电子邮件安全防护

電子郵件安全防護報告人：呂幸娟日期：98年4月24日電子郵件安全防護邪惡的電子郵件電子郵件的社交工程分辨電子郵件的真偽收信軟體安全性設定結論1.邪惡的電子郵件--Why電子郵件?•舊式網路架構與攻擊I•舊式的企業網路將伺服器以及使用者直接連接上網際網路•駭客可以直接使用作業系統或者伺服器服務的弱點來入侵電腦主機進而取得機密資料1.邪惡的電子郵件--Why電子郵件?•舊式網路架構與攻擊II–舊式的企業允許伺服器可以往內部網路連線–駭客可以透過入侵伺服器系統當成跳板，來入侵內部網路使用者的電腦主機。–進而取得機密資料1.邪惡的電子郵件--Why電子郵件?•現在的網路網路架構•為了避免駭客入侵使用者的主機–現在的企業都會使用防火牆禁止伺服器主動連線到使用者的電腦，或使用獨立的線路給使用者使用，因此駭客無法直接的攻擊使用者的電腦1.邪惡的電子郵件--Why電子郵件?•現在的攻擊行為–駭客透過使用者的網路使用行為--「收取電子郵件」來進行攻擊–駭客使用的方法是發送電子郵件給握有機密資料的使用者，請收件人員確認附件裡所提到的問題，或在攻擊對象的網站上刊登文章，要求管理人員閱讀這些文章，進而讓使用者開啟這些附件或超連結，以便啟動木馬程式。2.電子郵件的社交工程•電子郵件社交工程的攻擊類型–假冒寄件者–使用讓人感興趣的主旨與內文–含有惡意程式的附件–利用零時差攻擊假冒寄件者•駭客會假冒使用者信任的人，讓使用者相信電子郵件的內容，進而去開啟這些附件或超連結，並暗中啟動木馬程式假冒寄件者方式•顯示名稱假冒•電子郵件帳號假冒•完全假冒•電子簽章假冒假冒寄件者方式－顯示名稱假冒王小英真正的郵件地址wang@gov.tw電子郵件位址是錯的假冒寄件者方式－電子郵件帳號假冒用數字的零來假冒成英文的Owang@gov.twvswang@g0v.twwang@g0v.tw假冒寄件者方式－完全假冒•使用電子郵件協定的弱點，完全假冒寄件者的名稱以及電子郵件位址；甚至透過入侵寄件者的電腦來寄發電子郵件。假冒寄件者方式－電子簽章假冒•駭客申請一個假的電子簽章，加在電子郵件裏，以便欺騙使用者相信該電子郵件的正確性。•紅色小圓圈的數位簽章標誌只是表示該電子郵件被簽章過，但並不保證簽章的正確性。使用讓人感興趣的主旨與內文•駭客會使用讓人感興趣的資料消息，來欺騙使用者去開啟這些附件或超連結，造成木馬程式開始動作。使用讓人感興趣的主旨與內文－範例•駭客會使用收信者有興趣的生活、政治、•工作、情色等相關議題的主旨，來吸引收•信者開啟郵件，例如：–週休二日的最好去處–陳水扁洗錢案調查報告－內幕版–公文09-881234567號–林稚齡爆乳寫真－搶先曝光版含有惡意程式附件•駭客在電子郵件附帶一個含有惡意程式的檔案，•這個檔案不一定是執行檔，可能是各種類型的應•用程式，甚至是壓縮檔。駭客會夾帶任何在應用•程式上有弱點的文件檔案類型，並想辦法誘騙使•用者開啟附件，藉以啟動安裝木馬程式。例如：–含有惡意程式的影片檔（wmv）–含有惡意程式的Office文件（doc）–含有惡意程式的圖檔（jpg）–含有惡意程式的壓縮檔（zip）利用零時差攻擊•駭客利用尚未被發現的弱點來攻擊使用者，弱點的對象可能是各種類型的應用程式，甚至是收信軟體、網頁瀏覽器軟體只要使用者開啟了這些含有弱點的程式，就會啟動木馬程式。何謂「零時差攻擊」•只要是軟體即有可能存在弱點。以微軟為例，2005年即有55筆弱點，若未能及時修補弱點，即可能讓駭客入侵成功。•軟體弱點在沒有任何修補方式之前，出現相對應的攻擊行為時，此類攻擊稱為「零時差攻擊（ZerodayAttack）」。電子郵件社交工程應用案例•Phishing（網路釣魚）•SPAMMail（垃圾郵件）電子郵件社交工程應用案例－Phishing•Phishing（網路釣魚）•網路釣魚一詞最早出現於1996年，起因於駭客始祖們利用電話線犯案，因而結合Fishing與Phone創造Phishing一詞。•Phishing與英文「fishing」發音相同，只是將英文字母「F」改為「PH」，兩者意義也差不多。•Fishing是釣魚，Phishing便有一個很好的中文直譯典故：「姜太公釣魚，願者上鉤」。電子郵件社交工程應用案例Phishing（續）•目前最常見的手法，是駭客架設幾乎與官方公司一模一樣的網站，再透過電子郵件告知使用者資料過期、無效需要更新，或者是基於安全理由進行身分驗證等的理由，騙取個人連線上假冒的網站，進而取得帳號與密碼。電子郵件社交工程應用案例－SPAMMail•SPAMMail（垃圾郵件）•將一份內容相同的電子郵件，未經收信人許可，大量寄給很多人。郵件內容多數是與收信人不相干的商業廣告。由於短時間內寄發大量郵件，常常造成系統負擔過重，導致收信人需花費金錢時間去收這些垃圾郵件。電子郵件社交工程應用案例－垃圾郵件定義•只要符合下列4點中的任一項，即定義為垃•圾郵件：1.信件主題與內容無關，且一次傳送給多個收件者的信件。2.收件者並沒有明確要求接受該信件。3.短時間內重複、或大量傳送至伺服器的同一信件。4.未經收件者許可即自動寄送而來，且無法透過常態性管道執行退訂動作的信件。95年社交工程演習統計結果•六種社交工程信件類型有效性分析：3.分辨電子郵件的真偽•分析顯示名稱與電子郵件帳號•分析郵件主旨與附件•分析電子簽章•收信軟體安全性設定分析顯示名稱與電子郵件帳號分析顯示名稱與電子郵件帳號（續）分析郵件主旨與附件在OUTLOOK郵件上按右鍵內容詳細資料分析郵件主旨與附件•不開啟任何寄件者沒有事先知會的附件•不開啟非公務相關的附件以及郵件•不開啟沒有電子簽章的郵件分析電子簽章•分析電子簽章的真偽–點選紅色小圓圈的數位簽章標誌分析電子簽章•分析電子簽章的真偽–檢查『數位簽署者』欄位的電子郵件是否是正確的寄件者電子郵件地址–點選「檢視憑證」分析電子簽章•分析電子簽章的真偽－檢視寄件者的憑證–確認憑證的發行者是合法的CA公司，而不是駭客自己架構的認證伺服器。–確認憑證認證的主題是正確的寄件者4.收信軟體安全性設定1.進入東南電子郵件系統，輸入帳號密碼後，請記得不要讓windows記住密碼。4.收信軟體安全性設定•記群組信件時請使用密本，以免全校郵件位址外洩。4.收信軟體安全性設定1.過濾郵件：由選單中的功能設定2.選擇右邊選單中的信件過濾4.收信軟體安全性設定１.點選新增2.可過濾收件人，信件內包含的文字等4.收信軟體安全性設定•以微軟的outlookexpress收信軟體為例，建議進行以下安全性的設定：–取消「郵件預覽」–取消「在預覽窗格檢視郵件時自動下載郵件」–勾選「以純文字閱讀所有郵件」4.收信軟體安全性設定•設定安全性區域為「受限制的網站區域」•勾選「在其他應用程式試圖以我的名義傳送電子郵件時警告我」•勾選「在附件有可能有病毒時不允許儲存或開啟」4.收信軟體安全性設定•取消「顯示預覽窗格」4.收信軟體安全性設定•防止垃圾郵件-設定篩選器•可以利用「郵件規則」來過濾可判別為垃圾郵件的主旨•以outlookexpress為例，點選「郵件」中的「從郵件建立規則」(畫面如下一頁)4.收信軟體安全性設定主旨或寄件人包含特定文字請輸入文字後按確定防止垃圾郵件•以下是防止收到垃圾郵件的常見方式：–建立一個專供網路使用的電子郵件地址–避免公開張貼個人的電子郵件地址–不回應任何垃圾郵件–封鎖已知垃圾郵件發送者的郵件–設定篩選器來過濾垃圾郵件5.結論•使用者在收取電子郵件時應有的習慣–檢查寄件者的真偽–確認信件內容的真實度–不輕易開啟郵件中的超連結以及附件–開啟超連結或檔案前，確認對應軟體（如IE、Office、壓縮軟體）都保持在最新的修補狀態。•使用者在平時應有的行為–啟用防火牆–對重要資料進行加密、備份（先加密再備份）–提高警覺，加強危機意識。