社交工程介绍-台东区网中心.ppt

電腦小技巧設定 – 關閉共用資料夾 電腦小技巧設定 – 檢查是否中KAVO病毒 中KAVO病毒常見問題 C: D:槽下有不明autorun.ini檔案 點選磁碟機會出現選擇程式開啟的視窗 電腦執行異常緩慢(有惡意程式在執行，最新kavo變種病毒會在C:\windows\system32\drivers下多一個post.exe檔案且無法刪除 接上隨身碟以後未存取資料卻發現隨身碟的讀取燈一直閃爍 Attrib指令介紹　  (實作範例) 電腦小技巧設定 – attrib檢查隱藏檔 開始→執行→cmd→attrib即可查詢，可切換到c: d:逐一查詢 (實作範例) 後記 電腦病毒無所不在，不是裝了防毒軟體、防毒硬體設備或是病毒偵測程式就可以阻擋任何病毒的入侵，最主要的問題還是在於電腦使用的觀念，盡量少用點對點傳輸軟體，不下載不明軟體或程式，不隨意點選即時通或是論譠上的不明連結網址，就可以減少中毒的機會。 有的人電腦裝了二套防毒軟體，裝了間諜掃描程式及任何掃描工具，方便偵測任何病毒的入侵，但是他的電腦還是中毒了。 所以，操作電腦的習慣逐漸改變，我相信每個人的電腦都會減少病毒入侵之苦。 ^_^ 感謝貴單位提供本公司服務機會 台東分公司 950台東市豐榮路300號 TEL：(089) 323978 FAX：(089) 346390 E-mail：oa3249@ * 電腦病毒防護與防駭 東區服務課 資深工程師 吳啟銘 大同資訊系統業務處 台東分公司 課程大綱 為什麼電腦會中毒？ 病毒的種類介紹 病毒 蠕蟲 木馬後門程式 間諜軟體、惡意程式 病毒的基本防護與防範 社交工程介紹 社交工程攻擊手法介紹與防範 防毒軟體與防毒牆設備、基本實作介紹 防毒軟體 什麼是防毒牆？ 電腦設定、指令實作介紹 QA 為什麼電腦會中毒？ 網路上下載不明檔案 電子郵件病毒散播 即時通訊軟體不明連結點選 網頁遭駭客植入惡意script碼 電腦未安裝防毒軟體 使用點對點傳輸軟體 作業系統未定期更新hotfix…等 病毒的種類介紹 病毒(VIRUS) 一段具完整且有基本人工智慧之程式碼，程式碼之執行會造成電腦設備資料毀損、作業異常等惡意破壞行為。 通常具備自我隱藏、複製與再生、變種等基本人工智慧。 病毒運作過程可分為：感染、潛伏、發作 蠕蟲(WORM) 最早期出現於Unix系統，除了具備自我散播、複製、攻擊、破壞與隱藏之能力，最常透過網路自我散播 病毒與蠕蟲之間最大的差別在於病毒大量散播是因人為造成的傳播，例如USB病毒 蠕蟲則是會自我散播、複製、攻擊及透過網路自我散播 病毒的種類介紹 木馬-Trojan Horse 特洛伊木馬式病毒(此程程式看似合法但實際上會有破壞的功能，故將其比喻為特洛伊木馬，有相對潛在的危險性) 後門-Backdoor 遭植入後門程式的電腦，將提供非傳統的便利連結通道，得以讓非授權人員任意存取資料、程式、服務 病毒的種類介紹 間諜軟體(Spyware) 此手法常見於各大論譠網站，當使用者在意識不清楚的狀況下，不小心點選了網頁旁邊的廣告後，即有可能遭植入廣告軟體附帶的間諜程式，間諜軟體(Spyware)在未經用戶許可的情況下大量蒐集用戶個人訊息的程式，即有可能造成隱私資料遭人蒐集而作為非法用途。 惡意程式(Malware) 在中國大陸此程式又稱為流氓軟件，形容在網路上傳播如同流氓一樣討厭的程式。意指有惡意行為的程式碼或軟體皆稱為惡意程式。 病毒的基本防護與防範 安裝防毒軟體 例如：Symantec、Pc-cillin、Avast、小紅傘、費爾托斯特…等 修補各類平台的漏洞 例如：Windows、Linux…等 修補各類套裝中體的漏洞 例如：MS SQL系列產品、Office系列產品的servicepack更新…等 不開啟來路不明的信件及檔案 不下載來路不明的軟體或檔案 盡量減少使用P2P或BT…等點對點傳輸軟體 定時透過防毒軟體掃描電腦內是否有中毒之情形 社交工程介紹 「社交工程」是指利用人性弱點，哄騙他人提供個人資料（如密碼）的技倆，而這種技倆足以危及系統的安全。 非法電子郵件有時會看似來自真實的寄發來源，藉此騙取個人資料或敏感資料。此類侵害通常稱為「社交工程攻擊(Social Engineering Attack)」，具體地說，就是「仿冒詐騙(Phishing)」。 社交工程介紹 應用社交工程的各種攻擊方法 　 除了利用電話詐騙之外，常見的社交工程攻擊還包括︰ 　 （1）電子郵件隱藏電腦病毒 　 駭客利用社交工程的概念，將病毒、蠕蟲與惡意程式等隱藏在電子郵件中，這些看似朋友所寄來的郵件，卻是應用社交工程的電子郵件陷阱，例如過去造成重大損害的I LOVE YOU蠕蟲，就是一種利用社交工程散播的電腦