电子邮件安全防护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子邮件安全防护
2020年5月26日星期二
電子郵件安全防護
邪惡的電子郵件 電子郵件的社交工程 分辨電子郵件的真偽 收信軟體安全性設定 結論
1. 邪惡的電子郵件--Why電子郵件?
• 舊式網路架構與攻擊I • 舊式的企業網路將伺服器以及使用者直接
連接上網際網路 • 駭客可以直接使用作業系統或者伺服器服
– 現在的企業都會使用防火牆禁止伺服器主動連 線到使用者的電腦,或使用獨立的線路給使用 者使用,因此駭客無法直接的攻擊使用者的電 腦
1. 邪惡的電子郵件-- Why電子郵件?
• 現在的攻擊行為
– 駭客透過使用者的網路使用行為--「收取電子 郵件」來進行攻擊
– 駭客使用的方法是發送電子郵件給握有機密資 料的使用者,請收件人員確認附件裡所提到的 問題,或在攻擊對象的網站上刊登文章,要求 管理人員閱讀這些文章,進而讓使用者開啟這 些附件或超連結,以便啟動木馬程式。
– 確認憑證認證的主題是正確的寄件者
4. 收信軟體安全性設定
1. 進入東南電子郵件系統http://mail.tnu.edu.tw, 輸入帳號密碼後,請記得不要讓windows記住 密碼。
4. 收信軟體安全性設定
• 記群組信件時請使用密本,以免全校郵件 位址外洩。
4. 收信軟體安全性設定
1. 過濾郵件:由選單中的功能 設定
分析電子簽章
• 分析電子簽章的真偽
– 點選紅色小圓圈的數 位簽章標誌
分析電子簽章
• 分析電子簽章的真 偽
– 檢查『數位簽署者 』欄位的電子郵件 是否是正確的寄件 者電子郵件地址
– 點選「檢視憑證」
分析電子簽章
• 分析電子簽章的真偽-檢視寄件者的憑證
– 確認憑證的發行者是合法的CA公司,而不是駭 客自己架構的認證伺服器。
電子郵件社交工程應用案例 Phishing(續)
• 目前最常見的手法,是駭客架設幾乎與官 方公司一模一樣的網站,再透過電子郵件 告知使用者資料過期、無效需要更新,或 者是基於安全理由進行身分驗證等的理由 ,騙取個人連線上假冒的網站,進而取得 帳號與密碼。
電子郵件社交工程應用案例- SPAM Mail
務的弱點來入侵電腦主機進而取得機密資 料
1. 邪惡的電子郵件-- Why電子郵件?
• 舊式網路架構與攻擊II
– 舊式的企業允許伺服器可以往內部網路連線 – 駭客可以透過入侵伺服器系統當成跳板,來 入侵內部網路使用者的電腦主機。 – 進而取得機密資料
1. 邪惡的電子郵件-- Why電子郵件?
• 現在的網路網路架構 • 為了避免駭客入侵使用者的主機
• SPAM Mail(垃圾郵件)
• 將一份內容相同的電子郵件,未經收信人 許可,大量寄給很多人。郵件內容多數是 與收信人不相干的商業廣告。由於短時間 內寄發大量郵件,常常造成系統負擔過重 ,導致收信人需花費金錢時間去收這些垃 圾郵件。
電子郵件社交工程應用案例- 垃圾郵件定義
• 只要符合下列4點中的任一項,即定義為垃
假冒寄件者方式-電子簽章假冒
• 駭客申請一個假的 電子簽章,加在電 子郵件裏,以便欺 騙使用者相信該電 子郵件的正確性。
• 紅色小圓圈的數位 簽章標誌只是表示 該電子郵件被簽章 過,但並不保證簽 章的正確性。
使用讓人感興趣的主旨與內文
• 駭客會使用讓人感興趣的資料消息,來欺 騙使用者去開啟這些附件或超連結,造成 木馬程式開始動作。
圾郵件的主旨 • 以outlook express為例,點選「郵件」中
的「從郵件建立規則」(畫面如下一頁)
4. 收信軟體安全性設定
•主旨或寄件人 •請輸入文字後按確定
•包含特定文字
防止垃圾郵件
• 以下是防止收到垃圾郵件的常見方式:
– 建立一個專供網路使用的電子郵件地址 – 避免公開張貼個人的電子郵件地址 – 不回應任何垃圾郵件 – 封鎖已知垃圾郵件發送者的郵件 – 設定篩選器來過濾垃圾郵件
假冒寄件者方式-顯示名稱假冒
•王小英真正的郵件地址 •wang@gov.tw
•電子郵件位址 •是錯的
假冒寄件者方式-電子郵件帳號假
冒
•用數字的零來假冒成英文的O •wang@gov.tw vs •wang@g0v.tw
•wang@g0v.tw
假冒寄件者方式-完全假冒
• 使用電子郵件協定的弱點,完全假冒寄件 者的名稱以及電子郵件位址;甚至透過入 侵寄件者的電腦來寄發電子郵件。
有郵件」
4. 收信軟體安全性設定
• 設定安全性區域為「 受限制的網站區域」
• 勾選「在其他應用程 式試圖以我的名義傳 送電子郵件時警告我 」
• 勾選「在附件有可能 有病毒時不允許儲存 或開啟」
4. 收信軟體安全性設定
• 取消「顯示預覽窗格」
4. 收信軟體安全性設定
• 防止垃圾郵件-設定篩選器 • 可以利用「郵件規則」來過濾可判別為垃
– 含有惡意程式的影片檔(wmv) – 含有惡意程式的Office文件(doc) – 含有惡意程式的圖檔(jpg) – 含有惡意程式的壓縮檔(zip)
利用零時差攻擊
• 駭客利用尚未被發現的弱點來攻擊使用者 ,弱點的對象可能是各種類型的應用程式 ,甚至是收信軟體、網頁瀏覽器軟體只要 使用者開啟了這些含有弱點的程式,就會 啟動木馬程式。
電子郵件社交工程應用案例- Phishing
• Phishing(網路釣魚) • 網路釣魚一詞最早出現於1996年,起因於駭客始
祖們利用電話線犯案,因而結合Fishing與Phone 創造Phishing一詞。 • Phishing與英文「fishing」發音相同,只是將英 文字母「F」改為「PH」,兩者意義也差不多。 • Fishing是釣魚,Phishing便有一個很好的中文直 譯典故:「姜太公釣魚,願者上鉤」。
2. 選擇右邊選單中的信件過濾
4. 收信軟體安全性設定
•1.點選新增 •2.可過濾收件人,信件內包含的文字等
4. 收信軟體安全性設定
• 以微軟的outlook express收信軟體為例 ,建議進行以下安全性 的設定:
– 取消「郵件預覽」 – 取消「在預覽窗格檢視
郵件時自動下載郵件」 – 勾選「以純文字閱讀所
2. 電子郵件的社交工程
• 電子郵件社交工程的攻擊類型
– 假冒寄件者 – 使用讓人感興趣的主旨與內文 – 含有惡意程式的附件 – 利用零時差攻擊
假冒寄件者
• 駭客會假冒使用者信任的人,讓使用ቤተ መጻሕፍቲ ባይዱ相 信電子郵件的內容,進而去開啟這些附件 或超連結,並暗中啟動木馬程式
假冒寄件者方式
• 顯示名稱假冒 • 電子郵件帳號假冒 • 完全假冒 • 電子簽章假冒
何謂「零時差攻擊」
• 只要是軟體即有可能存在弱點。以微軟為 例,2005年即有55筆弱點,若未能及時修 補弱點,即可能讓駭客入侵成功。
• 軟體弱點在沒有任何修補方式之前,出現 相對應的攻擊行為時,此類攻擊稱為「零 時差攻擊(ZerodayAttack)」。
電子郵件社交工程應用案例
• Phishing(網路釣魚) • SPAM Mail(垃圾郵件)
使用讓人感興趣的主旨與內文- 範例
• 駭客會使用收信者有興趣的生活、政治、 • 工作、情色等相關議題的主旨,來吸引收 • 信者開啟郵件,例如:
– 週休二日的最好去處 –陳水扁洗錢案調查報告-內幕版 – 公文09-881234567號 – 林稚齡爆乳寫真-搶先曝光版
含有惡意程式附件
• 駭客在電子郵件附帶一個含有惡意程式的檔案, • 這個檔案不一定是執行檔,可能是各種類型的應 • 用程式,甚至是壓縮檔。駭客會夾帶任何在應用 • 程式上有弱點的文件檔案類型,並想辦法誘騙使 • 用者開啟附件,藉以啟動安裝木馬程式。例如:
• 分析顯示名稱與電子郵件帳號 • 分析郵件主旨與附件 • 分析電子簽章 • 收信軟體安全性設定
分析顯示名稱與電子郵件帳號
分析顯示名稱與電子郵件帳號(續 )
分析郵件主旨與附件
•在OUTLOOK郵件上按右鍵內容詳細資料
分析郵件主旨與附件
• 不開啟任何寄件者沒有事先知會的附件 • 不開啟非公務相關的附件以及郵件 • 不開啟沒有電子簽章的郵件
• 圾郵件:
1.信件主題與內容無關,且一次傳送給多個收件 者的信件。
2.收件者並沒有明確要求接受該信件。 3.短時間內重複、或大量傳送至伺服器的同一信
件。 4.未經收件者許可即自動寄送而來,且無法透過
常態性管道執行退訂動作的信件。
95年社交工程演習統計結果
• 六種社交工程信件類型有效性分析:
3. 分辨電子郵件的真偽
2020年5月26日星期二
電子郵件安全防護
邪惡的電子郵件 電子郵件的社交工程 分辨電子郵件的真偽 收信軟體安全性設定 結論
1. 邪惡的電子郵件--Why電子郵件?
• 舊式網路架構與攻擊I • 舊式的企業網路將伺服器以及使用者直接
連接上網際網路 • 駭客可以直接使用作業系統或者伺服器服
– 現在的企業都會使用防火牆禁止伺服器主動連 線到使用者的電腦,或使用獨立的線路給使用 者使用,因此駭客無法直接的攻擊使用者的電 腦
1. 邪惡的電子郵件-- Why電子郵件?
• 現在的攻擊行為
– 駭客透過使用者的網路使用行為--「收取電子 郵件」來進行攻擊
– 駭客使用的方法是發送電子郵件給握有機密資 料的使用者,請收件人員確認附件裡所提到的 問題,或在攻擊對象的網站上刊登文章,要求 管理人員閱讀這些文章,進而讓使用者開啟這 些附件或超連結,以便啟動木馬程式。
– 確認憑證認證的主題是正確的寄件者
4. 收信軟體安全性設定
1. 進入東南電子郵件系統http://mail.tnu.edu.tw, 輸入帳號密碼後,請記得不要讓windows記住 密碼。
4. 收信軟體安全性設定
• 記群組信件時請使用密本,以免全校郵件 位址外洩。
4. 收信軟體安全性設定
1. 過濾郵件:由選單中的功能 設定
分析電子簽章
• 分析電子簽章的真偽
– 點選紅色小圓圈的數 位簽章標誌
分析電子簽章
• 分析電子簽章的真 偽
– 檢查『數位簽署者 』欄位的電子郵件 是否是正確的寄件 者電子郵件地址
– 點選「檢視憑證」
分析電子簽章
• 分析電子簽章的真偽-檢視寄件者的憑證
– 確認憑證的發行者是合法的CA公司,而不是駭 客自己架構的認證伺服器。
電子郵件社交工程應用案例 Phishing(續)
• 目前最常見的手法,是駭客架設幾乎與官 方公司一模一樣的網站,再透過電子郵件 告知使用者資料過期、無效需要更新,或 者是基於安全理由進行身分驗證等的理由 ,騙取個人連線上假冒的網站,進而取得 帳號與密碼。
電子郵件社交工程應用案例- SPAM Mail
務的弱點來入侵電腦主機進而取得機密資 料
1. 邪惡的電子郵件-- Why電子郵件?
• 舊式網路架構與攻擊II
– 舊式的企業允許伺服器可以往內部網路連線 – 駭客可以透過入侵伺服器系統當成跳板,來 入侵內部網路使用者的電腦主機。 – 進而取得機密資料
1. 邪惡的電子郵件-- Why電子郵件?
• 現在的網路網路架構 • 為了避免駭客入侵使用者的主機
• SPAM Mail(垃圾郵件)
• 將一份內容相同的電子郵件,未經收信人 許可,大量寄給很多人。郵件內容多數是 與收信人不相干的商業廣告。由於短時間 內寄發大量郵件,常常造成系統負擔過重 ,導致收信人需花費金錢時間去收這些垃 圾郵件。
電子郵件社交工程應用案例- 垃圾郵件定義
• 只要符合下列4點中的任一項,即定義為垃
假冒寄件者方式-電子簽章假冒
• 駭客申請一個假的 電子簽章,加在電 子郵件裏,以便欺 騙使用者相信該電 子郵件的正確性。
• 紅色小圓圈的數位 簽章標誌只是表示 該電子郵件被簽章 過,但並不保證簽 章的正確性。
使用讓人感興趣的主旨與內文
• 駭客會使用讓人感興趣的資料消息,來欺 騙使用者去開啟這些附件或超連結,造成 木馬程式開始動作。
圾郵件的主旨 • 以outlook express為例,點選「郵件」中
的「從郵件建立規則」(畫面如下一頁)
4. 收信軟體安全性設定
•主旨或寄件人 •請輸入文字後按確定
•包含特定文字
防止垃圾郵件
• 以下是防止收到垃圾郵件的常見方式:
– 建立一個專供網路使用的電子郵件地址 – 避免公開張貼個人的電子郵件地址 – 不回應任何垃圾郵件 – 封鎖已知垃圾郵件發送者的郵件 – 設定篩選器來過濾垃圾郵件
假冒寄件者方式-顯示名稱假冒
•王小英真正的郵件地址 •wang@gov.tw
•電子郵件位址 •是錯的
假冒寄件者方式-電子郵件帳號假
冒
•用數字的零來假冒成英文的O •wang@gov.tw vs •wang@g0v.tw
•wang@g0v.tw
假冒寄件者方式-完全假冒
• 使用電子郵件協定的弱點,完全假冒寄件 者的名稱以及電子郵件位址;甚至透過入 侵寄件者的電腦來寄發電子郵件。
有郵件」
4. 收信軟體安全性設定
• 設定安全性區域為「 受限制的網站區域」
• 勾選「在其他應用程 式試圖以我的名義傳 送電子郵件時警告我 」
• 勾選「在附件有可能 有病毒時不允許儲存 或開啟」
4. 收信軟體安全性設定
• 取消「顯示預覽窗格」
4. 收信軟體安全性設定
• 防止垃圾郵件-設定篩選器 • 可以利用「郵件規則」來過濾可判別為垃
– 含有惡意程式的影片檔(wmv) – 含有惡意程式的Office文件(doc) – 含有惡意程式的圖檔(jpg) – 含有惡意程式的壓縮檔(zip)
利用零時差攻擊
• 駭客利用尚未被發現的弱點來攻擊使用者 ,弱點的對象可能是各種類型的應用程式 ,甚至是收信軟體、網頁瀏覽器軟體只要 使用者開啟了這些含有弱點的程式,就會 啟動木馬程式。
電子郵件社交工程應用案例- Phishing
• Phishing(網路釣魚) • 網路釣魚一詞最早出現於1996年,起因於駭客始
祖們利用電話線犯案,因而結合Fishing與Phone 創造Phishing一詞。 • Phishing與英文「fishing」發音相同,只是將英 文字母「F」改為「PH」,兩者意義也差不多。 • Fishing是釣魚,Phishing便有一個很好的中文直 譯典故:「姜太公釣魚,願者上鉤」。
2. 選擇右邊選單中的信件過濾
4. 收信軟體安全性設定
•1.點選新增 •2.可過濾收件人,信件內包含的文字等
4. 收信軟體安全性設定
• 以微軟的outlook express收信軟體為例 ,建議進行以下安全性 的設定:
– 取消「郵件預覽」 – 取消「在預覽窗格檢視
郵件時自動下載郵件」 – 勾選「以純文字閱讀所
2. 電子郵件的社交工程
• 電子郵件社交工程的攻擊類型
– 假冒寄件者 – 使用讓人感興趣的主旨與內文 – 含有惡意程式的附件 – 利用零時差攻擊
假冒寄件者
• 駭客會假冒使用者信任的人,讓使用ቤተ መጻሕፍቲ ባይዱ相 信電子郵件的內容,進而去開啟這些附件 或超連結,並暗中啟動木馬程式
假冒寄件者方式
• 顯示名稱假冒 • 電子郵件帳號假冒 • 完全假冒 • 電子簽章假冒
何謂「零時差攻擊」
• 只要是軟體即有可能存在弱點。以微軟為 例,2005年即有55筆弱點,若未能及時修 補弱點,即可能讓駭客入侵成功。
• 軟體弱點在沒有任何修補方式之前,出現 相對應的攻擊行為時,此類攻擊稱為「零 時差攻擊(ZerodayAttack)」。
電子郵件社交工程應用案例
• Phishing(網路釣魚) • SPAM Mail(垃圾郵件)
使用讓人感興趣的主旨與內文- 範例
• 駭客會使用收信者有興趣的生活、政治、 • 工作、情色等相關議題的主旨,來吸引收 • 信者開啟郵件,例如:
– 週休二日的最好去處 –陳水扁洗錢案調查報告-內幕版 – 公文09-881234567號 – 林稚齡爆乳寫真-搶先曝光版
含有惡意程式附件
• 駭客在電子郵件附帶一個含有惡意程式的檔案, • 這個檔案不一定是執行檔,可能是各種類型的應 • 用程式,甚至是壓縮檔。駭客會夾帶任何在應用 • 程式上有弱點的文件檔案類型,並想辦法誘騙使 • 用者開啟附件,藉以啟動安裝木馬程式。例如:
• 分析顯示名稱與電子郵件帳號 • 分析郵件主旨與附件 • 分析電子簽章 • 收信軟體安全性設定
分析顯示名稱與電子郵件帳號
分析顯示名稱與電子郵件帳號(續 )
分析郵件主旨與附件
•在OUTLOOK郵件上按右鍵內容詳細資料
分析郵件主旨與附件
• 不開啟任何寄件者沒有事先知會的附件 • 不開啟非公務相關的附件以及郵件 • 不開啟沒有電子簽章的郵件
• 圾郵件:
1.信件主題與內容無關,且一次傳送給多個收件 者的信件。
2.收件者並沒有明確要求接受該信件。 3.短時間內重複、或大量傳送至伺服器的同一信
件。 4.未經收件者許可即自動寄送而來,且無法透過
常態性管道執行退訂動作的信件。
95年社交工程演習統計結果
• 六種社交工程信件類型有效性分析:
3. 分辨電子郵件的真偽