用者若想要知道其新設定的帳號, 必需開啟附件中的檔案, 而此附檔即藏了木馬程式 Trojan.Bredolab. 的檔案若消費者在不知情的情況下開啟此附檔, 則將受到該木馬程式的攻擊資料來源 : 台灣醒報 2009/10/29 2015/5/22 Page.29

臉書 (Facebook) 安全議題 ( 續 ) 如何防範賽門鐵克公司提醒使用 Facebook 者, 注意勿任意點擊來自不知名郵件發送者所傳來的連結, 不要回覆垃圾郵件, 以免讓垃圾郵件作者知曉此為有效帳號, 將導致更多的垃圾郵件不要閱讀不明郵件, 並將可疑的電子郵件刪除該公司也建議, 註冊多組郵件帳號, 做為不同用途之用, 如一組只作為家人朋友及同事聯繫之用 ; 一組做為郵寄名單及電子報之用 ; 另外一組做為線上詢問及線上購物之用此外, 不要將你完整的郵件帳號, 張貼在任何可公開存取的網頁, 確保你所採用的是可以防範垃圾郵件及病毒的即時更新安全軟體資料來源 : 台灣醒報 2009/10/29 2015/5/22 Page.30

臉書詐騙新手法! 購物社團暗藏交易陷阱資料來源 : 內政部 2013/1/21 2015/5/22 Page.31

資訊安全簡介 ( 案例 1) Facebook 台灣網購詐騙案例增加內政部警政署刑事警察局提出警告, 民眾在 Facebook 上網路購物商品遭到詐騙的風險增加,165 防詐騙專線統計顯示,2014 年 1 2 月案件數較 2013 年同期增加 3 倍以上根據 Facebook 官方統計, 目前國內每月至少一天使用臉書的用戶多達 1400 萬, 每天活躍用戶數也有至少達 1000 萬由於 Facebook 相當盛行, 用戶在該社交網路平台上使用服務, 包括透過社交網路平台上銷售商品, 進而產生網路購物詐騙事件 165 防詐騙專線電話的統計,2014 年 1 2 月接獲民眾反映在 Facebook 上遭到網購詐騙的案件總數為 112 件,2013 年同期則只有 30 件, 顯示愈來愈多民眾透過 Facebook 上的網購社團進行交易刑事局表示, 許多民眾會參加 Facebook 上團購或是尋找網友交易, 以最近熱門的日本某品牌的白色巧克力為例, 出現假賣家真詐財的案例,3 週內先後接獲 4 位民眾報案, 平均損失 1.7 萬多元刑事局表示,Facebook 上的網購社團管理對加入成員管理審核條件不一, 有些甚至不需審核就能加入, 不明身份的成員可直接在社團內銷售商品, 發生交易糾紛時社團管理者不介入處理, 購物社團上的風險大增民眾透過 Facebook 社團向陌生賣家購買商品應謹慎, 儘量以面交方式進行, 不要因一時之便而蒙受損失資料來源 :http://www.ithome.com.tw/news/85743 2015/5/22 Page.32

資訊安全簡介 ( 案例 2) 愛用懶人密碼被盜領百萬習慣使用懶人密碼要小心嘍! 知名上市建設公司高階主管因年紀大, 怕忘記密碼, 把手上提款卡密碼全部設定為 123456, 不慎遺失提款卡, 直到第 5 天發現 2 銀行戶頭總計 300 萬元存款被盜領 100 多萬元, 悔不當初 3 名嫌犯供稱, 他們拿到提款卡後最喜歡嘗試 123456 出生年月日身分證字號這 3 組密碼, 沒想到這次一試就中而且還成功連續提領 5 天, 得手 100 萬元最後全部拿去投注網路運彩警方指出, 這名失竊苦主是某上市建設公司高階主管, 他說, 當天趕著到海產店吃飯, 沒想到車門沒有上鎖, 直到失竊第 5 天發現身上 2 張提款卡不翼而飛, 打電話向銀行報失才知道已經被盜領 100 多萬元警方呼籲, 民眾使用車輛時, 一定要記得上鎖, 且不要貪圖方便, 將提款卡密碼設定為懶人密碼 123456 654321 000000 或出生年月日才能減少被竊機會資料來源 : 中時電子報 2013/12/10 2015/5/22 Page.33

資訊安全簡介病毒與網路釣魚社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.34

病毒與木馬防護安全病毒病毒是一種程式, 一種會將自己附加在其它程式裡面的軟體, 當附加程式被執行的時候, 病毒程式也跟著啟動特性傳播和感染能力, 可能會造成系統損害刪除程式或者資料通常會附著在可執行檔或開機磁片磁碟, 甚至硬碟分割磁區, 不過必須附加在其它程式中才能感染另一台電腦, 某些病毒也會藉著電子郵件 (E-mail ) 感染其它電腦 P.35 2015/5/22 Page.35

病毒與木馬防護安全 ( 續 ) 木馬 / 後門程式不會自我繁殖, 也不會刻意地去感染其他文件, 木馬程式具有隱蔽自動啟動欺騙自我恢復破壞傳輸資料的行為特徵, 並透過偽裝吸引用戶下載執行或安裝定義廣義的木馬後門程式在使用者不知情的情況下, 就對外通訊的程式狹義的木馬後門程式竊取電腦內的資料與操控對方的電腦 P.36 2015/5/22 Page.36

木馬程式資料竊取 93% 透過木馬程式, 根據趨勢科技 TrendLabs(SM) 全球病毒研究中心的資料顯示, 木馬程式是成長最快的資料竊取惡意程式, 其通常會偽裝成一些無害的螢幕保護程式遊戲程式或玩笑程式來隱藏在電腦中木馬程式與木馬間諜程式是最常見的兩種資料竊取惡意程式 - 主要目的是竊取電腦中的機密資訊, 包括 : 網路銀行帳號密碼信用卡卡號身分證號碼個人電腦密碼等資料來源 :ZDNet 2009-07-07 P.37 2015/5/22 Page.37

病毒與惡意程式防治觀念正確的電腦操作觀念不任意外流 E-Mail Address 不隨意執行來路不明的程式 (.exe,.scr,.vbs 等 ) 不連線惡意的網站做好系統更新工作有效的密碼強度個人電腦防護防毒軟體病毒碼確實更新個人防火牆 P.38 2015/5/22 Page.38

朋友說他結婚了, 但您有查覺這是惡意程式郵件嗎 P.39 2015/5/22 Page.39

惡意程式也會將檔案隱藏在壓縮檔中 P.40 2015/5/22 Page.40

網路釣魚 Phishing 利用偽造的網頁作為誘餌, 詐騙使用者洩漏如帳戶密碼等個人機密資料釣魚網頁畫面與官方網站相同, 但其實這個網址並非官方網站以相似的字元來偽裝網址, 例如 : 以數字來替換英文 P.41 2015/5/22 Page.41

網路釣魚範例 (4) 2015/5/22 Page.42

網路釣魚範例 (5) 2015/5/22 Page.43

資訊安全簡介社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.44

社交工程 ( 教育部計畫說明 ) 各機關學校人員每年至少需接受 1 小時電子郵件社交工程防制宣導講習教育部每年實行電子郵件社交工程演練宣導課程應分兩階段辦理第一階段 ( 於演練作業辦理前 ) 各機關學校應針對單位所有行政人員, 全面性實施教育訓練第二階段 ( 於演練作業完成後 ) 針對開啟惡意郵件比例較高點閱惡意郵件所附連結或檔案之人員再次進行教育訓練加強宣導, 以強化其警覺性 2015/5/22 Page.45

社交工程 ( 教育部計畫說明 ) 執行時間每年 5-6 月, 進行第一次演練 ( 含 ) 辦理教育訓練對象 : 全校行政人員, 教育部以隨機抽樣進行郵件寄送每年 9-10 月, 進行第二次演練 ( 含 ) 辦理教育訓練對象 : 全校行政人員, 教育部以隨機抽樣進行郵件寄送統計各單位惡意郵件開啟率 ( 開啟郵件 ) 統計各單位惡意郵件點閱率 ( 開啟附件點選鏈結 ) 當收件人開啟郵件或點閱郵件所附連結或檔案時即觸發紀錄! 2015/5/22 Page.46

社交工程 ( 教育部計畫說明 ) 如何判定已開啟郵件將郵件開啟閱讀, 並開啟郵件中夾帶的圖片點選郵件中所提供的網址鏈結點選郵件中夾帶的附件檔案統計各單位惡意郵件開啟率, 應低於 10% 以下統計各單位惡意郵件點閱率, 應低於 6% 以下針對開啟惡意郵件比例較高點閱惡意郵件所附連結或檔案之人員再次進行教育訓練加強宣導, 以強化其警覺性 2015/5/22 Page.47

社交工程介紹利用人性弱點或利用人際之信任關係來進行詐騙, 是一種非全面技術性的資訊安全攻擊方式, 藉由人際關係的互動進行犯罪行為網路世界的數位安全 (Secrets & Lies: Digital Security in a Networked World) 的作者 Bruce Schneier 曾提到所謂社交工程, 全都是由人性方面, 也就是利用所謂的信任來進行駭客大騙局 (The Art of Deception) 的作者 (Kevin Mitnick), 更進一步的解釋到人類的天性就是很希望能幫助別人, 因此也相當容易被欺騙 2015/5/22 Page.48

社交工程介紹 ( 使用媒介 ) 早期社交工程是藉由電話或假扮身份問些看似無關緊要的問題等各種方法來獲取所需資訊透過電子郵件進行攻擊之常見手法假冒寄件者使用與業務相關或令人感興趣的郵件內容含有惡意程式的附件或連結利用應用程式之弱點 ( 包括零時差攻擊 ) 智慧型行動裝置 2015/5/22 Page.49

社交工程介紹 ( 攻擊類別 ) 八卦影視 : 演藝圈緋聞名人糗事休閒娛樂 : 旅遊景點地方小吃玩樂消息保健養生 : 美容秘訣養生偏方健康飲食科技新奇 : 科技產品專業技術教學體育新聞 : 運動賽事球星場邊新聞財經資訊 : 金融理財消費訊息情色內容 : 男女情趣閨中之術政治新聞 2015/5/22 Page.50

社交工程介紹 ( 造成威脅 ) 社交工程造成極大威脅的原因惡意人士不需要具備頂尖的電腦專業技術企業員工對於防範詐騙沒有足夠的認知社交工程對組織可能造成之影響騙取到各項帳號密碼個人資料財務資料或公司重要資料等資訊對企業造成的損害與威脅, 不下於網路上的各種駭客攻擊 2015/5/22 Page.51

資訊安全簡介社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.52

社交工程攻擊手法研究培養默契與信任利用信任感利用資訊取得欲攻擊目標的背景資訊與受害人培養感情以博取信任向受害人要求資訊, 或請受害人做出動作不斷反覆先前的步驟, 直到達成最後目標 2015/5/22 Page.53

社交工程攻擊程序 2015/5/22 Page.54

社交工程攻擊手法常見的社交工程攻擊.. 垃圾郵件電話惡意電子郵件網路釣魚病毒木馬程式互動式社群網站攻擊多媒體影音中的惡意程式偽裝修補程式 2015/5/22 Page.55

社交工程攻擊手法 ( 惡意電子郵件 ) 病毒郵件中附加檔案 ( 副檔名.exe.com.scr.lnk 或雙副檔名.jpg.exe) 而感染防範機制郵件軟體已經預設禁止執行附加檔案安裝防毒軟體並更新病毒碼可以有效阻擋病毒 2015/5/22 Page.56

惡意電子郵件 ( 惡意電子郵件 - 範例 1) OE 已移除您的電子郵件中下列不安全附加檔案的存取 : 馬祖喜歡你.com 開啟郵件中的附件檔案惡意程式 2015/5/22 Page.57

惡意電子郵件 ( 惡意電子郵件 - 範例 2) 以壓縮檔方式將惡意程式包裝起來解壓縮後, 內容檔案是個惡意程式開啟郵件中的附件檔案 2015/5/22 Page.58

社交工程攻擊手法 ( 網路釣魚 ) 網路釣魚利用偽造的網頁作為誘餌, 詐騙使用者洩漏如帳戶密碼等個人機密資料, 是社交工程攻擊的一種形式為竊取個人身分資訊 ( 最終目的為竊取金錢 ) 意圖所進行之任何透過電話電子郵件即時通訊 (IM)) 或傳真嘗試取得您個人身分資訊的行為典型的電子網路釣魚攻擊包含兩種元件 : 幾可亂真的電子郵件和詐騙網頁以相似的字元來偽裝網址, 例如 : 以數字來替換英文防範機制將正確網址加入最愛不點選來路不明之鏈結透過大型搜尋引擎如 Google Yahoo 等提供的網頁網頁安全評等防護 2015/5/22 Page.59

社交工程攻擊手法 ( 網路釣魚 - 範例 1) 線上購物平台 ( 以假亂真 ) 惡意鏈結 2015/5/22 Page.60

社交工程攻擊手法 ( 網路釣魚 - 範例 1) http://yahooo.c65.163ns.com/data/bak/ 做的與 yahoo 網站一模一樣的惡意鏈結網站, 騙取帳號密碼 2015/5/22 Page.61

社交工程攻擊手法 ( 網路釣魚 - 範例 2) 網路銀行 2015/5/22 Page.62

社交工程攻擊手法 ( 網路釣魚 ) 駭客會購買關鍵字廣告針對如網路銀行線上購物等線上交易網站進行釣魚攻擊, 民眾經由搜尋引擎, 搜尋到這些關鍵字時, 不疑有它, 掉入駭客精心設計的陷阱裡細膩的手法攻擊方式有 : pchome pch0me International 1ternational Myspace Myspacce http://www.landbank.com.tw http://www.1andbank.com.tw m rn; w vv ; facebook faecbook 2015/5/22 Page.63

社交工程攻擊手法 ( 木馬程式 ) 木馬 / 後門程式不會自我繁殖, 也不會刻意地去感染其他文件, 木馬程式具有隱蔽自動啟動欺騙自我恢復破壞傳輸資料的行為特徵, 並透過偽裝吸引用戶下載執行或安裝在使用者不知情的情況下, 就對外通訊的程式竊取電腦內的資料與操控對方的電腦防範機制不要開啟來路不明的電子郵件收取電子郵件時, 不要使用預覽視窗瀏覽網站時不要隨意的執行程式不要安裝外掛程式 2015/5/22 Page.64

社交工程攻擊手法 ( 木馬程式 - 範例 1) 網路付電費簡訊木馬程式搞詐騙小心! 別被取消網路支付電費的簡訊騙了惡意程式詐財又有新花招! 詐騙集團利用手機小額付費詐財結合惡意木馬程式, 只要民眾點入簡訊網址, 手機就被植入木馬, 遭小額付費機制詐騙其中最常見的就是取消網上電費支付與快遞簽收單 2 種簡訊, 民眾要小心防範受騙只要被害人順手點選安裝, 就落入騙局, 螢幕會出現同意或取消交易選項, 即使點選取消, 木馬程式已植入手機, 1 小時後便收到小額付費通知, 驚覺被騙簡訊網址切勿直接點選, 務必先向相關單位查證另外, 安卓系統的智慧型手機使用者, 至設定裡的安全性, 將未知的來源選擇關閉, 就可避免不明程式入侵如誤觸下載則勿執行並盡速移除, 以免遭植入惡意程式詐財資料來源 : 2015/5/22 中國時報 2014/04/21 Page.65

社交工程攻擊 ( 智慧型裝置 - 防範方法 ) LINE 篇隱私設定阻擋訊息功能, 開啟後, 不論是廣告訊息或詐騙訊息都可有效防範我的帳號允許自其他裝置登入 ( 取消勾選 ), 避免駭客取得的帳密後從電腦登入非 LINE 好友傳送訊息時, 注意是否有不明連結, 該訊息上方有您尚未將本用戶加入好友名單內警告, 判斷是否為名單內好友不要點開訊息中的短網址連結 (goo.gl bit.ly 等等 ) 或 IP 連結, 可先向發送訊息的朋友查證取消與 Facebook 帳號同步功能設定換機密碼向電信公司取消小額付款功能 2015/5/22 Page.66

社交工程攻擊 ( 智慧型裝置 - 防範方法 ) Android 作業系統安全篇使用 Android 系統的民眾, 不要下載來源不明或非官方認證應用程式, 應在 Google Play 平台下載下載應用程式時, 應查看星等數使用者評論 APP 的功能及介紹 APP 存取權限和開發者的其他 APP, 以免下載惡意程式取消勾選設定內的安全性中未知的來源, 該功能若開啟, 會同意來源不明的應用程式安裝在手機中, 容易造成手機安全危害 2015/5/22 Page.67

社交工程攻擊手法 ( 進階持續性滲透攻擊 ) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT),Advanced 意指精心策畫的進階攻擊手法,Persistent 則是長期持續性的潛伏 APT 攻擊重點在於低調且緩慢, 利用各種複雜的工具與手法, 逐步掌握目標的人事物, 不動聲色地竊取其鎖定的資料資料來源 : 臺灣電腦網路危機處理暨協調中心 (TWCERT/CC) 2015/5/22 Page.68

社交工程攻擊手法 ( 進階持續性滲透攻擊 ) APT 攻擊與一般攻擊之間的差異 APT 一般駭客攻擊時間長時間攻擊長短不一定動機竊取所需要的特定機密, 包含國家安全商業機密等動機不一定, 從彰顯自己能力到竊取個資以換取實質利益皆有攻擊者有組織計畫性的團體一般的個人或駭客結盟攻擊對象攻擊手法有針對性小範圍, 如政府高科技公司金融業等長期持續性多樣化, 經常是零時差漏洞的攻擊, 確保達成攻擊目的無針對性大範圍, 近年以具有大量個人資料的企業為主多為速戰速決, 複合多種常見漏洞, 以大量快速有效的單一手法入侵資料來源 : 臺灣電腦網路危機處理暨協調中心 (TWCERT/CC) 2015/5/22 Page.69

韓國銀行 APT 攻擊事件 ( 案例 ) 攻擊手法 2013/03/19 開始攻擊的第一個跡象許多單位收到帶有惡意附件檔的垃圾郵件 (SPAM) 聲稱是每月信用卡帳單的資訊郵件偽裝成來自銀行附件檔其實是個惡意下載程式, 會從多個不同網址下載檔案為了要引隱藏惡意行為, 會顯示出一個假網站 2015/5/22 Page.70

韓國銀行 APT 攻擊事件 ( 案例 ) 攻擊手法駭客先入侵企業內部的病毒碼更新主機, 再利用更新病毒檔的正常管道, 將惡意程式傳送到企業裏的每一臺個人電腦或伺服器上利用程式漏洞, 讓駭客可以成功地進入管理主機取得最高權限, 進而散佈惡意程式 2015/5/22 Page.71

韓國銀行 APT 攻擊事件 ( 案例 ) 影響程度上萬臺個人電腦故障, 部分銀行伺服器停擺, 網路銀行交易中斷, 甚至導致 ATM 服務自動關機中央伺服器當機當機金融交易受損, 網路銀行停擺 57 間旗下商店營運中斷, 多處 ATM 和 POS 系統故障 1 成作業員因電腦故障而無法作業, 遍布韓國各地近半數的 ATM 被駭故障, 數量多達 4,500 臺, 導致多處民眾無法領款甚至農協一度全面關閉分行的網路服務來阻止受駭災情擴大 2015/5/22 Page.72

韓國銀行 APT 攻擊事件 ( 案例 ) 如何防範防毒軟體加密弱點掃描修正程式 (Patch) 監控網路流量和電腦上的活動若不幸被入侵了, 應隔離被入侵的設備, 關閉伺服器, 收集資料以作鑑識分析之用提高警覺, 時時注意使用資訊系統的環境與過程 2015/5/22 Page.73

資訊安全簡介社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.74

預防社交工程攻擊 ( 第一招 ) 強化密碼設定政策複雜度要求定期變更密碼誤將密碼告訴他人 2015/5/22 Page.75

預防社交工程攻擊 ( 第二招 ) 確認信件來源確認信件是由本人發出確認信件內容與公務相關 2015/5/22 Page.76

預防社交工程攻擊 ( 第三招 ) 強化郵件軟體設定關閉郵件自動預覽關閉自動下載圖片不要自動回覆讀信回條設定以純文字格式讀取郵件 2015/5/22 Page.77

預防社交工程攻擊 ( 確認寄件人 ) 娛樂 e 世代 [Holla@startnews.bounceme.net] 陳銘言被爆電腦遭駭客入侵周杰倫日記寫我的女友曝光這些欄位都是可以變更的 2015/5/22 Page.78

預防社交工程攻擊 ( 停看聽 ) 我收到這封信件是正常的嗎? 請確認寄件者來源請確認郵件主旨我應該開啟這封郵件嗎? 與工作業務性質相關? 不開啟會造成影響嗎? 無法確認時, 請與相關單位聯繫 ( 如 : 電算中心業務承辦相關單位 ) 2015/5/22 Page.79

預防社交工程攻擊 ( 關閉郵件自動預覽 ) Microsoft Outlook 2010 為例 2 選擇工具列上檢視功能 3 選擇讀取窗格 4 選擇關閉 1 選擇收件匣 2015/5/22 Page.80

預防社交工程攻擊 ( 關閉自動下載圖片 ) Microsoft Outlook 2010 為例 1 選擇工具列上檔案功能 4 選擇信任中心設定功能 2 選擇選項功能 3 選擇信任中心功能 2015/5/22 Page.81

預防社交工程攻擊(關閉自動下載圖片) Microsoft Outlook 2010 為例 ⑥取消勾選不自動下載HTML電子郵件訊息或RSS項目中的圖片(D) ⑤選擇自動下載功能 2015/5/22 Page.82

預防社交工程攻擊 ( 以純文字讀取郵件 ) Microsoft Outlook 2010 為例 7 選擇電子郵件安全性功能 8 勾選以純文字讀取所有標準郵件 (A) 2015/5/22 Page.83

預防社交工程攻擊 ( 不要傳送讀信回條 ) Microsoft Outlook 2010 為例 1 選擇工具列上檔案功能 3 選擇郵件功能 2 選擇選項功能 4 選擇不要傳送讀信回條 2015/5/22 Page.84

關閉自動下載圖片 (1/2) Microsoft Outlook 2007 為例 1 選擇工具列上工具功能 2 選擇工信任中心功能 2015/5/22 Page.85

關閉自動下載圖片 (2/2) Microsoft Outlook 2007 為例 2 選擇取消勾選不自動下載 HTML 電子郵件訊息或 RSS 項目中的圖片 (D) 功能 1 選擇自動下載功能 2015/5/22 Page.86

關閉預覽視窗 ( 讀取窗格 ) Microsoft Outlook 2007 為例 1 選擇工具列上檢視功能 2 選擇讀取窗格功能 3 選擇關 2015/5/22 Page.87

將自動預覽關閉 Microsoft Outlook 2007 為例 1 選擇工具列上檢視功能 2 選擇自動預覽功能 2015/5/22 Page.88

設定不要自動回覆讀信回條 (1/2) Microsoft Outlook 2007 為例 1 選擇工具列上工具功能 2 選擇選項功能 2015/5/22 Page.89

設定不要自動回覆讀信回條 (2/2) Microsoft Outlook 2007 為例 1 選擇偏好功能 2 選擇電子郵件選項功能 3 選擇追蹤選項功能 4 選擇不要傳送回覆 2015/5/22 Page.90

設定以純文字格式讀取郵件 (1/2) Microsoft Outlook 2007 為例 1 選擇工具列上工具功能 2 選擇工信任中心功能 2015/5/22 Page.91

設定以純文字格式讀取郵件 Microsoft Outlook 2007 為例 1 選擇電子郵件安全性功能 2 選擇工以純文字讀取所有標準郵件 2015/5/22 Page.92

預防社交工程攻擊 ( 改變電子郵件使用習慣 ) 改變電子郵件使用習慣關閉預覽窗格 ( 避免在不知情的狀況下, 自動開啟郵件 ) 關閉自動下載圖片 ( 避免惡意程式, 夾帶在圖片中 ) 不要自動回覆讀信回條 ( 避免讓駭客知道信箱是有用的 ) 設定以純文字格式讀取郵件 ( 避免惡意程式 ( 或 ) 鏈結自動執行 ) 三不政策不認識的人, 寄的郵件不看來路不明的郵件, 不看有興趣超吸引力的郵件, 不衝動 2015/5/22 Page.93

報告完畢敬請指教 2015/5/22 Page.94

大綱 資訊安全簡介 病毒與網路釣魚 社交工程介紹 社交工程的攻擊手法 如何預防社交工程攻擊 問題與討論 2015/5/22 Page.2

大綱資訊安全簡介病毒與網路釣魚社交工程介紹社交工程的攻擊手法如何預防社交工程攻擊問題與討論 2015/5/22 Page.2