電子郵件社交工程防護(hù).ppt

電子郵件社交工程防護(hù),資料來源:交通部管理資訊中心,社交工程之定義,社交工程為利用人性弱點(diǎn)或利用人際之信任關(guān)係，獲取不當(dāng)資訊。 指不用程式即可獲取帳號(hào)、密碼、信用卡密碼、身分證號(hào)碼、姓名、地址或其他可確認(rèn)身分或機(jī)密資料的方法。這些方法多半是使用與人互動(dòng)的技巧。,社交工程攻擊之定義,利用人性弱點(diǎn)、人際交往或互動(dòng)特性所發(fā)展出來的一種攻擊方法 早期社交工程是使用電話或其他非網(wǎng)路方式來詢問個(gè)人資料，而目前社交工程大都是利用電子郵件或網(wǎng)頁來進(jìn)行攻擊 透過電子郵件進(jìn)行攻擊之常見手法 假冒寄件者 使用與業(yè)務(wù)相關(guān)或令人感興趣的郵件內(nèi)容 含有惡意程式的附件或連結(jié) 利用應(yīng)用程式之弱點(diǎn)(包括零時(shí)差攻擊),社交工程案例偽冒身份惡意電郵,95年4/10報(bào)載駭客使用立委辦公室名義，寄發(fā)軍事新聞?lì)}材之惡意電郵給記者 由於內(nèi)容與寄件者的專業(yè)屬性吻合，造成多位記者受騙開啟信件而遭植入後門程式,社交工程案例數(shù)位簽章(偽冒),使用者防護(hù)?？绰?1),停 使用任何電子郵件軟體前，必須先確認(rèn) 執(zhí)行各種作業(yè)系統(tǒng)、應(yīng)用軟體設(shè)定更新 Windows Update Office Update Internet Explorer 安全性設(shè)定 必須安裝防毒軟體，並確實(shí)更新病毒碼 收信軟體安全性設(shè)定 必須以純文字模式開啟郵件 必須取消郵件預(yù)覽功能 防止垃圾郵件 設(shè)定過濾垃圾郵件機(jī)制 啟用個(gè)人防火牆,收信軟體安全性設(shè)定- outlook express,以微軟的outlook express收信軟體為例，建議進(jìn)行以下安全性的設(shè)定： 取消郵件預(yù)覽 取消在預(yù)覽窗格檢視郵件時(shí)自動(dòng)下載郵件 勾選以純文字閱讀所有郵件,收信軟體安全性設(shè)定- outlook express(續(xù)),設(shè)定安全性區(qū)域?yàn)槭芟拗频木W(wǎng)站區(qū)域 勾選在其他應(yīng)用程式試圖以我的名義傳送電子郵件時(shí)警告我 勾選在附件有可能有病毒時(shí)不允許儲(chǔ)存或開啟,收信軟體安全性設(shè)定- outlook express(續(xù)),取消顯示預(yù)覽窗格,收信軟體安全性設(shè)定- outlook express(續(xù)),關(guān)閉自動(dòng)下載HTML郵件中的圖片或其他內(nèi)容功能,收信軟體安全性設(shè)定- outlook,純文字模式設(shè)定方法 工具選項(xiàng) 點(diǎn)選電子郵件選項(xiàng)勾選以純文字讀取所有標(biāo)準(zhǔn)郵件,收信軟體安全性設(shè)定- outlook 2003,收信軟體安全性設(shè)定- outlook,關(guān)閉自動(dòng)下載HTML郵件中的圖片或其他內(nèi)容功能 工具選項(xiàng) 點(diǎn)選安全性 點(diǎn)選變更自動(dòng)下載設(shè)定選項(xiàng) 勾選不自動(dòng)下載HTML郵件中的圖片或其他內(nèi)容功能 勾選當(dāng)編輯、轉(zhuǎn)寄或回覆電子郵件時(shí)，在下載內(nèi)容前先警告我,防止垃圾郵件-設(shè)定篩選器,還可以利用郵件規(guī)則來過濾可判別為垃圾郵件的主旨 以outlook express為例 點(diǎn)選郵件中的從郵件建立規(guī)則,啟用個(gè)人防火牆,安裝或啟用個(gè)人防火牆功能來預(yù)防後門程式的運(yùn)行 防火牆設(shè)定建議 適當(dāng)阻擋對(duì)外的 port 阻擋未知的程式由內(nèi)對(duì)外的直接連線要求 指定使用可信任的DNS 伺服器,安裝或啟用個(gè)人防火牆功能來預(yù)防後門程式的運(yùn)行 適當(dāng)阻擋對(duì)外的 port 阻擋未知的程式由內(nèi)對(duì)外的直接連線要求 指定使用可信任的DNS 伺服器,使用者防護(hù)?？绰?2),看 開啟電子郵件前應(yīng)先依序檢視： (1)、【寄件者】 (2)、【郵件主旨】 (3)、【附加檔案】等郵件訊息 【寄件者】或【郵件主旨】與公務(wù)無關(guān)者，建議應(yīng)立即刪除不要開啟郵件 請(qǐng)?jiān)谠撪]件上按滑鼠右鍵再點(diǎn)選內(nèi)容以檢視郵件相關(guān)訊息(如附圖)，檢視原則如下：,按滑鼠右鍵再點(diǎn)選內(nèi)容以檢視郵件相關(guān)訊息,(1)、檢視【寄件者】,檢視寄件者信箱位址是否正確？,若【寄件者】與您業(yè)務(wù)相關(guān)且認(rèn)識(shí)，並確認(rèn)電子郵件信箱位址無誤，如有冒用偽裝情形，則建議直接刪除該郵件。 若【寄件者】來自政府機(jī)關(guān)，其信箱位址應(yīng)屬於gov.tw，若【寄件者】來自非政府機(jī)關(guān)，則應(yīng)特別謹(jǐn)慎確認(rèn)。,(2)、檢視【郵件主旨】,若【郵件主旨】與您業(yè)務(wù)無關(guān)或主旨怪異，則建議直接刪除該郵件。,郵件主旨,(3)、檢視【附加檔案】,若【附加檔案】名稱顯示與您業(yè)務(wù)無關(guān)或檔名怪異、錯(cuò)誤，請(qǐng)勿開啟【附加檔案】或建議直接刪除該郵件。 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件，應(yīng)特別小心勿任意開啟附加檔案。 若有需要開啟【附加檔案】，不得直接點(diǎn)選開啟檔案，應(yīng)先另存新檔後，再使用相關(guān)軟體開啟。 若要開啟Office檔案，應(yīng)使用Office Viewer開啟觀看。 例如：以PowerPoint Viewer 2003 觀看 .ppt 檔案，僅在需要進(jìn)行編輯 .ppt 檔案時(shí)，才使用 PowerPoint開啟檔案。,使用者防護(hù)?？绰?3),聽 若懷疑郵件來源，必須進(jìn)行確認(rèn) 透過電話或電子郵件向寄件人確認(rèn)郵件真?zhèn)?不要在開啟郵件狀況下，直接按刪除鈕，應(yīng)回到郵件清單(index)下刪除郵件，以免無意間直接開啟下一封郵件。,使用者在使用電子郵件時(shí)應(yīng)有的習(xí)慣,收信 檢查寄件者的真?zhèn)?確認(rèn)信件內(nèi)容的真實(shí)度 不輕易開啟郵件中的超連結(jié)以及附件 開啟超連結(jié)或檔案前，確認(rèn)對(duì)應(yīng)軟體（如IE、Office、壓縮軟體）都保持在最新的修補(bǔ)狀態(tài) 轉(zhuǎn)信或寄信 未經(jīng)查證之訊息，不要轉(zhuǎn)寄 轉(zhuǎn)寄郵件前先將他人郵件地址刪除，避免別人郵件地址傳出 寄送信件給群體收件者時(shí)，應(yīng)將收件者列在密件副件，以免收件人資訊外洩。,使用者在平時(shí)應(yīng)有的行為,啟用防火牆 對(duì)重要資料進(jìn)行加密、備份（先加密再備份） 保持在最低的使用權(quán)限 提高警覺，加強(qiáng)危機(jī)意識(shí)。,1.注意遵守資通安全規(guī)定 2.注意密碼安全性原則 3.注意隨時(shí)修補(bǔ)系統(tǒng)安全性漏洞 4.注意隨時(shí)更新病毒碼 5.注意保護(hù)使用資料安全