1、LIC of NUK主講人主講人:趙志宏資管師趙志宏資管師日期日期:2011.11.29 LIC of NUK2專業駭客專業駭客一般玩家一般玩家特定目標亂槍打鳥駭客的利益經濟駭客的利益經濟化化駭客的工具庶民駭客的工具庶民化化駭客類型駭客類型LIC of NUK3黑心軟體電子郵件即時通安全防護不足未更新修補程式釣魚網站跨網站腳本攻擊駭客攻擊的手法駭客攻擊的手法LIC of NUK4電子郵件社交工程電子郵件社交工程(1/2)所謂電子郵件社交工程,就是詐騙!透過電子郵件等方式偽裝身份,騙取收件者信任,進而開啟郵件內容的駭客攻擊模式LIC of NUK5v冒名的寄件者冒名的寄件者朋友、同事、長官、機關
2、團體或廠商等。v精心設計誘人且聳動的主旨精心設計誘人且聳動的主旨時事、旅遊、財經、健康、購物或情色等類別。v以假亂真的內容以假亂真的內容以附件、網頁元件或超連結等內容型態。v包羅萬象的陷阱包羅萬象的陷阱病毒、蠕蟲或惡意程式電子郵件社交工程電子郵件社交工程(2/2)LIC of NUK6案例一案例一惡意程式執行檔LIC of NUK7v2011年四月本校電子郵件社交工程演練年四月本校電子郵件社交工程演練 適逢日本大地震 以團購地震包為主旨 受騙開啟者為數眾多案例二案例二LIC of NUK8v關閉自動下載圖片v關閉預覽視窗v不要自動回覆讀信回條v不隨意開啟來路不明的郵件v附加檔案、超連結不任意點
3、擊v以純文字格式讀取郵件電子郵件社交工程防範作為電子郵件社交工程防範作為LIC of NUK91.關閉自動下載圖片關閉自動下載圖片LIC of NUK102.關閉預覽視窗關閉預覽視窗LIC of NUK113.設定不要自動回覆讀信回條設定不要自動回覆讀信回條LIC of NUK124.設定以純文字格式讀取郵件設定以純文字格式讀取郵件LIC of NUK13vMSN社交工程漸取代電話詐騙社交工程漸取代電話詐騙v非本人所傳的連結,帳號密碼已遭盜用非本人所傳的連結,帳號密碼已遭盜用惡意使用者受害者即時通好友傳送惡意程式取得帳號密碼偽裝受害者進行詐騙商店購買有價點數傳回點數即時通即時通LIC of N
4、UK14v2010年年11月月 台北一位施小姐在上班時台北一位施小姐在上班時收到駭客冒用友人收到駭客冒用友人MSN帳帳號傳訊,請她到便利商店號傳訊,請她到便利商店代購代購MyCard點數。由於點數。由於駭客熟知原帳號者詳細的駭客熟知原帳號者詳細的個人資料,包括人在國外個人資料,包括人在國外等資訊,施小姐和駭客聊等資訊,施小姐和駭客聊天完全沒感覺可能是冒充,天完全沒感覺可能是冒充,因而損失了新台幣因而損失了新台幣7000元;後經查證,才發現是元;後經查證,才發現是詐騙詐騙新聞來源:中央社即時通範例即時通範例LIC of NUK15v隨時更新即時通軟體隨時更新即時通軟體v多一分求證多一分求證事涉金
5、錢交易時,務必再以電話與當事人確認v遇到遇到MSN異常情形,最快的解決方式是選擇別異常情形,最快的解決方式是選擇別台沒有被植入木馬程式的電腦,趕快更換密碼台沒有被植入木馬程式的電腦,趕快更換密碼即時通防範作為即時通防範作為LIC of NUK16v密碼密碼告訴任何人密碼不寫下密碼設定不易猜到的密碼密碼要定期更換v軟體更新軟體更新隨時意微軟作業系統及其他應用軟體新功能不使用盜版軟體v病毒病毒安裝防毒軟體並定期更新病毒碼密碼強度英、數字替換技巧0O,i 1位移技巧security ecuritys資安防護小寶典資安防護小寶典(1/3)LIC of NUK17v電子郵件電子郵件電子郵件夾帶副檔名.e
6、xe、.com、.bat等檔案,幾乎都是惡意程式,不要開啟非公務郵件盡量別開啟v網路釣魚與網路詐騙網路釣魚與網路詐騙仔細辨視網址列上的網址詐騙網頁常使用一些易混淆的字母來偽裝誘騙不直接使用email所提供超連結,以輸入網址方式取代不要因為好奇心任意點擊情色、聳動等標題的網址連結凡事求證後才行動,可減少被騙機會資安防護小寶典資安防護小寶典(2/3)LIC of NUK18v間諜軟體間諜軟體下載免費或共享軟體前,需仔細閱讀和有關的訊息避免透過P2P程式或其他管道下載來路不明軟體v即時通訊軟體即時通訊軟體不隨意接受透過即時通所傳遞來的檔案不透過即時通傳遞個人資料,或重要的公司機密資料安裝防毒軟體、防火牆資安防護小寶典資安防護小寶典(3/3)LIC of NUK
