社交防范工程演练-台东区网中心.ppt

Web Mail之封鎖圖片設定(2) 1.勾選[去除Javascript] * Outlook Express封鎖圖片設定(1) 1.開啟Outlook Express 2.點選”工具”下中的”選項” * Outlook Express封鎖圖片設定(2) 3.選擇”安全性”標籤 4.”下載圖片”的區塊中： ?阻擋HTML電子郵件…. =確認有勾選 5.按”套用” 6.再按”確定”，完成設定 * Outlook Express封鎖圖片(結果) 圖片已封鎖，設定完成 * 可避免無謂的資安事件產生 為提高教育機構教職員工警覺性以降低社交工程風險，測試目的即是藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。 * 個人電腦基本防護建議 * 個人電腦基本防護建議 開啟內建防火牆 作業系統宜定期更新 啟用Microsoft Update(提供其他微軟程式的更新檔) 設定Windows Update更新時間/上網手動Windows Update 防毒軟體 安裝防毒軟體 設定每日更新病毒碼/設定每週完整掃描 * 開啟內建防火牆(1) * 開啟內建防火牆(2) * 啟用Microsoft Update(1) * 啟用Microsoft Update(2) * 啟用Microsoft Update(3) * 啟用Microsoft Update(4) * 啟用Microsoft Update(5) * 啟用Microsoft Update(完成畫面) * 設定Windows Update * Windows Update自動更新 * 上網手動進行Windows Update(1) * 上網手動進行Windows Update(2) 若無法進行Windows Update，可能是使用非正版的序號 * 檢查病毒碼是否有正常更新 在防毒軟體左鍵點兩下，會出現下列畫面 * 手動定期完整掃描(1) 點選自訂掃描 * 手動定期完整掃描(2) 將要掃描的硬碟打勾後選掃描 * 手動定期完整掃描(3)，即時掃描畫面 * 感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL：(089) 323978 FAX：(089) 346390 E-mail：ce3249@ * * * * * 電子郵件社交工程教育訓練 大同股份有限公司 資訊系統業務處服務中心 東區服務課 吳啟銘 2012/6/4 * 國立台東大學 大綱 何謂社交工程 電子郵件社交工程常見手法介紹 電子郵件社交工程之防護 學校郵件軟體安全性設定 (學校WebMail)設定 Outlook Express設定 * 何謂社交工程 * 何謂社交工程 「社交工程」是指利用人性弱點進行詐騙，藉由人際關係的互動進行的犯罪行為。駭客通常由電話、Email或假扮身份，問些看似無關緊要的問題等各種方法進行社交工程哄騙他人提供個人資料（如密碼）的技倆。 * 何謂社交工程 以人為本騙術為主 技術門檻較低 貪心：撿便宜的個性 好奇：探索感興趣的事物 缺乏警覺：有那麼嚴重嗎？ * 常見的社交工程-網路釣魚 網路釣魚(Phishing)是網路上常見的社交工程手法，特別是利用Email來欺騙，對於此類攻擊的最佳對應方法就是在預覽前就刪除所有類似的郵件，如此亦可同時避免會在背景觸發不良程式的惡意郵件攻擊。 只要使用者警覺性不足，點選網頁連結或是開啟來路不明郵件的附加檔案，都可能被植入惡意程式。 當收到不尋常或太好康的訊息時，應思考訊息內容的可行性，千萬不要下載附件或是連結網頁，並依循資安通報管道進行通報。 * 網路釣魚手法 首頁被植入惡意程式 將DNS名稱更改其中一個字母 用數字1取代英文l 用數字0取代英文O X 或 .tw 發E-mail、廣告或簡訊 Google搜尋排名 向Google買關鍵字廣告 偽站已存在很久 * 網路釣魚的媒介 搜尋引擎與入口網站 Google Yahoo IM軟體 MSN 即時通 Skype Email 手機簡訊、whatsapp、LINE 廣告 * 網路釣魚目的 廣告目的(不斷開啟惡意廣告) 攻擊目的(植入後門程式) 金錢目的(詐騙行為) 各大銀行網站 旅遊網站 拍賣網站 竊取帳號密碼與個人資料 * 案例分享：IM詐騙 利用MSN或是即時通軟體的好友名單，透過好友名單騙取儲值卡充值或是騙取個人資料 * 案例分享：「我的最愛」是釣魚台？ 以下介紹常見偽網站手法 合作金庫.tw 土地銀行.tw 中國商銀.tw 宏碁電腦.tw * 案例分享：拍賣網站 * 案例分享：線上遊戲帳號 * 案例分享：真偽網站 * 電子郵件社交工程常見手法介紹 假冒寄件者 讓人