电子邮件社交工程及防护教学课件

上传人:xt****7 文档编号:182849823 上传时间:2023-01-28 格式:PPT 页数:23 大小:1.32MB
收藏 版权申诉 举报 下载
电子邮件社交工程及防护教学课件_第1页
第1页 / 共23页
电子邮件社交工程及防护教学课件_第2页
第2页 / 共23页
电子邮件社交工程及防护教学课件_第3页
第3页 / 共23页
资源描述:

《电子邮件社交工程及防护教学课件》由会员分享,可在线阅读,更多相关《电子邮件社交工程及防护教学课件(23页珍藏版)》请在装配图网上搜索。

1、電子郵件社交工程及防護資訊中心網路管理組 組長 蕭明清2010/1社交工程(Social Engineering)以影響力或說服力來欺騙他人以獲得有用的資訊。利用人性弱點哄騙他人提供個人資料的伎倆。透過非技術性手段,獲得存取資訊或系統的機會。網路犯罪中最具滲透力的攻擊方式:惡意人士不需要具備頂尖的電腦專業技術。企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的強大軟硬體安全防護。對企業所造成的損害與威脅,不下於網路上的各種駭客攻擊。應用社交工程的各種攻擊方法 除電話詐騙外,常見的社交工程攻擊還包括 電子郵件隱藏電腦病毒 網路釣魚 偽裝知名企業或機關單位寄發電子郵件,通知收件人必須重新

2、驗證密碼或登入某網址輸入個人資料。圖片中的惡意程式 利用使用者的好奇心來散佈惡意程式,以明星或色情圖片吸引使用者。偽裝修補程式 偽裝成微軟的修補更新程式。即時通訊 MSN、ICQ、YAHOO即時通、QQ等。防範社交工程攻擊的方法 隨時具備危機意識,惡意人士可能以任何角色或形式出現,沒有適當的認證情況下,不應輕信他人。認識常見社交工程的可疑徵兆 強調是緊急事件 提出不尋常的請求 威脅如果不照辦會有嚴重的後果 拒絕告知回電號碼 遇到疑似社交工程攻擊事件時,請通報相關單位以避免其他人受騙。電子郵件社交工程 透過假冒的郵件,利用收件人的好奇心或信任,進行欺騙而發動之入侵攻擊。透過電子郵件進行攻擊之常見

3、手法 假冒寄件者 含有惡意程式的附件或連結 利用與業務相關或令人感興趣的郵件內容 利用應用程式之弱點(包括零時差攻擊)電子郵件社交工程案例假冒本校帳號要求回覆訊息至校外主機防範電子郵件社交工程 電腦使用環境維護 執行各種應用程式、系統之更新 安裝防毒軟體,並更新病毒碼 設定個人防火牆 電子郵件軟體安全性設定 取消電子郵件預覽功能 使用純文字模式察看信件 防止垃圾郵件 設定垃圾郵件過濾機制 信件伺服器及個人軟體設定使用電子郵件應有的警覺性觀念 我為何會收到這封郵件?我為何會收到這封郵件?這是第一步,也是最容易的一步,強烈建議一定要徹底執行,也就是誰寄信給我、寄件者是誰。需要注意的是寄件者名稱、寄

4、件者郵件地址是可以假造的。我是不是應該收到這封郵件?我是不是應該收到這封郵件?需要注意的是郵件內容,包含郵件主旨及信件內容。是不是跟我有關聯?內容是否合理?有沒有威脅利誘的字眼?有沒有詐騙的可能?我是不是有必要開啟附件或點選連結?我是不是有必要開啟附件或點選連結?真正危害的動作是開啟附件或點選連結讓電腦被植入惡意程式。社交工程總結 一種利用人性弱點的詐騙技術 它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式 只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。電子社交工程演練測試成功定義 信件預覽 偵測受測者於收到警覺性測試信件後,預覽信件圖片或內容。連結點選 偵測受測者於收

5、到警覺性測試信件後,開啟信件並點擊信件中之URL連結或附檔。教育部測試信件分類編號編號信件類別信件類別信件標題信件標題Letter 1生活類讓你感動的動人廣告Letter 2投機類如何提高中獎機率!Letter 3旅遊類【HiNet 旅遊網首發團】獨家限量獨享好康 超低價!Letter 4旅遊類2【HiNet 旅遊網首發團】獨家限量獨享好康 超低價!Letter 5健康類健康新撇步!如何活的更健康Letter 6電腦科技類七夕前後交友網站爆高量 慎防網路桃色陷阱Letter 7影視類文英阿姨病逝 留給觀眾無限懷念Letter 8影視類2昔日玉女紅星 酒井法子自首 坦承吸毒Letter 9趣味類

6、親愛的同事!放鬆一下Letter 10購物類iPhone最新推出3Gs便宜到不敢相信!信件內容(一)信件內容(二)本校演練結果及合格標準測試日期測試日期點閱率點閱率點擊率點擊率合格點閱率合格點閱率 合格點擊率合格點擊率20090510.22%0.67%16.0%9.0%20090931.87%16.48%16.0%9.0%2010?10.0%選項選項電子郵件軟體安全性設定(二)Outlook 2007:選擇:選擇工具工具信任中心信任中心自動下載自動下載電子郵件軟體安全性設定(三)Outlook 2003:選擇工具選項安全性點選變更自動下載電子郵件軟體安全性設定(四)Live Mail:選擇:選擇工具工具-安全性選項安全性選項如何限制外部內容下載(五)本校本校Webmail(標準版標準版):點選點選喜好設定喜好設定本校電子社交工程演練 日期:99年1月 99年4月 實施步驟:教育訓練 實際演練 統計結果 未達目標重複以上步驟直至達成目標為止 參與99年度教育部電子社交工程演練,目標:點閱率10%、點擊率6%總結 行政副校長指示:全校所有人員必須將電子郵件軟體設定為安全性設定

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!