資訊安全教育訓練簡報資料

Download Report

Transcript 資訊安全教育訓練簡報資料 

大同資訊系統業務處
台東分公司
維護工程師 楊登傑
+ 資訊安全認知
資訊安全簡介
資訊安全基本原則
+ 社交工程攻擊
什麼是社交工程郵件
社交工程攻擊手法
惡意郵件的防範之道
+ 安全電子郵件讀信設定
+
+
+
電腦網路已深入每一個人的生活當中
– 政府機關
•• 個人身份資料、稅務資料
+
+
– 公共設施
•• 電力供給、瓦斯供給
+
+
+
+
– 金融機構
• 股市交易、信用卡、存款
– 醫療機構
•• 病歷管理、維生系統、藥物管理
+
+
+
– 交通運輸
•• 交通控制中心、自動導航、汽車電腦…
•• 飛機、高鐵、捷運…
+
+
– 通訊系統
•• 智慧型手機、交換機系統…
+ 多數研究調查機構均指出,資訊安全防護中最
弱的一環就是『人』,而『人』的風險只能靠
教育訓練。
+ 不論企業或學校內部採用多強大的防火牆系統
或防毒軟體,使用者擁有良好的使用習慣,才
是資安防護最有效的略策。
+ 使用者具備資訊安全概念,更是低成本的資安
防護略策,其效果遠勝於高價採購最新設備與
技術。
+ 天然災害:水災、風災、地震、雷電等意外災害。
+ 人為疏失:操作人員無意犯的錯誤。
+ 人為破壞:故意或非法的竊取、竄改、刪除資料或
洩密、病毒散播等,是資訊安全最為脆
弱的一環。
+ 環境因素:疏於防護造成潮濕、過熱、灰塵、斷電
等硬體的損壞。是可以避免的。
+ 不開啟來路不明的電子郵件
+
駭客喜歡玩的文字遊戲
+
www.citibank.com.tw 與www.citybank.com.tw
+
www.paypal.com 、www.pqypaI.com 與
+
www.paypa1.com
+ 絕不下載或開啟來路不明的檔案
+
圖片、影片、MP3
+
壓縮檔
+
Word、Excel
+ 不使用來路不明的軟體
+
有趣的小遊戲
+
免費或共享軟體
+
盜版軟體
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
使用防火牆
防止惡意連結透過未使用到的通訊埠連線
使用IP 分享器或建立DMZ 區域
隨時保持系統軟體在最新狀態
Service Pack、Security Patch
移除或停用沒有用到的軟體
使用最新的防毒軟體
定期更新病毒定義檔
定期掃描
使用複雜度及強度高的密碼
安全性低的密碼只需要數分鐘就能輕易破解
駭客或病毒會先從Administrator 帳號進行密碼猜測
字典檔內建上萬組的密碼組合,其中包含一般人經常設定的
密碼組合• 0000、123456、password ...
定時備份重要資料
+ 一、密碼設定
+ 二、瀏覽器使用安全
+ 三、電子郵件使用安全
+ 四、安裝防毒軟體
+ 五、勿下載來路不明軟體或使用 P2P檔案傳
輸軟體
+ 六、謹慎使用即時通訊軟體(MSN、即時通)
+
+
+
+
+
+
+
+
+
+
密碼長度與設定
•密碼長度至少8個字元以上。
•英文(大小寫)、數字、符號(@#$%&)混合。
•區分「重要帳號密碼」與「非重要帳號密碼」。
避免用簡單容易取得的密碼
•帳號、電話、生日、電子信箱網址。
•重複、連續的字。(aaa、123)
密碼保存與更新
•密碼存放於高安全性的地方(勿貼在電腦上)。
•至少每三個月更新一次密碼。
+ 檢測密碼強度:
+ •http://www.refly.net/passwordchecker/
+ •https://www.microsoft.com/security/pc-
security/passwordchecker.aspx?WT.mc_id=Site_Link
+ 許多微軟IE使用者將瀏覽器安全控制程度
設定降低以方便網頁讀取,但這很可能讓
網路瀏覽器成為惡意程式侵入電腦的管道。
+ 當使用者瀏覽具有惡意程式的網頁時,可
能因為安全控制程度設定值不高,自動下
載惡意程式使電腦造成損害。
瀏覽器安全層級設定至少為中安全性以上。
對於經常使用且可信任的網站,可預先於工具列中設定該網址為可
信任,以避免瀏覽器在高安全層級設定下,導致網頁無法正常讀
取之困擾。
改用其它較安全的瀏覽器軟體,如FireFox,Google Chrome…等。
點選「超連結」前,先檢查網址。
詐騙網址
hxxp://yahooo.s3.topnic.cn/data/bak/
詐騙網站的登入頁面
+ 不點選不明電子郵件中之網址連結。
+ 不開啟不明電子郵件中之附夾檔案。(rar、
zip、exe、doc、ppt、xls、pdf)
+ 不轉寄不明網路謠言及不明廣告信。
+ 用電子郵件傳送重要檔案時,要壓縮加密。
+ 防範「社交工程」攻擊。
+ 社交工程攻擊:駭客以笑話、政治、健康或色情等引人
+
+
+
+
+
好奇的電子郵件,或是假冒名義,寄送經特殊設計之
word、excel、powerpoint、pdf等文件檔案,誘使收件人
開啟以達成功入侵電腦之目的。
過去大家認為只有執行檔(exe、bat、cmd)才會夾帶惡意
程式,現在已大為改觀,doc、xls、ppt、pdf檔都可能
被駭客利用。
防範方式
更新office漏洞補程式、adobe pdf reader版本
安裝防毒軟體
不要開啟附件
+ 除了上述的防範訣竅,對於電子郵件的正確使用
與資訊安全、權益維護,還包括下列幾點︰
– 不要將電子郵件密碼告知任何人,即使對方是
系統管理者。
– 不要將電子郵件帳號轉借他人使用。
– 不要使用電子郵件傳輸任何不當資訊,包括不
法、暴力、色情、違法交易、侵犯隱私或威脅
他人的資料。
– 不要轉寄不明網路謠言及發送廣告信。
– 避免在電子郵件夾帶大容量檔案,以免造成收
件人收信時間冗長的困擾。
– 轉寄或回覆郵件時,勿隨意修改作者原始文字。
– 郵件中如含有他人之個人隱私資訊,在轉寄時
應先取得同意。
+ 安裝防毒軟體
+
+
+
+
+
免費:AntiVir、AVG、avast!
付費:Pccillin、Norton、Kaspersky
隨時更新病毒碼
定期執行全系統掃毒
不關閉、不刪除防毒軟體
https://www.virustotal.com/en/
+ http://www.avira.com/zh-tw/download-start/product/avira-free-antivirus
+ https://www.avast.com/zh-tw/download-thank-you.php?product=FA-
AVAST&locale=zh-tw
+ http://free.avgtaiwan.com/free-antivirus-download
+ http://www.bitdefender.com/solutions/free.html
+ 任意下載、安裝網路上的免費軟體、或來路不
明的軟體,也是感染電腦病毒、間諜軟體與木
馬程式的主要途徑。
+ 使用foxy、BT、eMule等點對檔案傳輸軟體、
易下載含有病毒或木馬的軟體、導致電腦中重
要資料外洩。
+ 某些合法軟體因為不明軟體的使用產生衝突情
況,也可能因此造成電腦系統部故障。
+ 請從軟體的官方網站下載軟體
+ 請勿從MSN Messenger、SKYPE 、電子郵件
附件中下載不明的圖片、影片或執行檔
+ 即時通訊軟體(如LINE、
+
+
+
+
+
+
+
+
Yahoo即時通)是快速且
方便的網路溝通工具。
存在的風險
病毒、木馬程式
網路釣魚
網路詐騙
社交工程
檔案交換
洩密
工作效率的影響
+ 正確的運用方法:
– 登入密碼最好不要用「儲存密碼」記錄於系統
內。
– 不任意傳遞與分享單位重要資訊或檔案。
– 不任意接收來路不明之分享檔案和連結。
– 使用者必須秉持以公事使用之目的使用即時訊
息。
– 隨時更新使用端程式。
+ 很多人對於”社交工程”這四個字不是很熟悉,
基本上它是利用人與人之間的關係,所以
它是偽冒成使用者信任的來源,例如家人、
同事、長官、朋友等等。然後將木馬程式
夾在e-mail中,當使用者收到這封信時因為
寄件者是他所信任的人,因此對於附件的
檔案較無警戒心,一旦開啟附件後木馬就
順利植入了。
+ 社交工程
+ 以影響力或說服力來欺騙他人以獲得有用的資訊
+ 社交工程郵件
+ 以令人感興趣的郵件(如八卦、保健、科技新知、
+
情色等)內容誘騙使用者開啟惡意軟體或連結。
+ 目的
+ 在電腦上安裝惡意軟體、木馬程式或病毒,以獲
取個人身份資訊、資訊系統帳號密碼、企業內部安
全或重要資訊或遠端遙控電腦(僵屍電腦)進行非
法行為。
+ 電子郵件隱藏電腦病毒
將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,這些看似朋友所
寄來的郵件,卻是應用社交工程的電子郵件陷阱。
+ 網路釣魚
偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新
驗證密碼或登入某網址輸入個人資料等,這種詐騙稱為網路釣
魚。
+ 圖片中的惡意程式
明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一,這
些都是利用使用者的好奇心來散佈惡意程式。
+ 偽裝修補程式
偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路
不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡
意程式隱藏其中
社交工程的攻擊手法之所以成為駭客最喜歡
使用的手法,其原因大概有下列幾個:
+ 使用者難以防範
+ 可以進行大量式的攻擊
+ 技術門檻不高
+ 使用者會協助攻擊
+ 而社交工程最大的幫手就是第四項,各位
一定會覺得很奇怪,為什麼使用者會協助
駭客進行攻擊呢?原因就是大家都抱持著好
東西要與好朋友分享的觀念,因此常常收
到信件時甚至還沒看過就轉寄給親朋好友
了。因此駭客只要有幾封信件成功的寄入
企業中,通常在很短的時間內大部份的員
工應該都會收到該封惡意郵件。
當你的電腦被社交工程攻擊成功後,大概會
有下列幾種常見的結果:
+ 垃圾郵件發信主機
+ 機密資料外洩
+ 攻擊他人主機的跳板
+ 非法資料的存放主機
+ 政治
+ 色情
+ 休閒養生
+ 贈品、抽獎
+ 愛心捐獻
+ 影音媒體
+ 業務職務相關
+ 系統管理
+ 電話詐騙
+ 電子郵件
偽裝成知名網頁
+ 網路釣魚
+ 即時通
偽裝修補程式
偽裝成好友
圖片中的惡意程式
文件附帶木馬病毒
+ 利用電子郵件夾帶執行檔案或連結
+ 常見的木馬後門執行檔類型
– .exe
– .scr
– .com
– .bat
– .pif
+ 聳動、吸引人文字誘騙點選
+ 女網友愛點選「折扣」男網友愛點選「火
辣」
假借系統管理者,
騙取使用者帳號及
密碼
假借朋友寄賀卡
提供病毒網頁
點選連結下載病毒
利用色情影片
檔案誘騙,開啟
即中毒!
假借宣傳文件,
開啟即中毒
文件檔案,包含有
病毒的壓縮檔案
+ 利用偽造的網頁作為誘餌,詐騙使用者洩
漏如帳戶密碼等個人機密資料
+ 釣魚網頁畫面與官方網站相同 ,但其實這
個網址並非官方網站
– 以相似的字元來偽裝網址,
例如:以數字的0來替換英文的O


以數字的1來替換英文的l
http://www.hinet.net
http://www.hlnet.net
偽造網頁:製作與原來完全一樣的頁面,以騙
取重要的相關資訊
+ 注意網址是否正確
+ 自己輸入網址或使用書籤,而不要點選網
站或E-Mail中的連結
+ 注意網站是否與平常不同
+ 網站是否要求過多的個人資料
利用字型類似網址
騙取個人資料
輸入帳號密碼
即被盜用
Yahoo搜尋相同網站
出現不同網址
Google廣告
出現假的網站
瀏覽網頁要求安裝
外掛程式,要小心
盡量不要執行
下載的檔案
+ 深受垃圾信所苦的小明從某論壇上看到網
友推薦大家使用XX牌的反垃圾信軟體,並
提供破解檔,給大家下載。
+ 小明安裝後發現自己的電腦速度明顯變慢
,無任何動作時網路燈號依然閃爍不停。
+ 駭客利用小明的電腦寄發垃圾信件。
+ 技術層面
– 修補系統漏洞
– 安裝防毒軟體
– 安裝間諜程式檢查軟體
– 關閉信件預覽及html功能
+ 行為層面
– 開啟信件前請三思
– 開啟連結時請三思
– 開啟附件檔案時請三思
信件預覽窗格
+
+
+
+
+
+
+
定期修補程式漏洞
時時更新病毒定義檔
密碼不可太過簡單
不連線至未知網站
不隨意開啟陌生的電子郵件
下載、開啟時三思而後行
關閉網路芳鄰
+
+
+
+
+
+
個人資料不放於網路
避免使用非法軟體或破解軟體
別讓好奇心害了你
養成資料備份習慣
有狀況即時通報資訊單位
避免使用點對點傳輸軟體
例如:edonkey,foxy,kuro,ppstream等
不論收到的郵件內容為何,社交工程的本質
就是詐騙
,因此有下列幾點給大家參考:
+ 絕不開啟跟自己無關的郵件及附件檔
+ 不隨便開啟郵件中的超鏈結
+ 不要任意的轉寄信件
+ 不要任意的安裝軟體
+ 安裝個人防火牆
+ 用來騙你的帳號密碼
假冒信件訊息如下:
◦ 寄件者:[email protected]
◦ 主旨為「W32.Timeserv@mm 病毒通告」
◦ 附件有3 筆名稱分別為「安全防護.ppt」、
「病毒原理.ppt」、「解
決方案列表.xls」。
http://www.faceiibook.com
假的網站
<http://11‐542‐ncku‐98‐edu‐twmail.
webs.com/>
真的網站
http://mail.ncku.edu.tw/
Google備用地址電子郵
件驗證
不明電子郵件要來加入
你的Google
點選左列連結,狀態列
會出現實際連結位址,
檢視是否與狀態列出縣
之內容相符
+ 基本要求
– 電腦基本安全機制
– 讀取信件之基本概念與警覺性
+ 依需求
– 郵件安全設定
+
提供安全環境,在不慎開啟惡意附件或點
選惡意連結時,仍可能降低危害。
–
–
–
安裝防毒軟體,確認定期更新定義碼,並且
定時進行全機掃瞄。
安裝防間諜程式軟體( Microsoft Windows
Defender 、 Lavasoft Ad-Aware ),確認定期
更新定義碼,並且定期進行全機掃瞄。
定期執行Windows update與office update,並
且更新瀏覽器版本,避免因為軟體先天缺陷
造成的安全漏洞。
+ 先確認寄件者。
– 是否為您認識的人或業務需要。
+ 確認郵件主旨。
– 是否為奇怪的主旨, 或與寄件者不搭的主旨。
+ 確定郵件內容是否與寄件者或主旨有關
+ 確定郵件內容是否得宜。
– 例如是否得提供個資料機敏資料。
+ 是否非得開啟附件或點選連結。
+ 是否須向寄件者確認。
+
+
+
+
+
+
+
+
+
+
寄件者是很容易假冒的,若發覺信件內容與寄件者之前所寄的內容差異大時
,請向寄件者詢問(例如此寄件者原先都寄中文信,而收到其英文信……) 。
來路不明之信件不予理會,直接刪除或避免按照信件內容指示行事,也不要
開啟附加檔案,以免導致中毒或資料外洩。
遇到任何要求提供密碼或個人資訊的情況,請勿理會。
若要求提供資料之信件,可先詢問承辦單位是否屬實,且不用該信件或網頁
提供之查詢資訊 。
天上很難掉下來禮物,愈好康的信件愈有問題,例如點選連結或回信即可得
到禮物。
要發揮愛心前,也需事先查證,例如某某組織需要善心捐款。
點選信件內附之網頁連結前,請再三確認該連結是否有異狀。例如網址之
domain看起來很怪異或是網址使用 IPaddress。
看似無害之信件也儘可能不要開啟,如廣告信件。
儘量不要點選不明信件中的連結網址,最好自己輸入,以免被偽造的網址所
欺騙。
如果已不小心將密碼寄出或懷疑密碼已遭他人取得,請盡速更改密碼。
未封鎖外部
連結圖片
存在連結選項
純文字顯示
•選取【檢視】/【版面配置】
•不勾選【顯示讀取窗格】
•選取【工具】/【選項】/【讀取】
•勾選【以純文字方式讀取所有郵件】
•選取【工具】/【安全性選項】/【安全
性】
•勾選【阻擋HTML電子郵件中的影像和其他
外部內容】
•選取【檢視】/【版面配置】
•不勾選【顯示預覽窗格】
•選取【工具】/【選項】/【讀取】
•勾選【在純文字中讀取所有郵件】
•選取【工具】/【選項】/【安全性】
•勾選【阻擋HTML電子郵件中的圖片和其他
外部內容】
•選取【檢視】/【讀取窗格】
•選擇【關閉】
•選取【檔案】/【選項】/【信任中心】
/【信任中心設定】/【電子郵件安全性】
/勾選【以純文字讀取所有標準郵件】
•選取【檔案】/【選項】/【信任中心】
/【信任中心設定】/【自動下載】
•勾選【不自動下載HTML電子郵件訊息或
RSS項目中的圖片】
•選取【檢視】/【讀取窗格】
•選擇【關閉】
•選取【工具】/【信任中心】/【電子
郵件安全性】
•勾選【以純文字讀取所有標準郵件】
•選取【工具】/【信任中心】/【自
動下載】
•勾選【不自動下載HTML電子郵件訊
息或RSS項目中的圖片】
•選取【檢視】/【讀取窗格】
•選擇【關閉】
•選取【工具】/【選項】/ 【偏好】/
【電子郵件選項】
•勾選【以純文字讀取所有標準郵件】
•選取【工具】/【選項】/【安全性】
/ 【變更自動下載設定】
•勾選【不自動下載HTML郵件中的圖片
或其他內容功能】
•選取【個人設定】 /
【使用環境】 / 【郵件】
•勾選 【整頁模式】 /
關閉【信件自動預覽】
/ 開啟【去除
Javascript】 / 選擇
【預設讀信方式:純文字】
/選擇【封鎖外部圖檔:
全部封鎖】 /選擇【刪
信返回設定:信件列表】
+簡報到此結束,謝謝!!
Q&A