电子邮件社交工程防护.ppt

電子郵件社交工程防護,資料來源:交通部管理資訊中心,社交工程之定義,社交工程為利用人性弱點或利用人際之信任關係，獲取不當資訊。 指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧。,社交工程攻擊之定義,利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法 早期社交工程是使用電話或其他非網路方式來詢問個人資料，而目前社交工程大都是利用電子郵件或網頁來進行攻擊 透過電子郵件進行攻擊之常見手法 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點(包括零時差攻擊),社交工程案例偽冒身份惡意電郵,95年4/10報載駭客使用立委辦公室名義，寄發軍事新聞題材之惡意電郵給記者 由於內容與寄件者的專業屬性吻合，造成多位記者受騙開啟信件而遭植入後門程式,社交工程案例數位簽章(偽冒),使用者防護停看聽(1),停 使用任何電子郵件軟體前，必須先確認 執行各種作業系統、應用軟體設定更新 Windows Update Office Update Internet Explorer 安全性設定 必須安裝防毒軟體，並確實更新病毒碼 收信軟體安全性設定 必須以純文字模式開啟郵件 必須取消郵件預覽功能 防止垃圾郵件 設定過濾垃圾郵件機制 啟用個人防火牆,收信軟體安全性設定- outlook express,以微軟的outlook express收信軟體為例，建議進行以下安全性的設定： 取消郵件預覽 取消在預覽窗格檢視郵件時自動下載郵件 勾選以純文字閱讀所有郵件,收信軟體安全性設定- outlook express(續),設定安全性區域為受限制的網站區域 勾選在其他應用程式試圖以我的名義傳送電子郵件時警告我 勾選在附件有可能有病毒時不允許儲存或開啟,收信軟體安全性設定- outlook express(續),取消顯示預覽窗格,收信軟體安全性設定- outlook express(續),關閉自動下載HTML郵件中的圖片或其他內容功能,收信軟體安全性設定- outlook,純文字模式設定方法 工具選項 點選電子郵件選項勾選以純文字讀取所有標準郵件,收信軟體安全性設定- outlook 2003,收信軟體安全性設定- outlook,關閉自動下載HTML郵件中的圖片或其他內容功能 工具選項 點選安全性 點選變更自動下載設定選項 勾選不自動下載HTML郵件中的圖片或其他內容功能 勾選當編輯、轉寄或回覆電子郵件時，在下載內容前先警告我,防止垃圾郵件-設定篩選器,還可以利用郵件規則來過濾可判別為垃圾郵件的主旨 以outlook express為例 點選郵件中的從郵件建立規則,啟用個人防火牆,安裝或啟用個人防火牆功能來預防後門程式的運行 防火牆設定建議 適當阻擋對外的 port 阻擋未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器,安裝或啟用個人防火牆功能來預防後門程式的運行 適當阻擋對外的 port 阻擋未知的程式由內對外的直接連線要求 指定使用可信任的DNS 伺服器,使用者防護停看聽(2),看 開啟電子郵件前應先依序檢視： (1)、【寄件者】 (2)、【郵件主旨】 (3)、【附加檔案】等郵件訊息 【寄件者】或【郵件主旨】與公務無關者，建議應立即刪除不要開啟郵件 請在該郵件上按滑鼠右鍵再點選內容以檢視郵件相關訊息(如附圖)，檢視原則如下：,按滑鼠右鍵再點選內容以檢視郵件相關訊息,(1)、檢視【寄件者】,檢視寄件者信箱位址是否正確？,若【寄件者】與您業務相關且認識，並確認電子郵件信箱位址無誤，如有冒用偽裝情形，則建議直接刪除該郵件。 若【寄件者】來自政府機關，其信箱位址應屬於gov.tw，若【寄件者】來自非政府機關，則應特別謹慎確認。,(2)、檢視【郵件主旨】,若【郵件主旨】與您業務無關或主旨怪異，則建議直接刪除該郵件。,郵件主旨,(3)、檢視【附加檔案】,若【附加檔案】名稱顯示與您業務無關或檔名怪異、錯誤，請勿開啟【附加檔案】或建議直接刪除該郵件。 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件，應特別小心勿任意開啟附加檔案。 若有需要開啟【附加檔案】，不得直接點選開啟檔案，應先另存新檔後，再使用相關軟體開啟。 若要開啟Office檔案，應使用Office Viewer開啟觀看。 例如：以PowerPoint Viewer 2003 觀看 .ppt 檔案，僅在需要進行編輯 .ppt 檔案時，才使用 PowerPoint開啟檔案。,使用者防護停看聽(3),聽 若懷疑郵件來源，必須進行確認 透過電話或電子郵件向寄件人確認郵件真偽,不要在開啟郵件狀況下，直接按刪除鈕，應回到郵件清單(index)下刪除郵件，以免無意間直接開啟下一封郵件。,使用者在使用電子郵件時應有的習慣,收信 檢查寄件者的真偽 確認信件內容的真實度 不輕易開啟郵件中的超連結以及附件 開啟超連結或檔案前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態 轉信或寄信 未經查證之訊息，不要轉寄 轉寄郵件前先將他人郵件地址刪除，避免別人郵件地址傳出 寄送信件給群體收件者時，應將收件者列在密件副件，以免收件人資訊外洩。,使用者在平時應有的行為,啟用防火牆 對重要資料進行加密、備份（先加密再備份） 保持在最低的使用權限 提高警覺，加強危機意識。,1.注意遵守資通安全規定 2.注意密碼安全性原則 3.注意隨時修補系統安全性漏洞 4.注意隨時更新病毒碼 5.注意保護使用資料安全