电子邮件社交工程防护.ppt

電子郵件社交工程防護 資料來源:交通部管理資訊中心 社交工程之定義 社交工程為利用人性弱點或利用人際之信任關係，獲取不當資訊。 指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧。 社交工程攻擊之定義 利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法 早期社交工程是使用電話或其他非網路方式來詢問個人資料，而目前社交工程大都是利用電子郵件或網頁來進行攻擊 透過電子郵件進行攻擊之常見手法 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點(包括零時差攻擊) 社交工程案例─偽冒身份惡意電郵 95年4/10報載駭客使用立委辦公室名義，寄發軍事新聞題材之惡意電郵給記者 由於內容與寄件者的專業屬性吻合，造成多位記者受騙開啟信件而遭植入後門程式 社交工程案例─數位簽章(偽冒) 使用者防護停看聽(1) 停 ─ 使用任何電子郵件軟體前，必須先確認 執行各種作業系統、應用軟體設定更新 Windows Update Office Update Internet Explorer 安全性設定 必須安裝防毒軟體，並確實更新病毒碼 收信軟體安全性設定 必須以純文字模式開啟郵件 必須取消郵件預覽功能 防止垃圾郵件 設定過濾垃圾郵件機制 啟用個人防火牆 收信軟體安全性設定- outlook express 以微軟的outlook express收信軟體為例，建議進行以下安全性的設定： 取消「郵件預覽」 取消「在預覽窗格檢視郵件時自動下載郵件」 勾選「以純文字閱讀所有郵件」 收信軟體安全性設定- outlook express(續) 設定安全性區域為「受限制的網站區域」 勾選「在其他應用程式試圖以我的名義傳送電子郵件時警告我」 勾選「在附件有可能有病毒時不允許儲存或開啟」 收信軟體安全性設定- outlook express(續) 取消「顯示預覽窗格」 收信軟體安全性設定- outlook express(續) 關閉自動下載HTML郵件中的圖片或其他內容功能 收信軟體安全性設定- outlook 純文字模式設定方法 工具→選項 點選電子郵件選項勾選「以純文字讀取所有標準郵件」 收信軟體安全性設定- outlook 2003 收信軟體安全性設定- outlook 關閉自動下載HTML郵件中的圖片或其他內容功能 工具→選項 點選安全性 點選變更自動下載設定選項 勾選「不自動下載HTML郵件中的圖片或其他內容功能」 勾選「當編輯、轉寄或回覆電子郵件時，在下載內容前先警告我」 防止垃圾郵件-設定篩選器 還可以利用「郵件規則」來過濾可判別為垃圾郵件的主旨 以outlook express為例 點選「郵件」中的「從郵件建立規則」 啟用個人防火牆 安裝或啟用個人防火牆功能來預防後門程式的運行 防火牆設定建議 適當阻擋對外的 port 阻擋未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器 安裝或啟用個人防火牆功能來預防後門程式的運行 適當阻擋對外的 port 阻擋未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器 使用者防護停看聽(2) 看 ─ 開啟電子郵件前應先依序檢視： (1)、【寄件者】 (2)、【郵件主旨】 (3)、【附加檔案】等郵件訊息 ?【寄件者】或【郵件主旨】與公務無關者，建議應立即刪除不要開啟郵件?請在該郵件上按「滑鼠右鍵」再點選「內容」以檢視郵件相關訊息(如附圖)，檢視原則如下： (1)、檢視【寄件者】 (2)、檢視【郵件主旨】 若【郵件主旨】與您業務無關或主旨怪異，則建議直接刪除該郵件。 (3)、檢視【附加檔案】 若【附加檔案】名稱顯示與您業務無關或檔名怪異、錯誤，請勿開啟【附加檔案】或建議直接刪除該郵件。 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件，應特別小心勿任意開啟附加檔案。 若有需要開啟【附加檔案】，不得直接點選開啟檔案，應先另存新檔後，再使用相關軟體開啟。 若要開啟Office檔案，應使用Office Viewer開啟觀看。 例如：以PowerPoint Viewer 2003 觀看 .ppt 檔案，僅在需要進行編輯 .ppt 檔案時，才使用 PowerPoint開啟檔案。 使用者防護停看聽(3) 聽 ─ 若懷疑郵件來源，必須進行確認 透過電話或電子郵件向寄件人確認郵件真偽 使用者在使用電子郵件時應有的習慣 收信 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件 開啟超連結或檔案前，確認對應軟體（如IE、Office、壓縮軟體）都保持在必威体育精装版的修補狀態 轉信或寄信 未經查證之訊息，不要轉寄 轉寄郵件前先將他人郵件地址刪除，避免別人郵件地