《电子邮件社交工程防护.ppt》由会员分享,可在线阅读,更多相关《电子邮件社交工程防护.ppt(27页珍藏版)》请在三一文库上搜索。
1、電子郵件社交工程防護,資料來源:交通部管理資訊中心,社交工程之定義,社交工程為利用人性弱點或利用人際之信任關係,獲取不當資訊。 指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧。,社交工程攻擊之定義,利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法 早期社交工程是使用電話或其他非網路方式來詢問個人資料,而目前社交工程大都是利用電子郵件或網頁來進行攻擊 透過電子郵件進行攻擊之常見手法 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點(包括零時差攻擊),社交工程案
2、例偽冒身份惡意電郵,95年4/10報載駭客使用立委辦公室名義,寄發軍事新聞題材之惡意電郵給記者 由於內容與寄件者的專業屬性吻合,造成多位記者受騙開啟信件而遭植入後門程式,社交工程案例數位簽章(偽冒),使用者防護停看聽(1),停 使用任何電子郵件軟體前,必須先確認 執行各種作業系統、應用軟體設定更新 Windows Update Office Update Internet Explorer 安全性設定 必須安裝防毒軟體,並確實更新病毒碼 收信軟體安全性設定 必須以純文字模式開啟郵件 必須取消郵件預覽功能 防止垃圾郵件 設定過濾垃圾郵件機制 啟用個人防火牆,收信軟體安全性設定- outlook
3、express,以微軟的outlook express收信軟體為例,建議進行以下安全性的設定: 取消郵件預覽 取消在預覽窗格檢視郵件時自動下載郵件 勾選以純文字閱讀所有郵件,收信軟體安全性設定- outlook express(續),設定安全性區域為受限制的網站區域 勾選在其他應用程式試圖以我的名義傳送電子郵件時警告我 勾選在附件有可能有病毒時不允許儲存或開啟,收信軟體安全性設定- outlook express(續),取消顯示預覽窗格,收信軟體安全性設定- outlook express(續),關閉自動下載HTML郵件中的圖片或其他內容功能,收信軟體安全性設定- outlook,純文字模式設
4、定方法 工具選項 點選電子郵件選項勾選以純文字讀取所有標準郵件,收信軟體安全性設定- outlook 2003,收信軟體安全性設定- outlook,關閉自動下載HTML郵件中的圖片或其他內容功能 工具選項 點選安全性 點選變更自動下載設定選項 勾選不自動下載HTML郵件中的圖片或其他內容功能 勾選當編輯、轉寄或回覆電子郵件時,在下載內容前先警告我,防止垃圾郵件-設定篩選器,還可以利用郵件規則來過濾可判別為垃圾郵件的主旨 以outlook express為例 點選郵件中的從郵件建立規則,啟用個人防火牆,安裝或啟用個人防火牆功能來預防後門程式的運行 防火牆設定建議 適當阻擋對外的 port 阻擋
5、未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器,安裝或啟用個人防火牆功能來預防後門程式的運行 適當阻擋對外的 port 阻擋未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器,使用者防護停看聽(2),看 開啟電子郵件前應先依序檢視: (1)、【寄件者】 (2)、【郵件主旨】 (3)、【附加檔案】等郵件訊息 【寄件者】或【郵件主旨】與公務無關者,建議應立即刪除不要開啟郵件 請在該郵件上按滑鼠右鍵再點選內容以檢視郵件相關訊息(如附圖),檢視原則如下:,按滑鼠右鍵再點選內容以檢視郵件相關訊息,(1)、檢視【寄件者】,檢視寄件者信箱位址是否正確?,若【寄件者】與您業務相
6、關且認識,並確認電子郵件信箱位址無誤,如有冒用偽裝情形,則建議直接刪除該郵件。 若【寄件者】來自政府機關,其信箱位址應屬於gov.tw,若【寄件者】來自非政府機關,則應特別謹慎確認。,(2)、檢視【郵件主旨】,若【郵件主旨】與您業務無關或主旨怪異,則建議直接刪除該郵件。,郵件主旨,(3)、檢視【附加檔案】,若【附加檔案】名稱顯示與您業務無關或檔名怪異、錯誤,請勿開啟【附加檔案】或建議直接刪除該郵件。 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件,應特別小心勿任意開啟附加檔案。 若有需要開啟【附加檔案】,不得直接點選開啟檔案,應先另存新檔後,再使用相關軟體開啟。 若要開啟Office檔
7、案,應使用Office Viewer開啟觀看。 例如:以PowerPoint Viewer 2003 觀看 .ppt 檔案,僅在需要進行編輯 .ppt 檔案時,才使用 PowerPoint開啟檔案。,使用者防護停看聽(3),聽 若懷疑郵件來源,必須進行確認 透過電話或電子郵件向寄件人確認郵件真偽,不要在開啟郵件狀況下,直接按刪除鈕,應回到郵件清單(index)下刪除郵件,以免無意間直接開啟下一封郵件。,使用者在使用電子郵件時應有的習慣,收信 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件 開啟超連結或檔案前,確認對應軟體(如IE、Office、壓縮軟體)都保持在最新的
8、修補狀態 轉信或寄信 未經查證之訊息,不要轉寄 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址傳出 寄送信件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。,使用者在平時應有的行為,啟用防火牆 對重要資料進行加密、備份(先加密再備份) 保持在最低的使用權限 提高警覺,加強危機意識。,1.注意遵守資通安全規定 2.注意密碼安全性原則 3.注意隨時修補系統安全性漏洞 4.注意隨時更新病毒碼 5.注意保護使用資料安全 6.注意電子郵件及網路使用規定,1.千萬不要開啟或回覆來歷不明電子郵件 2.千萬不要下載或執行來歷不明軟體或檔案 3.千萬不要洩露個人帳號密碼 4.千萬不要用非信任電腦處理公務 5.千萬不要隨意透露個人資料 6.千萬不要忘記定期作資料備份,