電子郵件社交工程及防護_第1頁
電子郵件社交工程及防護_第2頁
電子郵件社交工程及防護_第3頁
電子郵件社交工程及防護_第4頁
電子郵件社交工程及防護_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、電子郵件社交工程及防護,http:/,社交工程(Social Engineering,以影響力或說服力來欺騙他人以獲得有用的資訊。 利用人性弱點哄騙他人提供個人資料的伎倆。 透過非技術(shù)性手段,獲得存取資訊或系統(tǒng)的機會。 網(wǎng)路犯罪中最具滲透力的攻擊方式: 惡意人士不需要具備頂尖的電腦專業(yè)技術(shù)。 企業(yè)員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業(yè)的強大軟硬體安全防護。 對企業(yè)所造成的損害與威脅,不下於網(wǎng)路上的各種駭客攻擊,http:/,應用社交工程的各種攻擊方法,除電話詐騙外,常見的社交工程攻擊還包括 電子郵件隱藏電腦病毒 網(wǎng)路釣魚 偽裝知名企業(yè)或機關單位寄發(fā)電子郵件,通知收件人必須重新驗

2、證密碼或登入某網(wǎng)址輸入個人資料。 圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式,以明星或色情圖片吸引使用者。 偽裝修補程式 偽裝成微軟的修補更新程式。 即時通訊 MSN、ICQ、YAHOO即時通、QQ等,http:/,防範社交工程攻擊的方法,隨時具備危機意識,惡意人士可能以任何角色或形式出現(xiàn),沒有適當?shù)恼J證情況下,不應輕信他人。 認識常見社交工程的可疑徵兆 強調(diào)是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時,請通報相關單位以避免其他人受騙,http:/,電子郵件社交工程,透過假冒的郵件,利用收件人的好奇心或信任,進行欺騙而發(fā)動之入

3、侵攻擊。 透過電子郵件進行攻擊之常見手法 假冒寄件者 含有惡意程式的附件或連結(jié) 利用與業(yè)務相關或令人感興趣的郵件內(nèi)容 利用應用程式之弱點(包括零時差攻擊,http:/,電子郵件社交工程案例,假冒本校帳號,要求回覆訊息至校外主機,http:/,防範電子郵件社交工程,電腦使用環(huán)境維護 執(zhí)行各種應用程式、系統(tǒng)之更新 安裝防毒軟體,並更新病毒碼 設定個人防火牆 電子郵件軟體安全性設定 取消電子郵件預覽功能 使用純文字模式察看信件 防止垃圾郵件 設定垃圾郵件過濾機制 信件伺服器及個人軟體設定,http:/,使用電子郵件應有的警覺性觀念,我為何會收到這封郵件? 這是第一步,也是最容易的一步,強烈建議一定要

4、徹底執(zhí)行,也就是誰寄信給我、寄件者是誰。 需要注意的是寄件者名稱、寄件者郵件地址是可以假造的。 我是不是應該收到這封郵件? 需要注意的是郵件內(nèi)容,包含郵件主旨及信件內(nèi)容。 是不是跟我有關聯(lián)? 內(nèi)容是否合理? 有沒有威脅利誘的字眼? 有沒有詐騙的可能? 我是不是有必要開啟附件或點選連結(jié)? 真正危害的動作是開啟附件或點選連結(jié)讓電腦被植入惡意程式,http:/,社交工程總結(jié),一種利用人性弱點的詐騙技術(shù) 它避開了嚴密的資通安全技術(shù)防護,是一種非常難以防範的攻擊模式 只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害,http:/,電子社交工程演練,http:/,測試成功定義,信件預覽 偵測受測者

5、於收到警覺性測試信件後,預覽信件圖片或內(nèi)容。 連結(jié)點選 偵測受測者於收到警覺性測試信件後,開啟信件並點擊信件中之URL連結(jié)或附檔,http:/,教育部測試信件分類,http:/,信件內(nèi)容(一,http:/,信件內(nèi)容(二,http:/,本校演練結(jié)果及合格標準,http:/,演練結(jié)果分析,不經(jīng)意的點閱郵件 讀信軟體自動點閱 軟體設定為自動檢閱外部內(nèi)容 解決之道:關閉外部內(nèi)容下載。 不經(jīng)意點選開啟信件檢閱內(nèi)容 檢視信件時外部內(nèi)容未呈現(xiàn),使用者點選顯示內(nèi)容。 解決之道:不點選顯示內(nèi)容。 教育部分析各單位演練結(jié)果 電子社交工程演練意識明顯提升 電子社交工程防護意識有待加強,http:/,電子郵件軟體安全性設定(一,Outlook Express:選擇工具-選項,http:/,電子郵件軟體安全性設定(二,Outlook 2007:選擇工具信任中心自動下載,http:/,電子郵件軟體安全性設定(三,Outlook 2003:選擇工具選項安全性點選變更自動下載,http:/,電子郵件軟體安全性設定(四,Live Mail :選擇工具-安全性選項,http:/,如何限制外部內(nèi)容下載(五,本校Webmail(標準版):點選喜好設定,http:/,本校電子社交工程演練,日期:99年1月 99年4月 實施步驟: 教育訓練 實際演練 統(tǒng)計結(jié)果 未達目標重複以上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論