1 / 52

電子郵件社交工程防範實務

電子郵件社交工程防範實務. 電子計算機中心 系統網路組 李文平 分機 6235. Outline. 源由 何謂社交工程 實例 探討 郵件軟體設定 重要時程. 源由. 源由. 肆 、 年度 目標 2. 教育部以外之 A 、 B 級單位:預計於 100 年度 ( 含以後年度 ) 惡意郵件開啟率、點閱率分別降至 10% 及 6% 以下 。 伍、演練 作業 一 、教育 訓練 1 . 依 94 年 9 月 28 日資安發字第 94100802 號「政府機關(構)資訊安全責任等級分級作業施行計畫」,各機關應按其資安等級,每年定期舉辦資安教育訓練 ( 如附件 ) 。

makara
Download Presentation

電子郵件社交工程防範實務

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電子郵件社交工程防範實務 電子計算機中心 系統網路組 李文平 分機6235

  2. Outline • 源由 • 何謂社交工程 • 實例探討 • 郵件軟體設定 • 重要時程

  3. 源由

  4. 源由 • 肆、年度目標 • 2. 教育部以外之A、B級單位:預計於100年度(含以後年度)惡意郵件開啟率、點閱率分別降至10%及6%以下。 • 伍、演練作業 • 一、教育訓練 • 1. 依94年9月28日資安發字第94100802號「政府機關(構)資訊安全責任等級分級作業施行計畫」,各機關應按其資安等級,每年定期舉辦資安教育訓練(如附件)。 • 2. 資安教育訓練應納入社交工程防制有關之認知宣導,並著重攻擊實例說明。 • 3. 各機關學校人員每年至少需接受1小時社交工程防制宣導講習。 • 4. 各機關學校可透過網路文官學院備有相關e-Learning課程,應加強推廣教育訓練(http://elearning.nat.gov.tw)。 • 5. 宣導課程應分兩階段辦理: • (1) 第一階段(於演練作業辦理前):各機關學校應針對單位所有行政人員,全面性實施教育訓練。 • (2) 第二階段(於演練作業完成後):針對開啟惡意郵件比例較高、點閱惡意郵件所附連結或檔案比例較高之「應重點宣導人員」再次進行宣導,以強化其警覺性。

  5. 何謂社交工程 • 社交工程係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。 • 常見例子: • 利用電話佯裝資訊人員,騙取帳號及通行碼。 • 偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。 • 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。 • 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。 • 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。 • 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。 -> 要提高警覺,以其他方式確認身份 ->勿開啟與公務無關之mail,並提高警覺、小心查證 本頁節錄自http://cissnet.edu.tw

  6. 實例探討

  7. 去年教育部社交工程信件

  8. 偵測方式 • 1. 開啟圖片 • 2. 開啟附件 • 3. 點選連結 • (抽測1/2人員)

  9. 實機DEMO 偽造寄件者

  10. 郵件軟體設定 • 設定重點 • 避免自動開啟信件 • 以安全的方式開啟信件 • 收發信軟體 • Outlook Express(Windows XP) • Outlook 2003(Office 2003) • Outlook 2007(Office 2007) • Outlook 2010(Office 2010) • Windows 7已無內建郵件軟體 • Webmail

  11. 郵件軟體設定 Outlook Express

  12. 郵件軟體設定 Outlook Express避免自動開啟信件

  13. 郵件軟體設定 Outlook Express避免自動開啟信件 (2)

  14. 郵件軟體設定 Outlook Express避免自動開啟信件 (3)

  15. 郵件軟體設定 Outlook Express避免自動開啟信件 (4)

  16. 郵件軟體設定 Outlook Express以安全的方式開啟信件

  17. 郵件軟體設定 Outlook Express以安全的方式開啟信件 (2)

  18. 郵件軟體設定 Outlook Express以安全的方式開啟信件 (3) 信任時才能點

  19. 實機DEMO 信件預覽

  20. 郵件軟體設定 Outlook Express注意事項 • Outlook Express單一信件匣有容量2G的限制 • 在Outlook Express中 • 刪除郵件並沒有真的刪除 • 只是讓您看不到,其實還在硬碟裡面 • 「壓縮」才是真正的「刪除」!

  21. 實機DEMO Outlook Express 容量

  22. 郵件軟體設定 Outlook Express注意事項 (2)

  23. 郵件軟體設定 Outlook Express注意事項 (3)

  24. 郵件軟體設定 Outlook Express注意事項 (4)

  25. 郵件軟體設定 Outlook 2003避免自動開啟信件

  26. 郵件軟體設定 Outlook 2003避免自動開啟信件 (2)

  27. 郵件軟體設定 Outlook 2003避免自動開啟信件 (3)

  28. 郵件軟體設定 Outlook 2003以安全的方式開啟信件

  29. 郵件軟體設定 Outlook 2003以安全的方式開啟信件 (2)

  30. 郵件軟體設定 Outlook 2003以安全的方式開啟信件 (3)

  31. 郵件軟體設定 Outlook 2003以安全的方式開啟信件 (4) 信任時才能點

  32. 郵件軟體設定 Outlook 2007避免自動開啟信件

  33. 郵件軟體設定 Outlook 2007避免自動開啟信件 (2)

  34. 郵件軟體設定 Outlook 2007避免自動開啟信件 (3)

  35. 郵件軟體設定 Outlook 2007以安全的方式開啟信件

  36. 郵件軟體設定 Outlook 2007以安全的方式開啟信件 (2)

  37. 郵件軟體設定 Outlook 2007以安全的方式開啟信件 (3) 信任時才能點

  38. 郵件軟體設定 Outlook 2010避免自動開啟信件

  39. 郵件軟體設定 Outlook 2010避免自動開啟信件 (2)

  40. 郵件軟體設定 Outlook 2010以安全的方式開啟信件 • 檔案 -> 選項 -> 信任中心 -> 信任中心設定

  41. 郵件軟體設定 Outlook 2010以安全的方式開啟信件 (2) 信任時才能點

  42. 郵件軟體設定 Webmail • 容量限制:2GB 信任時才能點

  43. 設定重點 • 避免自動開啟信件 • 以安全的方式開啟信件 • 開啟不該開的信 + 做了其他開啟動作 • => 請自求多福

  44. 實機DEMO 好康道相報 – 不確定時

More Related