電子郵件社交工程及防護(hù)_第1頁
電子郵件社交工程及防護(hù)_第2頁
電子郵件社交工程及防護(hù)_第3頁
電子郵件社交工程及防護(hù)_第4頁
電子郵件社交工程及防護(hù)_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、電子郵件社交工程及防護(hù),http:/,社交工程(Social Engineering,以影響力或說服力來欺騙他人以獲得有用的資訊。 利用人性弱點(diǎn)哄騙他人提供個人資料的伎倆。 透過非技術(shù)性手段,獲得存取資訊或系統(tǒng)的機(jī)會。 網(wǎng)路犯罪中最具滲透力的攻擊方式: 惡意人士不需要具備頂尖的電腦專業(yè)技術(shù)。 企業(yè)員工對於防範(fàn)詐騙沒有足夠的認(rèn)知,就可以輕易地避過了企業(yè)的強(qiáng)大軟硬體安全防護(hù)。 對企業(yè)所造成的損害與威脅,不下於網(wǎng)路上的各種駭客攻擊,http:/,應(yīng)用社交工程的各種攻擊方法,除電話詐騙外,常見的社交工程攻擊還包括 電子郵件隱藏電腦病毒 網(wǎng)路釣魚 偽裝知名企業(yè)或機(jī)關(guān)單位寄發(fā)電子郵件,通知收件人必須重新驗(yàn)

2、證密碼或登入某網(wǎng)址輸入個人資料。 圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式,以明星或色情圖片吸引使用者。 偽裝修補(bǔ)程式 偽裝成微軟的修補(bǔ)更新程式。 即時通訊 MSN、ICQ、YAHOO即時通、QQ等,http:/,防範(fàn)社交工程攻擊的方法,隨時具備危機(jī)意識,惡意人士可能以任何角色或形式出現(xiàn),沒有適當(dāng)?shù)恼J(rèn)證情況下,不應(yīng)輕信他人。 認(rèn)識常見社交工程的可疑徵兆 強(qiáng)調(diào)是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴(yán)重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時,請通報(bào)相關(guān)單位以避免其他人受騙,http:/,電子郵件社交工程,透過假冒的郵件,利用收件人的好奇心或信任,進(jìn)行欺騙而發(fā)動之入

3、侵攻擊。 透過電子郵件進(jìn)行攻擊之常見手法 假冒寄件者 含有惡意程式的附件或連結(jié) 利用與業(yè)務(wù)相關(guān)或令人感興趣的郵件內(nèi)容 利用應(yīng)用程式之弱點(diǎn)(包括零時差攻擊,http:/,電子郵件社交工程案例,假冒本校帳號,要求回覆訊息至校外主機(jī),http:/,防範(fàn)電子郵件社交工程,電腦使用環(huán)境維護(hù) 執(zhí)行各種應(yīng)用程式、系統(tǒng)之更新 安裝防毒軟體,並更新病毒碼 設(shè)定個人防火牆 電子郵件軟體安全性設(shè)定 取消電子郵件預(yù)覽功能 使用純文字模式察看信件 防止垃圾郵件 設(shè)定垃圾郵件過濾機(jī)制 信件伺服器及個人軟體設(shè)定,http:/,使用電子郵件應(yīng)有的警覺性觀念,我為何會收到這封郵件? 這是第一步,也是最容易的一步,強(qiáng)烈建議一定要

4、徹底執(zhí)行,也就是誰寄信給我、寄件者是誰。 需要注意的是寄件者名稱、寄件者郵件地址是可以假造的。 我是不是應(yīng)該收到這封郵件? 需要注意的是郵件內(nèi)容,包含郵件主旨及信件內(nèi)容。 是不是跟我有關(guān)聯(lián)? 內(nèi)容是否合理? 有沒有威脅利誘的字眼? 有沒有詐騙的可能? 我是不是有必要開啟附件或點(diǎn)選連結(jié)? 真正危害的動作是開啟附件或點(diǎn)選連結(jié)讓電腦被植入惡意程式,http:/,社交工程總結(jié),一種利用人性弱點(diǎn)的詐騙技術(shù) 它避開了嚴(yán)密的資通安全技術(shù)防護(hù),是一種非常難以防範(fàn)的攻擊模式 只有具備高度的危機(jī)意識及警覺心,才能減少社交工程攻擊傷害,http:/,電子社交工程演練,http:/,測試成功定義,信件預(yù)覽 偵測受測者

5、於收到警覺性測試信件後,預(yù)覽信件圖片或內(nèi)容。 連結(jié)點(diǎn)選 偵測受測者於收到警覺性測試信件後,開啟信件並點(diǎn)擊信件中之URL連結(jié)或附檔,http:/,教育部測試信件分類,http:/,信件內(nèi)容(一,http:/,信件內(nèi)容(二,http:/,本校演練結(jié)果及合格標(biāo)準(zhǔn),http:/,演練結(jié)果分析,不經(jīng)意的點(diǎn)閱郵件 讀信軟體自動點(diǎn)閱 軟體設(shè)定為自動檢閱外部內(nèi)容 解決之道:關(guān)閉外部內(nèi)容下載。 不經(jīng)意點(diǎn)選開啟信件檢閱內(nèi)容 檢視信件時外部內(nèi)容未呈現(xiàn),使用者點(diǎn)選顯示內(nèi)容。 解決之道:不點(diǎn)選顯示內(nèi)容。 教育部分析各單位演練結(jié)果 電子社交工程演練意識明顯提升 電子社交工程防護(hù)意識有待加強(qiáng),http:/,電子郵件軟體安全性設(shè)定(一,Outlook Express:選擇工具-選項(xiàng),http:/,電子郵件軟體安全性設(shè)定(二,Outlook 2007:選擇工具信任中心自動下載,http:/,電子郵件軟體安全性設(shè)定(三,Outlook 2003:選擇工具選項(xiàng)安全性點(diǎn)選變更自動下載,http:/,電子郵件軟體安全性設(shè)定(四,Live Mail :選擇工具-安全性選項(xiàng),http:/,如何限制外部內(nèi)容下載(五,本校Webmail(標(biāo)準(zhǔn)版):點(diǎn)選喜好設(shè)定,http:/,本校電子社交工程演練,日期:99年1月 99年4月 實(shí)施步驟: 教育訓(xùn)練 實(shí)際演練 統(tǒng)計(jì)結(jié)果 未達(dá)目標(biāo)重複以上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論