社交工程演练注意事项.ppt

入侵手法示意圖 開啟惡意電子郵件的可能後果 存放於本機的機密資料遭竊取 個人的信用資料於輸入時遭側錄 電腦遭利用為跳板攻擊其它主機 其它 惡意電子郵件特性 假冒寄件者 使用讓人感興趣的主題及內容 含有惡意程式的附件 利用零時差攻擊 特性一：假冒寄件者 駭客會假冒使用者信任的人，讓使用者相信電子郵件的內容，進而去開啟這些附件或超連結，並暗中啟動木馬程式。 特性二：使用讓人感興趣的主題及內容 駭客會使用收信者有興趣的主旨，甚至會配合目前最熱門的新聞事件，來吸引收信者開啟郵件 如教育部電子郵件社交工程演練的信件主旨 教育部99上半年度測試信件摘要表 教育部98上半年度測試信件摘要表(有預警) 教育部98下半年度測試信件摘要表(無預警) 特性三：含有惡意程式附件 駭客在電子郵件附帶一個含有惡意程式的檔案，這個檔案不一定是執行檔，可能是各種類型的應用程式，甚至是壓縮檔。駭客會夾帶任何在應用程式上有弱點的文件檔案類型，並想辦法誘騙使用者開啟附件，藉以啟動安裝木馬程式。例如： – 含有惡意程式的影片檔（wmv） – 含有惡意程式的Office文件（doc） – 含有惡意程式的圖檔（jpg） – 含有惡意程式的壓縮檔（zip） 含有惡意程式之附件 附件檔案型態不一定是執行檔(.exe)，可能是各種類型的檔案(.doc、.ppt、.mdb等)，甚至是壓縮檔(.rar) .exe .com .scr.pif .bat .cmd.doc .xls .pps/ppt.reg .lnk .hta.zip .rar .swf.html .pdf .mdb 特性四：利用零時差攻擊 所謂零時差攻擊係指，軟體弱點在沒有任何修補方式之前，所出現的相對應針對該弱點的攻擊行為。弱點可能是各種類型的應用程式(如office、arcobat reader等)、收信軟體、網頁瀏覽器軟體。只要使用者開啟了這些含有弱點的程式，就會啟動木馬程式。 自我測試 請問下列哪一個選項對於「零時差攻擊」的敘述是對的? 1.指使用者因為沒有安裝修補程式而遭受入侵的狀況 2.只會在凌晨十二點才會發生的攻擊 3.針對軟體弱點還沒有任何修補方式之前，所出現的 攻擊行為 4.指全世界同一時間一起發作的病毒 收取電子郵件時應有的習慣 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件 開啟檔案、超連結前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態。 非公務郵件請勿開啟!!! 自我測試 收到以下哪個寄件者所發的電子郵件可以立即開啟而不需驗證？ 1.Facebook寄來通知更改帳號、密碼的會員通知信 2.久未聯繫的同學來信 3.署名為行政院秘書處、信中無電子簽章標簽之電 子郵件 4.以上皆非 自我測試 收到好朋友轉寄之一封電子郵件，主旨為「好康分享」，內容夾帶了「.exe」的附檔，請問何種做法是危險的？ 1.跟寄件者確認該附檔的功能 2.立即刪除該附檔 3.查看寄件者email address是否偽造 4.執行附加檔案 電子郵件信箱設定提示 關閉自動下載圖片 關閉預覽視窗 設定不要自動回覆讀信回條 設定以純文字格式讀取郵件 圖資週活動網址 .tw/libweek/ * * 電子郵件使用安全 應有的認知 1.駭客設計攻擊陷阱程式(如特殊word檔案或外部惡意連結。 2.將攻擊程式置入電子郵件中。 3.寄發電子郵件給特定(或不特定)目標。 4.受害者開啟電子郵件。 5.啟動駭客設計的陷阱，將被植入後門程式。 6.後門程式逆向連接，向遠端駭客報到。 駭客端 路由器 Internet 使用者端 防火牆 入侵偵測系統 美《時代》把大人物 愛心婦陳樹菊入列 社會類 Letter 7 201順向坡位置大分析 時事類 Letter 8 陽明團隊揭秘 基因Cisd2讓人長壽! 科技類 Letter 9 史上最難搶「鐵」鐵飯碗 錄取率僅1.25% 財經類 Letter 10 我家有小車神~七歲展現停車特技的小女孩 趣味類 Letter 6 上海世博會 台灣館 天燈造型 驚豔全場 旅遊類 Letter 5 地震時如何有效的保護自己 知識類 Letter 4 炎炎夏日 防曬不能少! 健康類 Letter 3 !!台灣最美獸醫 連桃太郎都驚豔!! 美女類 Letter 2 您的報稅內容正確嗎?申報綜所稅7大錯誤必罰! 生活類 Letter 1 信件標題 信件類別 組別 瑤瑤和舒舒，你喜歡誰 情色、 影視新聞類 Letter 5 景氣復甦了嗎？ 新流感 H1N1 大流行期間，個人保健注意事項 投資理財、 保健養生類 Letter 4 USB 成病毒温床！台灣電腦