《电子邮件社交工程防护》由会员分享,可在线阅读,更多相关《电子邮件社交工程防护(27页珍藏版)》请在金锄头文库上搜索。
1、電子郵件社交工程防護資料來源:交通部管理資訊中心社交工程之定義社交工程為利用人性弱點或利用人際之信任關係,獲取不當資訊。指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧。社交工程攻擊之定義利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法早期社交工程是使用電話或其他非網路方式來詢問個人資料,而目前社交工程大都是利用電子郵件或網頁來進行攻擊透過電子郵件進行攻擊之常見手法假冒寄件者使用與業務相關或令人感興趣的郵件內容含有惡意程式的附件或連結利用應用程式之弱點(包括零時差攻擊)社交工程案例偽冒身份惡意電郵n95年
2、年4/10報載駭客使報載駭客使用立委辦公室名義,用立委辦公室名義,寄發軍事新聞題材之寄發軍事新聞題材之惡意電郵給記者惡意電郵給記者n由於內容與寄件者的由於內容與寄件者的專業屬性吻合,造成專業屬性吻合,造成多位記者受騙開啟信多位記者受騙開啟信件而遭植入後門程式件而遭植入後門程式社交工程案例數位簽章(偽冒)使用者防護停看聽(1)停停 使用任何電子郵件軟體前,必須先使用任何電子郵件軟體前,必須先確認確認執行各種作業系統、應用軟體設定更新Windows UpdateOffice UpdateInternet Explorer 安全性設定必須安裝防毒軟體,並確實更新病毒碼收信軟體安全性設定必須以純文字模
3、式開啟郵件必須取消郵件預覽功能防止垃圾郵件設定過濾垃圾郵件機制啟用個人防火牆收信軟體安全性設定- outlook express以微軟的outlook express收信軟體為例,建議進行以下安全性的設定:取消郵件預覽郵件預覽取消在預覽窗格檢在預覽窗格檢視郵件時自動下載郵視郵件時自動下載郵件件勾選以純文字閱讀以純文字閱讀所有郵件所有郵件收信軟體安全性設定- outlook express(續)設定安全性區域為受限制的網站區受限制的網站區域域勾選在其他應用在其他應用程式試圖以我的名程式試圖以我的名義傳送電子郵件時義傳送電子郵件時警告我警告我勾選在附件有可在附件有可能有病毒時不允許能有病毒時不允許
4、儲存或開啟儲存或開啟收信軟體安全性設定- outlook express(續)取消顯示預覽窗格收信軟體安全性設定- outlook express(續)關閉自動下載HTML郵件中的圖片或其他內容功能收信軟體安全性設定- outlook純文字模式設定方法工具選項點選電子郵件選項勾選以純文字讀取所有標準郵件收信軟體安全性設定- outlook 2003收信軟體安全性設定- outlook關閉自動下載HTML郵件中的圖片或其他內容功能工具選項點選安全性點選變更自動下載設定選項勾選不自動下載HTML郵件中的圖片或其他內容功能勾選當編輯、轉寄或回覆電子郵件時,在下載內容前先警告我防止垃圾郵件-設定篩選器
5、還可以利用郵件規則來過濾可判別為垃圾郵件的主旨以outlook express為例點選郵件中的從郵件建立規則啟用個人防火牆安裝或啟用個人防火牆功能來預防後門程式的運行防火牆設定建議適當阻擋對外的 port阻擋未知的程式由內對外的直接連線要求指定使用可信任的DNS 伺服器1.安裝或啟用個人防火牆功能來預防後門程式的運行2.適當阻擋對外的 port3.阻擋未知的程式由內對外的直接連線要求4.指定使用可信任的DNS 伺服器使用者防護停看聽(2)看看 開啟電子郵件前應先依序檢視:(1)、【寄件者】(2)、【郵件主旨】(3)、【附加檔案】等郵件訊息【寄件者】或【郵件主旨】與公務無關者,建議應立即刪除不要
6、開啟郵件請在該郵件上按滑鼠右鍵再點選內容以檢視郵件相關訊息(如附圖),檢視原則如下:按滑鼠右鍵再點選內容以檢視郵件相關訊息按滑鼠右鍵再點選內容以檢視郵件相關訊息(1)、檢視、檢視【寄件者寄件者】檢視寄件者信箱檢視寄件者信箱位址是否正確位址是否正確?1.若若【寄件者寄件者】與您業務相關且認識,並確認電子郵件與您業務相關且認識,並確認電子郵件信箱位址無誤,如有冒用偽裝情形,則建議直接刪除信箱位址無誤,如有冒用偽裝情形,則建議直接刪除該郵件。該郵件。2.若若【寄件者寄件者】來自政府機關,其信箱位址應屬於來自政府機關,其信箱位址應屬於gov.tw,若,若【寄件者寄件者】來自非政府機關,則應特別謹來自非
7、政府機關,則應特別謹慎確認。慎確認。(2)、檢視、檢視【郵件主旨郵件主旨】若若【郵件主旨郵件主旨】與您業務無關或主旨怪異,則與您業務無關或主旨怪異,則建議直接刪除該郵件建議直接刪除該郵件。郵件主郵件主旨旨(3)、檢視、檢視【附加檔案附加檔案】若【附加檔案】名稱顯示與您業務無關或檔名怪異、錯誤,請勿開啟【附加檔案】或建議直接刪除該郵件。若電子郵件中帶有副檔名為 .doc或 .ppt等之附件,應特別小心勿任意開啟附加檔案。若有需要開啟【附加檔案】,不得直接點選開啟檔案,應先另存新檔後,再使用相關軟體開啟。 若要開啟Office檔案,應使用Office Viewer開啟觀看。 例如:以PowerPo
8、int Viewer 2003 觀看 .ppt 檔案,僅在需要進行編輯 .ppt 檔案時,才使用 PowerPoint開啟檔案。使用者防護停看聽(3)聽聽 若懷疑郵件來源,必須進行確認若懷疑郵件來源,必須進行確認透過電話或電子郵件向寄件人確認郵件真偽不要在開啟郵件狀況下,直接按刪除鈕,應回到郵件清單(index)下刪除郵件,以免無意間直接開啟下一封郵件。使用者在使用電子郵件時應有的習慣收信檢查寄件者的真偽確認信件內容的真實度不輕易開啟郵件中的超連結以及附件開啟超連結或檔案前,確認對應軟體(如IE、Office、壓縮軟體)都保持在最新的修補狀態轉信或寄信未經查證之訊息,不要轉寄轉寄郵件前先將他人
9、郵件地址刪除,避免別人郵件地址傳出寄送信件給群體收件者時,應將收件者列在密件副件,以免收件人資訊外洩。 使用者在平時應有的行為啟用防火牆對重要資料進行加密、備份(先加密再備份)保持在最低的使用權限提高警覺,加強危機意識。 1.注意注意遵守資通安全規定遵守資通安全規定2.注意注意密碼安全性原則密碼安全性原則3.注意注意隨時修補系統安全性漏洞隨時修補系統安全性漏洞4.注意注意隨時更新病毒碼隨時更新病毒碼5.注意注意保護使用資料安全保護使用資料安全6.注意注意電子郵件及網路使用規定電子郵件及網路使用規定1.千萬千萬不要開啟或回覆來歷不明電子郵件不要開啟或回覆來歷不明電子郵件2.千萬千萬不要下載或執行來歷不明軟體或檔案不要下載或執行來歷不明軟體或檔案3.千萬千萬不要洩露個人帳號密碼不要洩露個人帳號密碼4.千萬千萬不要用非信任電腦處理公務不要用非信任電腦處理公務5.千萬千萬不要隨意透露個人資料不要隨意透露個人資料6.千萬千萬不要忘記定期作資料備份不要忘記定期作資料備份
