防范社交工程的正确观念-修平科技大学-资讯处优秀PPT.ppt

《防范社交工程的正确观念-修平科技大学-资讯处优秀PPT.ppt》由会员分享，可在线阅读，更多相关《防范社交工程的正确观念-修平科技大学-资讯处优秀PPT.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1資訊平安宣導100年08月29日www.hust.edu.tw學校的資安政策u目的：u為使所屬資訊資產的機密性、完整性及可用性運作管理符合相關法規，防範內、外部蓄意或意外威脅的影響。u範圍：u資訊平安管理涵蓋11項管理事項，避开因人為疏失、蓄意或自然災害等因素，導致資料不當运用、洩漏、竄改、破壞等情事發生，對本校帶來各種可能之風險及危害。2資訊平安政策訂定與評估資訊平安組織資訊資產分類與管制人員平安管理與教化訓練實體與環境平安通訊與作業平安管理存取限制平安系統開發與維護之平安資訊平安事务之反應及處理業務永續運作管理法規與施行單位政策之符合性www.hust.edu.tw學校的資安政策u學校的

2、資訊平安組織：學校的資訊平安組織：u資訊平安委員會置資訊平安長一人，目前資訊平安資訊平安委員會置資訊平安長一人，目前資訊平安長由行政副校長擔任之。長由行政副校長擔任之。3www.hust.edu.tw資訊平安的威脅來源4請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u常見的惡意程式連結常見的惡意程式連結 u透過即時通訊散播的惡意程式連結透過即時通訊散播的惡意程式連結u釣魚網頁釣魚網頁u網頁中的惡意程式執行檔連結怪、錯誤訊息網頁中的惡意程式執行檔連結怪、錯誤訊息u那我自己該怎麼處理那我自己該怎麼處理?u惡意程式陷阱用运用者新颖惡意程式陷阱用运用者新颖心誘騙開啟，因此千萬

3、不心誘騙開啟，因此千萬不要因為新颖要因為新颖心肆意開啟連結心肆意開啟連結u點選連結後出現您將前往的網頁可能含有惡意程式等點選連結後出現您將前往的網頁可能含有惡意程式等類似訊息文字，代表該連結為網站外部連結，並可能為一類似訊息文字，代表該連結為網站外部連結，並可能為一惡意程式執行檔，應马上取消連結的執行惡意程式執行檔，應马上取消連結的執行u留意圖示連結、文字連結等實際的網址留意圖示連結、文字連結等實際的網址URLURL，實際連結的，實際連結的網址是否和畫面上顯示的網址不同。網址是否和畫面上顯示的網址不同。u 5請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务6請敬重及保護

4、才智財產權www.hust.edu.tw常發生的資訊平安事务u常的意程式附檔名u 、.exe、.bat、.zipu.doc、.ppt、.pps、.xlsu常的意程式電子郵件型式u用色情標題誘騙收件人開啟郵件u內容看似一般網轉寄郵件u附檔名bat也是意程式執檔u意程式郵件也會將檔案隱藏在zip檔u附檔名lnk這是意程式網頁結u 7請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u垃圾郵件垃圾郵件u 您常會收到以下幾種信件嗎您常會收到以下幾種信件嗎?u廣告信件廣告信件u收到自己寄的信件收到自己寄的信件u您認的挚友所寄，卻是異常主旨的信件您認的挚友所寄，卻是異常主旨的信件u以

5、上都可以歸類為垃圾信件以上都可以歸類為垃圾信件!u那我自己該怎麼處理那我自己該怎麼處理?u收到可疑郵件時，必須確認寄件源及寄件者，是不是認收到可疑郵件時，必須確認寄件源及寄件者，是不是認的人的人u仔細檢視郵件的主旨與郵件的內容，確定這是與自身相關仔細檢視郵件的主旨與郵件的內容，確定這是與自身相關的信件的信件u不要新颖不要新颖的去開啟信件中的附件的去開啟信件中的附件u 8請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u您的密碼是不是由以下方式組成：您的密碼是不是由以下方式組成：l續數字(0000、1234)l生日組合(990823)l簡單的英文單字(school)l家人

6、、情人或寵物的名字(lover)l帳號反過來打(guest-tseug)l出現頻率高或續性的密碼(admin、1234、abcd)l一“碼”在手、遍天下9請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u密碼設置原則，應儘避开运用猜測或公開資訊為設定：密碼設置原則，應儘避开运用猜測或公開資訊為設定：u個人姓名、诞生月日、身分證字號。個人姓名、诞生月日、身分證字號。u 機關或單位名稱別代碼或是其他相關事項。機關或單位名稱別代碼或是其他相關事項。u运用者別碼、运用者姓名、群體运用者之別碼或是其运用者別碼、运用者姓名、群體运用者之別碼或是其他系統別碼。他系統別碼。u電腦主機名

7、稱、作業系統名稱、或電腦上运用者的名稱。電腦主機名稱、作業系統名稱、或電腦上运用者的名稱。u電話號碼。電話號碼。u英文或是其他外文字典的字彙。英文或是其他外文字典的字彙。u專出名詞。專出名詞。u空白。空白。u 10請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u您的密碼應該要設定：您的密碼應該要設定：u大小寫、符號、字混合大小寫、符號、字混合(ImWork62870875)(ImWork62870875)u長度足夠長度足夠(至少八碼至少八碼)u定期變更密碼（建議至少一要變更一次）定期變更密碼（建議至少一要變更一次）u不在担忧全的電腦不在担忧全的電腦(網咖、共用電腦網咖

8、、共用電腦)輸入密碼輸入密碼u密碼經由暴力破解法破解的時間表：密碼經由暴力破解法破解的時間表：u 11密碼組合方式破解時間數字6位1秒以內數字8位348分鐘英文字母大小寫8位62天數字+英文字母大小寫6位1.5小時數字+英文字母大小寫8位253天數字+英文字母大小寫+特殊符號6位22小時數字+英文字母大小寫+特殊符號8位23年請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u重要文件遺失或受損：重要文件遺失或受損：u什麼是重要文件什麼是重要文件u個人資。個人資。u工作上运用的資。工作上运用的資。u要如何妥当保存要如何妥当保存(以下方式建議运用以下方式建議运用)u重要檔案

9、要做加密，並定時做資備份。重要檔案要做加密，並定時做資備份。u實體的機密文件應放至於櫃子中並上鎖。實體的機密文件應放至於櫃子中並上鎖。u下班時，辦公桌面應保持淨空，不將文件放置桌上。下班時，辦公桌面應保持淨空，不將文件放置桌上。u個人電腦應設定螢幕保護程式，並設定密碼。個人電腦應設定螢幕保護程式，並設定密碼。u離開座位時，電腦應登出並有密碼保護，防範他人随意运離開座位時，電腦應登出並有密碼保護，防範他人随意运用。用。u 12請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u运用运用P2PP2P軟體下載有版權的軟體或檔案：軟體下載有版權的軟體或檔案：u什麼是什麼是P2PP

10、2P軟體軟體 u透過點對點方式傳輸檔案，如透過點對點方式傳輸檔案，如BitTorrent BitTorrent、Foxy Foxy、迅、迅雷、雷、PPStreamPPStream等。等。u有版權的檔案或軟體未經授權而下載运用，即會侵扰到才有版權的檔案或軟體未經授權而下載运用，即會侵扰到才智財產權。智財產權。u檔案不明，可能包含木馬或病毒程式，简洁使您的個檔案不明，可能包含木馬或病毒程式，简洁使您的個人資曝露在網當中。人資曝露在網當中。u 13請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u社交工程：社交工程：什麼是社交工程是一種以人際關係的互動進犯罪為的攻擊方式。常用

11、電話、Email或假扮身分的方式騙取信任電子郵件隱藏電腦病毒 網釣魚 MSN、即時通也是社交工程新途徑u社交工程攻擊步驟社交工程攻擊步驟 首先取得一個攻擊目標的背景資訊向目標騙取資訊再用這些資訊向其他人欺騙重覆這些步驟致達到最後 14請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务u防範社交工程的正確觀念防範社交工程的正確觀念u認常見社交工程攻擊的可疑徵兆認常見社交工程攻擊的可疑徵兆 u遵守組織平安政策與程序遵守組織平安政策與程序 u確認對方的身分確認對方的身分 u通報作業通報作業uu u 15請敬重及保護才智財產權www.hust.edu.tw常發生的資訊平安事务16

12、請敬重及保護才智財產權毛:You received a nudgeDxjd4:HI 毛哥怎麼了嗎毛:下班了嗎Dxjd4:Mm毛:在忙嗎Dxjd4:沒有嘍毛:喔喔 便幫個忙嗎Dxjd4:什麼事呢毛:麻煩你幫我買幾張Mycard點數卡便嗎Dxjd4:是喔Dxjd4:一點都不便 老套了毛！:離線(之前是 在線)www.hust.edu.tw常發生的資訊平安事务u網釣魚網釣魚 Phishing Phishingu用偽造的網頁作為誘餌，詐騙运用者洩如帳戶密碼等用偽造的網頁作為誘餌，詐騙运用者洩如帳戶密碼等個人機密資個人機密資u釣魚網頁畫面與官方網站相同，但其實這個網址並非官方釣魚網頁畫面與官方網站相同，

13、但其實這個網址並非官方網站網站u以相像的字元偽裝網址，以相像的字元偽裝網址，u如：以字的如：以字的0 0替換英文的替換英文的O O，以字的，以字的1 1替換英文替換英文的的l luu u 17請敬重及保護才智財產權www.hust.edu.tw教化部意電子郵件社交工程演練計畫u統計各單位意郵件開啟率及點閱率u郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含結網址或word附檔u偽冒公務、個人或公司號等名義發送意郵件給演練對象u當收件人開啟郵件或點閱郵件所附結或檔案時即觸發紀錄！u所以除了不要點擊結與隨意開啟附檔外，您應該曉得的平安防護還包括u關閉自動下載圖片u關閉預覽視窗u不要自動回

14、覆讀信回條u考慮設定以純文字格式讀取郵件www.hust.edu.twsysinternalssysinternals19www.hust.edu.twProcess ExplorerProcess Explorer20www.hust.edu.twTCP ViewTCP View21www.hust.edu.twAutorunsAutoruns22www.hust.edu.tw資訊平安的好習慣u不明人士要盤查不明人士要盤查u社交工程要当心社交工程要当心u電腦不用要登出電腦不用要登出u機密資要保護機密資要保護u重要資要備份重要資要備份u u 23u密碼設定要穩固u應用系統要更新u防毒軟體要更新

15、u網运用要当心u電子郵件要過濾u u 請敬重及保護才智財產權www.hust.edu.tw結論重要的是要先做好重要的是要先做好個人的資訊平安個人的資訊平安能養成良好的运用習慣能養成良好的运用習慣進而提升整體校園資訊平安環境進而提升整體校園資訊平安環境24請敬重及保護才智財產權www.hust.edu.twSSL-VPN設定建議連線時先停用防毒軟體建議連線時先停用防毒軟體25請敬重及保護才智財產權25www.hust.edu.tw校園電話新增功能26請敬重及保護才智財產權分機分機70217021Nortel PBXNortel PBXTaNetTaNet及及教育部網電話平台教育部網電話平台FX-

16、500FX-500修平校園網修平校園網分機分機210121011Gbps FTTS1Gbps FTTSCS 210CS 210SIP ServerSIP ServerE1 PRI to E1 PRI to 行動行動外線外線 to to 市話市話教化部網電話教化部網電話教化局網電話撥打分機7021先撥Nortel 網電話代表號,聽到總機語音,再撥7021撥打分機2101先撥FX-500 網電話代表號,聽到總機語音,再撥2101IP PhoneIP PhoneE1 PRIE1 PRIwww.hust.edu.tw校園電話新增功能27請敬重及保護才智財產權按按 8 8 再撥再撥21012101按按

17、8 8 再撥再撥70217021分機分機70217021Nortel PBXNortel PBXFX-500FX-500分機分機21012101E1 PRI to E1 PRI to 行動行動外線外線 to to 市話市話E1 PRIE1 PRI行政單位行政單位(系辦公室系辦公室)系教師探讨室系教師探讨室www.hust.edu.twTANet學術網電話宣導28請敬重及保護才智財產權www.hust.edu.twTANet學術網電話宣導29請敬重及保護才智財產權u怎麼查詢對方的網電話怎麼查詢對方的網電話u如何撥打台灣學術網校園網語音交換平台上的電如何撥打台灣學術網校園網語音交換平台上的電話話u

18、方法一：在校內运用桌上的分機方法一：在校內运用桌上的分機u 按按0 0再撥再撥“TANET“TANET門號門號”(”(視同撥外線方式視同撥外線方式)u 如如:撥打教化部總機，則為按撥打教化部總機，則為按0 0再撥再撥9000666690006666u方法二：安裝網電話軟體方法二：安裝網電話軟體-3CXPhone-3CXPhoneu下載網址：下載網址：PIS PIS 教學互動教學互動 軟體下載軟體下載u安裝設定方式安裝設定方式www.hust.edu.twTANet學術網電話宣導30請敬重及保護才智財產權點選此處設定帳號新增帳號www.hust.edu.twTANet學術網電話宣導31請敬重及保

19、護才智財產權學校網路電話伺服器網址輸入您配發的網路電話號碼9901XXXX可自行設定按確定即可www.hust.edu.tw以Microsoft Outlook 2007為例，操作說明如下www.hust.edu.tw關閉自動下載圖片www.hust.edu.tw關閉自動下載圖片www.hust.edu.tw關閉預覽視窗(讀取窗格)www.hust.edu.twOutlook還有一種自動預覽功能www.hust.edu.tw將自動預覽關閉www.hust.edu.tw設定不要自動回覆讀信回條www.hust.edu.tw設定不要自動回覆讀信回條 1.2.3.www.hust.edu.tw設定以純文字格式讀取郵件www.hust.edu.tw以Outlook Express為例，操作說明如下www.hust.edu.tw關閉自動下載圖片www.hust.edu.tw關閉預覽視窗www.hust.edu.tw設定不要自動回覆讀信回條www.hust.edu.tw設定以純文字格式讀取郵件www.hust.edu.tw以Live Mail為例，操作說明如下www.hust.edu.tw關閉自動下載圖片www.hust.edu.tw關閉預覽視窗www.hust.edu.tw設定不要自動回覆讀信回條www.hust.edu.tw設定以純文字格式讀取郵件