搜索
第七章資訊安全宣導案例—一般事件和春技術學院資工系李鴻鵬師2大綱1.USB隨身碟暗藏木馬程式2.駭客冒名寄含木馬程式電郵3.無名小站帳號遭人盜用4.病毒模仿成MSN安裝程式5.釣魚網站偽裝銀行6.無線網路信用卡盜刷7.個人資料外洩8.汽車公司客戶資料外洩9.政府單位網頁被篡改10.手機病毒蠢蠢欲動11.殭屍網路攻擊12.主題式社交攻擊尤須當心13.MicrosoftInternetExplorer出現零時差(0DAY)攻擊37-1USB隨身碟暗藏木馬程式(1/2)事件由來:某政府機關因未嚴格管制隨身碟,造成內部人員的隨身碟,在公用網路上被植入木馬程式後,又拿到機關內部網路使用,造成內部資料外洩情形。被植入的惡意程式與USB隨身碟受感染的方式與擴散的途徑相同,這類型病毒會主動感染USB隨身碟,此外,當其他電腦再插上受病毒感染的USB隨身碟後也會跟著中毒,亦面臨資料外洩的情形。47-1USB隨身碟暗藏木馬程式(2/2)預防方法:加強管制或禁止員工使用可攜式儲存媒體。安裝防毒軟體,並且定期更新病毒碼。關閉電腦的Autorun功能。接上外接USB儲存裝置時一直按著Shift鍵不放,直到確定電腦連接上外接裝置後再放開,可避免自動執行外接裝置中的惡意程式。安裝個人防火牆,用以監控連網行為找出惡意程式。解決方式:透過NAC(網路存取控制)設定安全政策檢查,當電腦要對外連線時,會主動偵測病毒。防護12式,讓電腦遠離USB病毒:駭客冒名寄含木馬程式電郵(1/2)事件由來:駭客假冒某中央機關首長名義,使用誘人郵件主旨,寄送含有附件「XXX.doc」檔案的電子郵件給民眾,誘使收到信件的民眾打開郵件和附加檔案,經鑑識分析後,發現附加檔案內含有木馬程式,且已有大量機關及個人因開啟檔案遭到駭客掌控。該木馬程式還會竊取民眾個人資料,包括帳號、密碼、個人電子郵件等內容,若遭竊取民眾使用網路銀行,網路銀行帳號內所存的金額恐會遭盜領。67-2駭客冒名寄含木馬程式電郵(2/2)預防方法:不隨意開啟郵件(注意陌生之寄件者)。不定期修改電子郵件密碼。取消郵件預覽。不隨意下載附件。確認寄件人與主旨的關係。非經查證,禁止直接點選郵件中的超連結。善用密件收件人。不隨意留下郵件地址予他人。定期自我執行病毒與後門程式掃瞄。了解組織傳送郵件規定。儘量使用純文字模式開啟信件。77-3無名小站帳號遭人盜用(1/2)事件由來:周女與羅女原係好友,因細故心生嫌隙,周女先後二次未經羅女同意,使用其帳號、密碼登錄羅女在無名小站所申請的網站,刪除、變更網頁內容,且刊登不堪入目的描述與援交訊息,供不特定人上網瀏覽。羅女發現後報警處理,然已嚴重損及其名譽。87-3無名小站帳號遭人盜用(2/2)預防方法:不要輕易將自己帳號密碼或個人資料包括身份證號碼,生日等分享給他人。定期更改密碼,並使用強化密碼(例如一個密碼同時包括英文大小寫,數字,特殊符號像!,#,或%等。並且與帳號,名稱,或生日無關)。97-4病毒模仿成MSN安裝程式(1/2)事件由來:2006年1月出現了一種「蘭迪斯變種F」病毒(Backdoor.Landis.f),它偽裝成流行的網上聊天工具MSN8.0的測試版本,自動向MSN上的好友名單發送MSN8.0新版發布的消息,誘騙其他人點擊隨附網址,該網址指向一個仿冒微軟公司的下載網站,用戶只要從這個網站下載運行「MSN8.0測試版」,電腦就會中毒,成為遭駭客得以遠端控制的殭屍電腦,除了可能被盜取個人隱私資訊外,也可進一步被做為其他犯罪的工具或跳板。107-4病毒模仿成MSN安裝程式(2/2)預防方法:不要輕易安裝來源不明或來源無法確認(驗證)的軟體。安裝防毒軟體並定時更新病毒碼。117-5釣魚網站偽裝銀行(1/2)事件由來:2007年1月有不肖集團以x邦銀行網站為樣本,製作與x邦銀行首頁相同的網頁,並以該銀行名義發出數十萬封以「銀行系統轉換,重新登錄」為標題的電子郵件,要求銀行用戶點選郵件末隨附的極相似網址,上網重新確認帳號及個人密碼。當用戶連上該偽冒網站時,即被植入木馬,竊取個人密碼及信用資料;歹徒隨後更利用相關資料盜領存款、盜開支票,甚至複製信用卡詐欺取財。127-5釣魚網站偽裝銀行(2/2)預防方法:不要輕易相信電子郵件的內容。登入金融網站時需確認網站憑證是否正確。安裝使用Anti-Spyware軟體並定期更新。137-6無線網路信用卡盜刷(1/2)事件由來:刑事局破獲國內第一例利用無線溢波盜刷信用卡之犯罪。該犯罪集團為逃避、干擾警方追查,四處以租屋方式尋找可盜用之無線溢波,或暫住可接收無線網路的飯店,再上網盜刷信用卡購物,不法獲利至少數百萬元以上。147-6無線網路信用卡盜刷(2/2)預防方法:使用無線網路時,與無線AP之間的訊號需設定以加密的方式傳遞。不輕易連上不明的無線AP。157-7個人資料外洩(1/2)事件由來:民眾發現,只要在某入口網站的搜尋引擎鍵入參與某政府單位的某醫學計畫的醫院或醫師姓名,即可連線進入某單位的病人案件管理系統,包括參與病患之姓名、出生年月日、身分證字號、電話、地址甚至配偶資料等都一覽無遺。更可由其他選項,查尋到醫師的個人資料及對病患的處置檢查報告等等,完全無須憑證或帳號,引起全國的關注與恐慌。167-7個人資料外洩(2/2)預防方法:負責單位需慎重管理任何個人資料的存取方式。網路存取機密資料時需經過使用者身份驗證。網路傳遞機密資料時需經過加密。177-8汽車公司客戶資料外洩(1/2)事件由來:法務部調查局接獲受害人投訴,渠等經常接獲行銷電話或信件,造成生活困擾,懷疑個人資料遭外洩並遭他人不當使用。經法務部調查後發現,受害人等資料外洩係肇因於A汽車股份有限公司離職員工甲。甲在A公司任職期間,擁有A公司受委託使用B公司相關車籍資料庫之帳號密碼,離職後未經A、B公司或當事人之同意,擅自使用該帳號密碼進入B公司資料庫,下載車籍資料並販售與他人牟利。187-8汽車公司客戶資料外洩(2/2)預防方法:為保護企業客戶資料安全,企業在委外時,應特別注意在委外合約中須加列人員保密條款。保密義務應延長到離職後一段期間。加強人員控管及資料分級。197-9政府單位網頁被篡改(1/2)事件由來:某個政府的下屬單位網站遭中國駭客入侵,不但五星旗在首頁上飄揚,還以簡體字寫上「祖國統一,打擊一切分裂,打擊台獨」等字眼,引起外界注意。相關單位指出,沒有安全漏洞與個人資料外洩的問題。207-9政府單位網頁被篡改(2/2)預防方法:作業系統及應用軟體要確實做到定期更新。定期更改系統相關密碼。建置網站開發程式應加強系統安全(如輸入欄位必須進行字元檢查),避免產生程式漏洞,遭駭客入侵。217-10手機病毒蠢蠢欲動(1/2)事件由來:某天在網路上下載了一個遊戲到手機上。安裝完成後發現收機的按鍵失效。一開始以為是手機壞了。後來連開機都有問題。拿去修理才發現手機是中了病毒。227-10手機病毒蠢蠢欲動(2/2)預防方法:接到來路不明簡訊最好直接刪除。不明手機程式更不要任意安裝。到官方網站進行下載手機鈴聲或手機遊戲。接收藍芽傳送檔案要特別謹慎,以免收到病毒檔案237-11殭屍網路攻擊(1/2)事件由來:美國聯邦調查局指出,電腦駭客透過自動化犯罪網路或所謂「殭屍網路(Botnets)」,以病毒或其他惡意程式碼感染電腦,取得控制權,而電腦運作看似仍一切正常。被控制的電腦全球約一百萬台,駭客利用它們進行各種犯法勾當,聯調局正著手找出這些電腦,並與用戶聯繫。247-11殭屍網路攻擊(2/2)預防方法:定期為作業系統及應用軟體作更新,以防軟體上的弱點漏洞。安裝並定期更新防毒防駭軟體。定期更改密碼。257-12主題式社交攻擊尤須當心(1/2)事件由來:趨勢科技日前就針對1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式,對使用者提出警告。此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運;使用者一旦開啟檔案,遠端攻擊者將獲目標系統的完整控制權,或導致應用程式意外終止。267-12主題式社交攻擊尤須當心(2/2)預防方法:不要輕易開啟來歷不明且標題聳動的電子郵件。安裝使用防毒防駭軟體並定期更新。277-13MicrosoftInternetExplorer出現零時差(0DAY)攻擊,請小心防範!!(1/2)事件由來:MicrosoftInternetExplorer出現零時差(0DAY)攻擊,惡意人士可透過IE瀏覽器中的無效指標參考(invalidpointerreference)漏洞,在物件(object)被刪除後存取無效指標的特定條件下嘗試存取被釋放的物件,IE可能因此而允許遠端執行程式碼。微軟表示正在開發修補程式並可能發布緊急更新。惡意人士可透過社交工程方式,引誘被鎖定之使用者開啟電子郵件或即時訊息之連結而被帶往內含惡意軟體的網站,藉此攻擊IE弱點而取得使用者電腦之控制權。中華電信SOC在此建議您不要點擊可疑的網站連結及瀏覽不明網站。287-13MicrosoftInternetExplorer出現零時差(0DAY)攻擊(2/2)預防方法:不要瀏覽不明網頁不要點選透過即時訊息或E-Mail所傳送的不明網頁連結開啟資料執行防止(DEP/DataExecutionPrevention)功能將IE網際網路選項之安全性設定,在網際網路部分設定為高等級將防毒防駭軟體病毒定義檔更新至最新當Microsoft推出安全性更新檔案時,立刻安裝