SlideShare a Scribd company logo

電子郵件社交工程的攻與防

O
OFMKT
TechnologyNews & Politics
1 of 44
Download to read offline
電子郵件社交工程的攻與防 台灣科技大學 資訊管理系/ 副教授 羅乃維 copyright © Openfind
大綱 • 電子郵件社交工程 • 電子郵件社交工程演練 • 真正的市場需求在哪裡? • 電子郵件社交工程自動化演練與教育系統 • 設計、實作、展示 • 結論 2 copyright © Openfind
電子郵件社交工程 3 copyright © Openfind
社交工程在資訊安全上的意義 • 社交工程 – 操縱他人執行某些特定動作(例如 ATM匯款)或吐露特定資訊的技巧 – 無視電腦安全防護 – 不需要專業的電腦技術 – 早期社交工程使用「電話」當做 工具 – 目前社交工程大都是利用「電子 郵件」或「偽造熱門網頁」來進 資料來源:Google圖片,版權歸Google與該電影公司所有. 行攻擊 4 copyright © Openfind
社交工程的安全威脅  被社交工程攻擊成功後的威脅 被社交工程攻擊成功後 的威脅 個人權益 單位權益 個 帳 殭 機 常 資 密 屍 密 見 外 被 電 外 威 洩 盜 腦 洩 脅 可 詐 財 幫 訴 聲 帳客智 能 騙 產 兇 訟 譽 務資財 造 恐 損 刑 罰 受 損損損 成 嚇 失 責 款 損 失失失 的 影 響 5 copyright © Openfind
社交工程的攻擊方式  常見的社交工程攻擊方式 – 網路釣魚 • 透過電話、電子郵件、即時通訊或傳真嘗試取得被 害人的個人資料或財務資訊的手段 – 圖片中的惡意程式 • 以知名明星或情色圖片誘使被害者開啟,導致觸發 系統漏洞,例如微軟的JPEG 緩衝區滿溢弱點,故 可能會執行圖片內的惡意遠端程式碼 – 偽裝系統修補程式 • 定時更新系統可防止因系統漏洞而遭受未知攻擊, 故也衍生出以偽造的系統修補程式誘使被害者開啟 的攻擊方式 6 copyright © Openfind
社交工程的攻擊方式(續)  常見的社交工程攻擊方式(續) – 即時通訊軟體 • 擁有廣大使用者的通訊軟體,如MSN、奇摩即時通 等遭受病毒感染後,就會自動發送一段惡意網址的 連結誘使被害者點選 – 在電子郵件中隱藏未知陷阱 • 將惡意程式、連結、附件隱藏於郵件中,再應用社 交工程的概念使被害者開啟郵件 7 copyright © Openfind
電子郵件社交工程  電子郵件是最適合做社交工程攻擊的工具 – 可偽裝寄件者 – 低成本且可大量發送 – 容易使用,無技術門檻 – 可輕易利用被害者協助攻擊他人的電子郵件 • 轉寄電子郵件給親友、同事 8 copyright © Openfind
電子郵件社交工程防護措施  實體層面 – 開啟網路防火牆 – 設定並定時更新電腦密碼 – 機密資料使用加密保護 – 定時執行最新的系統修補程式 – 電子郵件軟體設定 • 關閉「自動下載圖片」功能 • 取消「郵件預覽」 • 關閉「自動傳送回條」功能 • 以「純文字格式」讀取郵件內容 9 copyright © Openfind
電子郵件社交工程防護措施(續)  心理層面 – 建立正確的個人資訊安全觀念 • 檢查寄件者名稱與信箱 • 以郵件主旨評估是否有必要開啟郵件 • 檢查郵件內的連結是否正確 例: www.google.com www.goog1e.com • 檢查郵件附檔的副檔名是否為常見可含有病毒的檔案名 稱(*.bat、*.pif、*.exe、*.zip、*.src、*.cmd、*.rar等等) • 轉寄郵件時刪除寄件者與收件者資料,並使用密件傳送 10 copyright © Openfind
電子郵件社交工程演練 11 copyright © Openfind
電子郵件社交工程演練  目前沒有任何產品或安全系統可以為電子郵件社 交工程提供100%的防護並同時兼顧電子郵件使用 者的個人需求 因為任何資安系統最薄弱的一環是「人」 唯有良好的資訊安全觀念才是投資報酬率最高的 安全對策: 針對電子郵件使用者實施電子郵件社交工程演練 12 copyright © Openfind
電子郵件社交工程演練(續)  根據行政院國家資通安全會報於2007年頒定的「 防範惡意電子郵件社交工程施行方案」,各主管 機關每年應至少辦理2次電子郵件社交工程演練  MIC 於 2011 年 1 月的調查報告中指出 – 2011~2013年台灣企業預計往雲端服務發展,而前 2項服務為資訊安全與電子郵件 – 當企業考慮走向雲端運算時,資訊安全與電子郵件 服務即將成為企業擁抱雲端的關鍵起點 – 思考:雲端化的電子郵件系統如何防護社交工程攻 擊呢? 13 copyright © Openfind
電子郵件社交工程演練(續)  96、97年度政府內部電子郵件社交工程演練資料 平均 最高 最低 區分 開啟率 點閱率 開啟率 開啟率 96年度 18.02% 11.46% 58.57% 2.73% 97年度 30.57% 19.81% 100% 1.53% 資料來源:行政院國家資通安全會報技術服務中心 14 copyright © Openfind
電子郵件社交工程演練(續)  教育部99年度電子郵件社交工程演練計畫 – 本計畫主要分為兩個階段 • 對所有人員進行社交工程演練 • 對演練成績不佳的人員進行教育訓練 – 訓練時間 • 社交工程教育訓練所花費時間:一個月(演練前) • 社交工程演練所花費時間:一個月(演練中) • 再次教育訓練所花費時間:三個月(演練後) 15 copyright © Openfind
電子郵件社交工程演練(續)  其他企業的教育訓練也跟政府進行的十分相似,但 這樣的訓練方法也產生以下幾項問題: – 公司員工資料外洩 – 演練花費龐大 – 需要專業人員執行演練計畫 16 copyright © Openfind
市面既有社交工程演練系統(舉例)  市面上的社交工程演練系統並不多,Google網站 有關電子郵件社交工程演練排名最高的前兩家公 司分別為(以下資訊來源為其公司網站): – 定威科技 無社交工程教育訓練功能 • 可自行針對單位人員進行電子郵件警覺測試 • 軟體功能可模擬駭客寄送電子郵件 • 無法證明演練郵件的效果 可自行設計社交工程演練信件 • 可假冒寄件者 無自動化進行「社交工程演練 • 自動收集收件者點選記錄 + 教育訓練」流程的功能 – 漢昕科技 • 委外採簽訂保密協定方式 • 由漢昕科技執行社交工程演練 • 演練結束後報送演練結果 17 copyright © Openfind
真正的市場需求在哪裡? 18 copyright © Openfind
真正的市場需求 • 電子郵件社交工程演練能隨時舉行 • 演練成本要低 • 需要即時、方便、省成本的電子郵件使用者教育 訓練 • 實施演練時,避免任何組織資料外洩的疑慮 • 演練的工具或系統以及產生的資料,能掌握在組 織手中 19 copyright © Openfind
電子郵件社交工程自動化演練與教育系統  符合市場需求的電子郵件社交工程自動化演練與 教育系統應有以下幾項特點: – 可人工自行設計社交工程電子郵件 – 自動化製作含有社交工程訊號的社交工程電子郵件 – 電子郵件社交工程演練與教育訓練全自動化 20 copyright © Openfind
電子郵件社交工程自動化演練與教育系統 21 copyright © Openfind
系統設計  名詞解釋 – 社交工程電子郵件 • 使用社交工程技巧於郵件內容上,誘使收件者情不 自禁執行郵件功能,例如,開啟郵件、點閱郵件內 連結、開啟附件 – 社交工程訊號 • 社交工程訊號指的是當收件者執行郵件功能時所觸 發的訊號 – 收件者開啟郵件的訊號 – 收件者點閱郵件內連結的訊號 – 收件者開啟郵件附件的訊號 22 copyright © Openfind
系統設計(續)  本系統分成兩個部份,分別是 – 應用程式端 • 負責執行社交工程演練與教育訓練 – 網頁資料庫端 • 負責接收並儲存社交工程訊號 23 copyright © Openfind
系統設計(續)  應用程式端功能 – 可隨意更換不同Mail Server – 自動化製作社交工程電子郵件 – 可自行設計社交工程電子郵件 – 插入社交工程訊號於任意郵件中 – 可設定郵件傳送頻率 – 演練完成後自動執行教育訓練 – 重覆進行社交工程演練與教育訓練 – 資料庫查詢 24 copyright © Openfind
系統設計(續)  網頁資料庫端功能 – 處理社交工程訊號 – 提供使用者欲查詢的演練資料 25 copyright © Openfind
系統架構  完整系統架構圖 各個不同的POP Server 2.傳送社交工程 各個不同的SMTP Server 電子郵件 Mail Mail Mail Mail Mail Mail …… …… Server Server Server Server Server Server 3.傳送社交工 1.傳送社交工程 程電子郵件 電子郵件 收件者收信軟體 本系統 (例:Outlook) (應用程式端) 5.傳送「要求演 練資料」的訊號 4.收件者觸發 本系統 社交工程訊號 6.傳送演練結果 (網頁資料庫端) 26 copyright © Openfind
系統架構(續)  應用程式端內部功能結構 應用程式端內部功能結構 2.自動化製作社交工程電子郵件 製作含有社交工程訊號之電子郵件 1.可隨意更換不同Mail Server Mail Server 登入模組 自行設計社交工程 自動製作社交工程 電子郵件模組 電子郵件模組 3.可自行設計社交工程電子郵件 6.演練完成後自動執行教育訓練 寄送教育訓練 傳送社交工程 郵件模組 電子郵件 插入社交工程訊號模組 7.重覆進行社交工程演練與教育訓練 4.插入社交工程訊號於任意郵件中 重覆執行演練 模組 傳送含有社交工程 訊號的電子郵件 8.資料庫查詢 5.可設定郵件傳送頻率 定時寄信模組 資料庫查詢模組 傳送含有社交工程 得到演練資料 訊號的電子郵件 本系統 SMTP Server (網頁資料庫端) 27 copyright © Openfind
系統架構(續)  網頁資料庫端內部功能結構 網頁資料庫端內部功能結構 社交工程 演練資料庫 傳送「要求演練資料」 的訊號 傳送社交工程 傳送資料 訊號 處理社交工程 2.提供使用者欲查詢的演練資料 資料庫模組 1.處理社交工程訊號 訊號模組 傳送「要求演練資料」 傳送社交工程 得到演練結果 的訊號 訊號 本系統 收件者收信軟體 (應用程式端) 28 copyright © Openfind
系統流程(應用程式端) 使用者 是 是否寄送 否 輸入各項設定值 社交工程教育訓 練電子郵件 使用者介面 寄送教育訓練郵件 Mail Server 寄送教育訓練 寄送教育訓練 登入模組 郵件模組 郵件模組 定時寄信模組 重覆演練模組 是 是否再次 否 進行社交工程 演練 是 是否自行 否 設計社交工程 電子郵件 是 否 是否查詢演練 自行設計社交工程 自動製作社交工程 資料 電子郵件模組 電子郵件模組 資料庫查詢 插入社交工程訊號 資料庫查詢模組 插入社交工程訊號模組 定時發送社交工程郵件 社交工程郵件 執行完畢 發送完畢 29 copyright © Openfind
系統流程(網頁資料庫端) 收件者 傳送社交 儲存演練 閱讀郵件 工程訊號 處理社交工程 資料 社交工程演 收件者收件軟體 訊號模組 練資料庫 30 copyright © Openfind
系統實作  系統介面與功能介紹  系統執行流程  社交工程電子郵件解析  社交工程演練結果資料解析 31 copyright © Openfind
系統介面與功能介紹 驗證輸入資料 設定 Mail Server 收件者郵件群組 設定網頁 批次輸入 資料庫端位址 設定測試員信箱 設定演練名稱 設定重覆進行 發送郵件頻率設定 演練的次數 設定郵件範本 教育訓練郵件 來源及發送數量 發送設定 可設定不自動 顯示 製作附件 程式執行狀態 32 copyright © Openfind
系統介面與功能介紹(續) 是否使用相同寄件者 自行設計 社交工程郵件介面 加入郵件附加檔案 演練資料查詢 33 copyright © Openfind
系統設定(範例) 控制項名稱 控制項內容 Mail Server NTUST(mail.ntst.edu.tw) Mail Server Port 25 SSL加密 不使用 演練名稱 Test 演練次數 2 收件者信箱 a9515028@mail.ntust.edu.tw, wilsbur@hotmail.com 測試員信箱 不使用 範本來源 聯合報 發送數量 2封 發送頻率 5分/1封 教育訓練郵件 於演練完畢後0天發送 自訂寄件者名稱 測試用 自訂寄件者信箱 test@gmail.com 自訂郵件內容 測試用 <a href="http://www.google.com.tw">Google</a> 自訂附加檔案 測試用.doc 34 copyright © Openfind
系統執行流程(範例) • 步驟一:開啟程式並輸入演練資料 35 copyright © Openfind
系統執行流程(範例) • 步驟二:輸入自行設計的電子郵件 36 copyright © Openfind
系統執行流程(範例) • 步驟三:開始執行系統 計算並顯示預計 將執行完畢的時間 37 copyright © Openfind
系統執行流程(範例) • 步驟四:系統執行完畢 38 copyright © Openfind
社交工程電子郵件解析 第二次演練郵件 第一次演練郵件 預覽視窗 39 copyright © Openfind
社交工程演練結果資料解析 • 電子郵件社交工程資料庫系統 同一封社交工程郵件 第一次跟第二次演練 的三種觸發動作 40 copyright © Openfind
結論 41 copyright © Openfind
結論 • 社交工程是操縱他人執行某些特定動作(例如使用 ATM匯款)或吐露特定資訊的人際技巧 • 在資訊安全議題上,運用電子郵件執行社交工程 可能造成個人與組織的重大損失(名譽、商譽、 財務等) • 運用電子郵件社交工程自動化演練與教育系統可 以達到在低成本、高安全性的前提下,組織提升 人員在電子郵件方面的資安認知與警覺性 42 copyright © Openfind
系統展示 43 copyright © Openfind
Q&A Email: nwlo@cs.ntust.edu.tw URL: http://idsl.cs.ntust.edu.tw/index.html 44 copyright © Openfind

Recommended

導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
20100513081218!入侵手法 社交工程篇
20100513081218!入侵手法 社交工程篇20100513081218!入侵手法 社交工程篇
20100513081218!入侵手法 社交工程篇littletsai321
 
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
從國際標準探討資安及個資法因應之道
從國際標準探討資安及個資法因應之道從國際標準探討資安及個資法因應之道
從國際標準探討資安及個資法因應之道OFMKT
 
資安_勒索軟體_0413
資安_勒索軟體_0413資安_勒索軟體_0413
資安_勒索軟體_0413Chien-ming Chen
 
2010 Openfind Solution Day - Openfind Message Assurance 解決方案
2010 Openfind Solution Day - Openfind Message Assurance 解決方案2010 Openfind Solution Day - Openfind Message Assurance 解決方案
2010 Openfind Solution Day - Openfind Message Assurance 解決方案Peterkim Liao
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!OFMKT
 
08
0808
08chanlung wu
 

Recommended

導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
20100513081218!入侵手法 社交工程篇
20100513081218!入侵手法 社交工程篇20100513081218!入侵手法 社交工程篇
20100513081218!入侵手法 社交工程篇littletsai321
 
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
從國際標準探討資安及個資法因應之道
從國際標準探討資安及個資法因應之道從國際標準探討資安及個資法因應之道
從國際標準探討資安及個資法因應之道OFMKT
 
資安_勒索軟體_0413
資安_勒索軟體_0413資安_勒索軟體_0413
資安_勒索軟體_0413Chien-ming Chen
 
2010 Openfind Solution Day - Openfind Message Assurance 解決方案
2010 Openfind Solution Day - Openfind Message Assurance 解決方案2010 Openfind Solution Day - Openfind Message Assurance 解決方案
2010 Openfind Solution Day - Openfind Message Assurance 解決方案Peterkim Liao
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!OFMKT
 
08
0808
08chanlung wu
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取OFMKT
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取openblue
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
自由軟體新思維
自由軟體新思維自由軟體新思維
自由軟體新思維晟鑫科技股份有限公司
 
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁ITband
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01wuyongji
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則OFMKT
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 
安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告ahnlabchina
 
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)Chris Huang
 
網路安全防護
網路安全防護網路安全防護
網路安全防護Hsuan-Chih Wang
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿Sheng-Wei (Kuan-Ta) Chen
 
我的简历
我的简历我的简历
我的简历wensheng wei
 
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计gb ku
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 

More Related Content

Similar to 電子郵件社交工程的攻與防

雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取OFMKT
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取openblue
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)Julia Yu-Chin Cheng
 
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁ITband
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01wuyongji
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則OFMKT
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 
安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告ahnlabchina
 
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)Chris Huang
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿Sheng-Wei (Kuan-Ta) Chen
 
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计gb ku
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 

Similar to 電子郵件社交工程的攻與防 (20)

雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
 
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
 
自由軟體新思維
自由軟體新思維自由軟體新思維
自由軟體新思維
 
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01毕业答辩Ppt模板下载01
毕业答辩Ppt模板下载01
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則企業郵件系統的私有雲架構教戰守則
企業郵件系統的私有雲架構教戰守則
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
 
安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告安博士Asec 2010年9月安全报告
安博士Asec 2010年9月安全报告
 
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
20090605 行動雲端運算創新應用趨勢探索 大廠觀察(上)
 
網路安全防護
網路安全防護網路安全防護
網路安全防護
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿
 
我的简历
我的简历我的简历
我的简历
 
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 

電子郵件社交工程的攻與防

  • 2. 大綱 • 電子郵件社交工程 • 電子郵件社交工程演練 • 真正的市場需求在哪裡? • 電子郵件社交工程自動化演練與教育系統 • 設計、實作、展示 • 結論 2 copyright © Openfind
  • 3. 電子郵件社交工程 3 copyright © Openfind
  • 4. 社交工程在資訊安全上的意義 • 社交工程 – 操縱他人執行某些特定動作(例如 ATM匯款)或吐露特定資訊的技巧 – 無視電腦安全防護 – 不需要專業的電腦技術 – 早期社交工程使用「電話」當做 工具 – 目前社交工程大都是利用「電子 郵件」或「偽造熱門網頁」來進 資料來源:Google圖片,版權歸Google與該電影公司所有. 行攻擊 4 copyright © Openfind
  • 5. 社交工程的安全威脅  被社交工程攻擊成功後的威脅 被社交工程攻擊成功後 的威脅 個人權益 單位權益 個 帳 殭 機 常 資 密 屍 密 見 外 被 電 外 威 洩 盜 腦 洩 脅 可 詐 財 幫 訴 聲 帳客智 能 騙 產 兇 訟 譽 務資財 造 恐 損 刑 罰 受 損損損 成 嚇 失 責 款 損 失失失 的 影 響 5 copyright © Openfind
  • 6. 社交工程的攻擊方式  常見的社交工程攻擊方式 – 網路釣魚 • 透過電話、電子郵件、即時通訊或傳真嘗試取得被 害人的個人資料或財務資訊的手段 – 圖片中的惡意程式 • 以知名明星或情色圖片誘使被害者開啟,導致觸發 系統漏洞,例如微軟的JPEG 緩衝區滿溢弱點,故 可能會執行圖片內的惡意遠端程式碼 – 偽裝系統修補程式 • 定時更新系統可防止因系統漏洞而遭受未知攻擊, 故也衍生出以偽造的系統修補程式誘使被害者開啟 的攻擊方式 6 copyright © Openfind
  • 7. 社交工程的攻擊方式(續)  常見的社交工程攻擊方式(續) – 即時通訊軟體 • 擁有廣大使用者的通訊軟體,如MSN、奇摩即時通 等遭受病毒感染後,就會自動發送一段惡意網址的 連結誘使被害者點選 – 在電子郵件中隱藏未知陷阱 • 將惡意程式、連結、附件隱藏於郵件中,再應用社 交工程的概念使被害者開啟郵件 7 copyright © Openfind
  • 8. 電子郵件社交工程  電子郵件是最適合做社交工程攻擊的工具 – 可偽裝寄件者 – 低成本且可大量發送 – 容易使用,無技術門檻 – 可輕易利用被害者協助攻擊他人的電子郵件 • 轉寄電子郵件給親友、同事 8 copyright © Openfind
  • 9. 電子郵件社交工程防護措施  實體層面 – 開啟網路防火牆 – 設定並定時更新電腦密碼 – 機密資料使用加密保護 – 定時執行最新的系統修補程式 – 電子郵件軟體設定 • 關閉「自動下載圖片」功能 • 取消「郵件預覽」 • 關閉「自動傳送回條」功能 • 以「純文字格式」讀取郵件內容 9 copyright © Openfind
  • 10. 電子郵件社交工程防護措施(續)  心理層面 – 建立正確的個人資訊安全觀念 • 檢查寄件者名稱與信箱 • 以郵件主旨評估是否有必要開啟郵件 • 檢查郵件內的連結是否正確 例: www.google.com www.goog1e.com • 檢查郵件附檔的副檔名是否為常見可含有病毒的檔案名 稱(*.bat、*.pif、*.exe、*.zip、*.src、*.cmd、*.rar等等) • 轉寄郵件時刪除寄件者與收件者資料,並使用密件傳送 10 copyright © Openfind
  • 11. 電子郵件社交工程演練 11 copyright © Openfind
  • 12. 電子郵件社交工程演練  目前沒有任何產品或安全系統可以為電子郵件社 交工程提供100%的防護並同時兼顧電子郵件使用 者的個人需求 因為任何資安系統最薄弱的一環是「人」 唯有良好的資訊安全觀念才是投資報酬率最高的 安全對策: 針對電子郵件使用者實施電子郵件社交工程演練 12 copyright © Openfind
  • 13. 電子郵件社交工程演練(續)  根據行政院國家資通安全會報於2007年頒定的「 防範惡意電子郵件社交工程施行方案」,各主管 機關每年應至少辦理2次電子郵件社交工程演練  MIC 於 2011 年 1 月的調查報告中指出 – 2011~2013年台灣企業預計往雲端服務發展,而前 2項服務為資訊安全與電子郵件 – 當企業考慮走向雲端運算時,資訊安全與電子郵件 服務即將成為企業擁抱雲端的關鍵起點 – 思考:雲端化的電子郵件系統如何防護社交工程攻 擊呢? 13 copyright © Openfind
  • 14. 電子郵件社交工程演練(續)  96、97年度政府內部電子郵件社交工程演練資料 平均 最高 最低 區分 開啟率 點閱率 開啟率 開啟率 96年度 18.02% 11.46% 58.57% 2.73% 97年度 30.57% 19.81% 100% 1.53% 資料來源:行政院國家資通安全會報技術服務中心 14 copyright © Openfind
  • 15. 電子郵件社交工程演練(續)  教育部99年度電子郵件社交工程演練計畫 – 本計畫主要分為兩個階段 • 對所有人員進行社交工程演練 • 對演練成績不佳的人員進行教育訓練 – 訓練時間 • 社交工程教育訓練所花費時間:一個月(演練前) • 社交工程演練所花費時間:一個月(演練中) • 再次教育訓練所花費時間:三個月(演練後) 15 copyright © Openfind
  • 16. 電子郵件社交工程演練(續)  其他企業的教育訓練也跟政府進行的十分相似,但 這樣的訓練方法也產生以下幾項問題: – 公司員工資料外洩 – 演練花費龐大 – 需要專業人員執行演練計畫 16 copyright © Openfind
  • 17. 市面既有社交工程演練系統(舉例)  市面上的社交工程演練系統並不多,Google網站 有關電子郵件社交工程演練排名最高的前兩家公 司分別為(以下資訊來源為其公司網站): – 定威科技 無社交工程教育訓練功能 • 可自行針對單位人員進行電子郵件警覺測試 • 軟體功能可模擬駭客寄送電子郵件 • 無法證明演練郵件的效果 可自行設計社交工程演練信件 • 可假冒寄件者 無自動化進行「社交工程演練 • 自動收集收件者點選記錄 + 教育訓練」流程的功能 – 漢昕科技 • 委外採簽訂保密協定方式 • 由漢昕科技執行社交工程演練 • 演練結束後報送演練結果 17 copyright © Openfind
  • 18. 真正的市場需求在哪裡? 18 copyright © Openfind
  • 19. 真正的市場需求 • 電子郵件社交工程演練能隨時舉行 • 演練成本要低 • 需要即時、方便、省成本的電子郵件使用者教育 訓練 • 實施演練時,避免任何組織資料外洩的疑慮 • 演練的工具或系統以及產生的資料,能掌握在組 織手中 19 copyright © Openfind
  • 20. 電子郵件社交工程自動化演練與教育系統  符合市場需求的電子郵件社交工程自動化演練與 教育系統應有以下幾項特點: – 可人工自行設計社交工程電子郵件 – 自動化製作含有社交工程訊號的社交工程電子郵件 – 電子郵件社交工程演練與教育訓練全自動化 20 copyright © Openfind
  • 22. 系統設計  名詞解釋 – 社交工程電子郵件 • 使用社交工程技巧於郵件內容上,誘使收件者情不 自禁執行郵件功能,例如,開啟郵件、點閱郵件內 連結、開啟附件 – 社交工程訊號 • 社交工程訊號指的是當收件者執行郵件功能時所觸 發的訊號 – 收件者開啟郵件的訊號 – 收件者點閱郵件內連結的訊號 – 收件者開啟郵件附件的訊號 22 copyright © Openfind
  • 23. 系統設計(續)  本系統分成兩個部份,分別是 – 應用程式端 • 負責執行社交工程演練與教育訓練 – 網頁資料庫端 • 負責接收並儲存社交工程訊號 23 copyright © Openfind
  • 24. 系統設計(續)  應用程式端功能 – 可隨意更換不同Mail Server – 自動化製作社交工程電子郵件 – 可自行設計社交工程電子郵件 – 插入社交工程訊號於任意郵件中 – 可設定郵件傳送頻率 – 演練完成後自動執行教育訓練 – 重覆進行社交工程演練與教育訓練 – 資料庫查詢 24 copyright © Openfind
  • 25. 系統設計(續)  網頁資料庫端功能 – 處理社交工程訊號 – 提供使用者欲查詢的演練資料 25 copyright © Openfind
  • 26. 系統架構  完整系統架構圖 各個不同的POP Server 2.傳送社交工程 各個不同的SMTP Server 電子郵件 Mail Mail Mail Mail Mail Mail …… …… Server Server Server Server Server Server 3.傳送社交工 1.傳送社交工程 程電子郵件 電子郵件 收件者收信軟體 本系統 (例:Outlook) (應用程式端) 5.傳送「要求演 練資料」的訊號 4.收件者觸發 本系統 社交工程訊號 6.傳送演練結果 (網頁資料庫端) 26 copyright © Openfind
  • 27. 系統架構(續)  應用程式端內部功能結構 應用程式端內部功能結構 2.自動化製作社交工程電子郵件 製作含有社交工程訊號之電子郵件 1.可隨意更換不同Mail Server Mail Server 登入模組 自行設計社交工程 自動製作社交工程 電子郵件模組 電子郵件模組 3.可自行設計社交工程電子郵件 6.演練完成後自動執行教育訓練 寄送教育訓練 傳送社交工程 郵件模組 電子郵件 插入社交工程訊號模組 7.重覆進行社交工程演練與教育訓練 4.插入社交工程訊號於任意郵件中 重覆執行演練 模組 傳送含有社交工程 訊號的電子郵件 8.資料庫查詢 5.可設定郵件傳送頻率 定時寄信模組 資料庫查詢模組 傳送含有社交工程 得到演練資料 訊號的電子郵件 本系統 SMTP Server (網頁資料庫端) 27 copyright © Openfind
  • 28. 系統架構(續)  網頁資料庫端內部功能結構 網頁資料庫端內部功能結構 社交工程 演練資料庫 傳送「要求演練資料」 的訊號 傳送社交工程 傳送資料 訊號 處理社交工程 2.提供使用者欲查詢的演練資料 資料庫模組 1.處理社交工程訊號 訊號模組 傳送「要求演練資料」 傳送社交工程 得到演練結果 的訊號 訊號 本系統 收件者收信軟體 (應用程式端) 28 copyright © Openfind
  • 29. 系統流程(應用程式端) 使用者 是 是否寄送 否 輸入各項設定值 社交工程教育訓 練電子郵件 使用者介面 寄送教育訓練郵件 Mail Server 寄送教育訓練 寄送教育訓練 登入模組 郵件模組 郵件模組 定時寄信模組 重覆演練模組 是 是否再次 否 進行社交工程 演練 是 是否自行 否 設計社交工程 電子郵件 是 否 是否查詢演練 自行設計社交工程 自動製作社交工程 資料 電子郵件模組 電子郵件模組 資料庫查詢 插入社交工程訊號 資料庫查詢模組 插入社交工程訊號模組 定時發送社交工程郵件 社交工程郵件 執行完畢 發送完畢 29 copyright © Openfind
  • 30. 系統流程(網頁資料庫端) 收件者 傳送社交 儲存演練 閱讀郵件 工程訊號 處理社交工程 資料 社交工程演 收件者收件軟體 訊號模組 練資料庫 30 copyright © Openfind
  • 31. 系統實作  系統介面與功能介紹  系統執行流程  社交工程電子郵件解析  社交工程演練結果資料解析 31 copyright © Openfind
  • 32. 系統介面與功能介紹 驗證輸入資料 設定 Mail Server 收件者郵件群組 設定網頁 批次輸入 資料庫端位址 設定測試員信箱 設定演練名稱 設定重覆進行 發送郵件頻率設定 演練的次數 設定郵件範本 教育訓練郵件 來源及發送數量 發送設定 可設定不自動 顯示 製作附件 程式執行狀態 32 copyright © Openfind
  • 33. 系統介面與功能介紹(續) 是否使用相同寄件者 自行設計 社交工程郵件介面 加入郵件附加檔案 演練資料查詢 33 copyright © Openfind
  • 34. 系統設定(範例) 控制項名稱 控制項內容 Mail Server NTUST(mail.ntst.edu.tw) Mail Server Port 25 SSL加密 不使用 演練名稱 Test 演練次數 2 收件者信箱 a9515028@mail.ntust.edu.tw, wilsbur@hotmail.com 測試員信箱 不使用 範本來源 聯合報 發送數量 2封 發送頻率 5分/1封 教育訓練郵件 於演練完畢後0天發送 自訂寄件者名稱 測試用 自訂寄件者信箱 test@gmail.com 自訂郵件內容 測試用 <a href="http://www.google.com.tw">Google</a> 自訂附加檔案 測試用.doc 34 copyright © Openfind
  • 35. 系統執行流程(範例) • 步驟一:開啟程式並輸入演練資料 35 copyright © Openfind
  • 36. 系統執行流程(範例) • 步驟二:輸入自行設計的電子郵件 36 copyright © Openfind
  • 37. 系統執行流程(範例) • 步驟三:開始執行系統 計算並顯示預計 將執行完畢的時間 37 copyright © Openfind
  • 38. 系統執行流程(範例) • 步驟四:系統執行完畢 38 copyright © Openfind
  • 39. 社交工程電子郵件解析 第二次演練郵件 第一次演練郵件 預覽視窗 39 copyright © Openfind
  • 40. 社交工程演練結果資料解析 • 電子郵件社交工程資料庫系統 同一封社交工程郵件 第一次跟第二次演練 的三種觸發動作 40 copyright © Openfind
  • 41. 結論 41 copyright © Openfind
  • 42. 結論 • 社交工程是操縱他人執行某些特定動作(例如使用 ATM匯款)或吐露特定資訊的人際技巧 • 在資訊安全議題上,運用電子郵件執行社交工程 可能造成個人與組織的重大損失(名譽、商譽、 財務等) • 運用電子郵件社交工程自動化演練與教育系統可 以達到在低成本、高安全性的前提下,組織提升 人員在電子郵件方面的資安認知與警覺性 42 copyright © Openfind
  • 43. 系統展示 43 copyright © Openfind
  • 44. Q&A Email: nwlo@cs.ntust.edu.tw URL: http://idsl.cs.ntust.edu.tw/index.html 44 copyright © Openfind