社交工程演練與資安宣導20120925
Download
Report
Transcript 社交工程演練與資安宣導20120925
Speaker:楊國棟
Date:2012/09/25
• 高聳的城牆
– 各種安全防護
?
• 堅固的城門
• 寬廣的護城河
– 防火牆
– 網路保護
修補資訊系統的漏洞
◦ 藉由更新、修補系統的漏洞可降低
被入侵的風險
修補使用者的習慣
◦ 必須持續的教育宣導、演練加深印
象,養成資安意識。
法學院某老師
◦ IE瀏覽器遭置換
駭客之中繼站台
法學院某老師
◦ Email 密碼被盜
?
間諜軟體
學校郵件主機
郵件主機
負載過大
?
?
abcd
1234
?
工學院某老師
◦ 釣魚信件騙取密碼
利用盜取之帳號密碼
學校郵件主機
名譽評等降級
寄外信件遭退
帳號密碼取得
重新驗證畫面
請點擊”鏈接”
信箱將超過容量之
重要提示信件
2011年7月
◦ 本校某行政人員收到
來自即時通友人發送
參觀部落格之邀請訊
息
開啟之”部落格”
網頁要求輸入
MSN帳號及密碼
該員未經查證,
輸入自己的MSN
帳號及密碼
駭客更改該員
之密碼,使其
無法登入
駭客冒充該員
詐騙”超級義 [對話片段]
本校人員
氣”之友人
在忙嗎
超級義氣先生 方便幫個小忙嗎
購買數萬元My 想麻煩你去超商幫我買幾張My Card
Card你跟店員講My Card智冠科技的他們就瞭解
Card,並將My 麥卡=My
你有方便嗎
Card卡號以
嗯嗯
MSN給駭客
我附近的便利商店的IBON機出故障了
買不了
所以來麻煩你的
企業電郵「遇駭」 國外貨款被請走
◦ 自由時報2011/12/28
〔記者歐素美/台中報導〕中小企業老闆注意!有不肖詐騙集團以駭客手法,專詐公司行
號,有業者因公司電子郵件被入侵,痛失320萬元貨款。
警方調查,位於台中梧棲的「偉業盛有限公司」,生產的汽車底盤零件行銷各國,今年10
月底,該公司電子郵件系統疑遭駭客入侵,歹徒以類似網址混淆視聽,要求墨西哥客戶於
12月13日,將10萬8000美元(約合台幣320萬元)貨款匯入子公司帳戶。
IP來自中國 無法凍結帳戶
偉業盛公司後來沒收到帳款,不斷向墨西哥客戶催款,對方提供雙方往來電子郵件,才知
公司電子郵件系統被入侵,導致客戶遭到詐騙。
偉業盛公司本月20日向清水分局安寧派出所報案,警方追查發現,詐騙集團IP位址來自中
國河北石家庄,但目前無法凍結該帳戶。
偉業盛公司負責人葉敏庭表示,墨西哥客戶匯款受騙,不願再付款,受害的還是台灣業者,
由於台灣中小企業與國外做生意,常以電子郵件連絡,為避免事件重演,公司已改用較無
法竄改的PDF檔與國外客戶往來。
警方表示,今年5月,梧棲另一家中小企業也發生類似事件,幸歹徒未得手,業者質疑詐騙
集團吸收有資訊、國貿、語文等專長成員,詐騙伎倆「專業升級」後,轉而向公司行號下
手,提醒同業做好電腦防火牆與加密等防範措施。
駭客攔截電郵改帳號 截4百萬貸款
◦ 中視新聞2012/1/30
中視新聞》刑事局發現又有奈及利亞式國際詐騙集團橫行,一些和印
度、日本、沙烏地阿拉合作的台商,陸續傳出個人或公司與客戶聯絡
的電子郵件資料遭到竄改。駭客更偽裝成台商發郵件給客戶,更改收
款帳戶,藉此欄結台商的貨款,有台商因此損失近4百萬台幣。
新聞報導連結
http://video.chinatimes.com/video-cate-cnt.aspx?cid=4&nid=72384
智慧型手機駭客 山寨官網騙個資
◦ 自由時報2012/06/04
〔記者邱俊福/台北報導〕駭客集團瞄準智慧型手機用戶,發送電子郵
件誆稱舉辦優惠活動,再將手機網路商店官網嵌入郵件,接收民眾誤信
輸入個資後,輕易竊取帳號、密碼,刑事局建議民眾不要點選郵件裡的
不明網址,以免受騙。
警方說,這類針對智慧型手機的駭客,目前在中國最為嚴重,近來國內
也開始有這類型犯罪,手法是利用發信軟體,對不特定人發送類似知名
網站「優惠活動做為長期客戶獎勵」,或偽冒遊戲公司「登錄資訊提供
免費遊戲點數」等內容,並將手機製造商網頁,如官方網站或廣告宣傳
內容,嵌入電子郵件。
同時,網頁要求使用者輸入許多個人和財務資料,包括姓名、地址、身
分證字號、生日、信用卡號、有效期限、銀行碼等做為認證依據,讓民
眾誤以為真的是原廠提供的優惠活動,輕易外洩自己的智慧手機中網路
商店的帳號、密碼。
…
駭客以惡意Word文件攻擊Adobe Flash漏洞
◦ iThome 2012/08/24新聞(編譯/沈經)
駭客利用電子郵件夾帶含有惡意Flash內容的Word文件,裡面所含的
ActionScript會使用Heap Spraying技術嵌入shellcode,藉Flash漏洞進行攻
擊。…
由於電子郵件夾帶的Word文件的標題多為iPhone 5、倫敦奧運等熱門議題,
誘使不少使用者開啟該檔案。根據賽門鐵克的統計,自8/10發現至8/21截
止,總共攔截1300次攻擊,電子郵件的高峰在8/13日。
根據Adobe的資安通報顯示,主要攻擊目標是使用微軟Internet Explorer瀏
覽器的Windows系統,不過Windows、OS X、Linux及Android各平台的
Flash播放程式均含有此漏洞,如果遭受攻擊,設備可能當機或被駭客控制。
…
假冒寄件者
聳動之主旨與內文吸引收件者興趣
附加檔案包裝有惡意程式
郵件內的網路連結導向惡意網站
攻擊主要利用使用者系統應用程式的弱點
王小英 真正的帳號應該是
[email protected]
電子郵件地址
根本是錯的
用數字的零來假冒成英文的O
[email protected] vs
[email protected]
[email protected]
生活有關
政治有關
工作有關
情色有關
關閉預覽視窗
關閉自動下載圖片
不要設定自動回覆讀信回條
以純文字模式讀信
郵件主題分為政治、公務、健康養生、旅遊等類型,
郵件內容包含連結網址或word附檔
偽冒公務、個人或公司行號等名義發送惡意郵件給
演練對象
收件人開啟或點閱前述之電子郵件即會將開啟信件
人員的資料自動傳回教育部
信箱之預覽模式亦會產生開啟電子郵件的結果