1 / 31

認識木馬、惡意軟體、釣魚與社交工程及其防範

認識木馬、惡意軟體、釣魚與社交工程及其防範. 資訊中心網路管理組 王裕仁. 2008/11/26. 大綱. 認識木馬 何謂惡意軟體 釣魚網站 釣魚信件 認識社交工程. 認識木馬. 木馬程式 ( 特洛伊木馬、後門程式 ) 就像木馬屠城的故事所述的一樣,看起來像是一件禮物,但裡頭藏著敵人的士兵。 木馬程式和電腦病毒最大的不同是不會自我複製,其主要的傳播方式是利用各種方法引誘使用者開啟執行程式,然後攻佔使用者的電腦,進行蒐集個人資料、潛伏在電腦裡等待時機執行攻擊任務、當作跳板進行滲透等各種任務。. 為什麼會中木馬. 沒有建立良好的使用習慣 未確認就開啟來路不明的檔案

meagan
Télécharger la présentation

認識木馬、惡意軟體、釣魚與社交工程及其防範

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 認識木馬、惡意軟體、釣魚與社交工程及其防範認識木馬、惡意軟體、釣魚與社交工程及其防範 資訊中心網路管理組 王裕仁 2008/11/26

  2. 大綱 • 認識木馬 • 何謂惡意軟體 • 釣魚網站 • 釣魚信件 • 認識社交工程

  3. 認識木馬 • 木馬程式(特洛伊木馬、後門程式)就像木馬屠城的故事所述的一樣,看起來像是一件禮物,但裡頭藏著敵人的士兵。 • 木馬程式和電腦病毒最大的不同是不會自我複製,其主要的傳播方式是利用各種方法引誘使用者開啟執行程式,然後攻佔使用者的電腦,進行蒐集個人資料、潛伏在電腦裡等待時機執行攻擊任務、當作跳板進行滲透等各種任務。

  4. 為什麼會中木馬 • 沒有建立良好的使用習慣 • 未確認就開啟來路不明的檔案 • 下載或使用未合法授權的程式 • 瀏覽高風險的網站 • 系統(Windows Update)及軟體(瀏覽器、防毒軟體與病毒定義檔)沒有時常更新 • 沒有使用個人防火牆 • 沒有安裝防毒軟體

  5. 木馬的原理 • 一個完整的木馬程式包含兩個部分:服務端(Server)和用戶端(Client) 。植入對方電腦的是服務端,而駭客正是利用用戶端進入被植入木馬程式的電腦。 • 一套木馬程式“灰鴿子”的用戶端:

  6. 木馬的原理

  7. 各種引誘你執行木馬程式的手法 • 免費軟體(尤其是破解程式) • 使用知名免費軟體並到官方網站下載,不要使用破解程式。 • 誘人的Email(漏洞修補程式、小遊戲、藝人露點照、偷拍) • 不開啟/執行來路不明的email附檔。 • 含惡意Java、ActiveX網頁利用瀏覽器的漏洞入侵受害者的電腦 • 儘量不去奇怪的網站,或暫停使用Java及ActiveX功能

  8. 木馬程式的賺錢模式 • 您的電腦沒有重要資料不代表駭客對您的電腦不感興趣。 • 早期證明自我實力的駭客(Hack)已轉變為現今以賺錢為目的的“黑客”(Crack)。 • 他們賺錢的方法有: • 竊取個人資料(信用卡卡號、帳號密碼等...) • 向網站勒索 • 向受害者勒索

  9. 中木馬程式的徵兆 • 而木馬通常是利用作業系統或瀏覽器的漏洞入侵電腦或植入木馬程式,這些電腦不一定有明顯的徵兆。但可能因為資源被佔用或木馬程式的bug,造成電腦速度會變慢、無故當機、應用程式反應異常或無法使用等情形。

  10. 中木馬程式的解決方式 • 如果不幸中木馬程式的話,大部分可以被防毒軟體識別清除。但很多時候,需要手動清除某些檔案或登錄檔(Registry)等。 • Call分機2584 請電腦維修隊協助處理

  11. 中木馬程式的終極解決方法 定期備份系統, 發現有問題時,直接還原!!

  12. 補充 - 隨身碟病毒 • 自從磁片消失後,檔案型病毒沉寂了一陣子, 但隨著隨身碟的流行,檔案型病毒又開始流行起來。 • 在網路時代,大部份的隨身碟病毒跟木馬程式一樣,潛伏在電腦裡等待時機執行任務。 • 隨身碟病毒是利用Windows系統的Autorun功能來傳染的,且不只隨身碟,記憶卡也可能中毒。

  13. 關閉Autorun防範隨身碟病毒 • 在[開始]->[執行] 輸入 gpedit.msc按Enter。 • 注意: 這個設定將會停用所有硬碟、 光碟、 隨身碟和讀卡機的自動播放功能。

  14. 關閉Autorun防範隨身碟病毒 • 點選[電腦設定]->[系統]->[關閉自動播放]-> [設定]->[已啟用]->[停用自動撥放在所有磁碟機]然後按確定。

  15. 何謂惡意軟體 • 惡意軟體又稱流氓軟體或間諜程式,跟木馬程式很像,藉由一些管道,偷偷安裝到使用者的電腦上且無法停止移除,然後記錄使用者的習慣、收集個人資料和隱私、綁架首頁或彈出廣告等干擾使用者的行為。

  16. 如何防範惡意軟體 • 儘量不要安裝來路不明的軟體,尤其是遊戲外掛及來自中國的工具軟體(如雅虎上網助手、百度超級搜霸、eBay工具條..等)。 • 部分防毒軟體公司已經迫於法院判決將某些惡意軟體從資料庫中刪除,不再將惡意軟體當電腦病毒來封殺。 • 所以防範惡意軟體只能靠自己!!

  17. 萬一安裝了惡意軟體怎麼辦!? • 很抱歉!! 目前並無有效的辦法移除,只能到網路上搜尋是否有移除的方法或程式。(注意: 有些移除程式本身也是惡意軟體!!) • 因為你不知道找到的移除方法能不能把惡意軟體清除乾淨,最好的方法還是重灌!!(還原至之前備份的“乾淨的”系統也可以)

  18. 何謂釣魚網站 • 釣魚網站(Phishing)是模仿真實網站,通常會唯妙唯肖地模仿合法的網站,藉以誤導使用者輸入帳號密碼或個人資料,達到騙取個人資訊的目的。 • 釣魚網站的網址通常會申請與受害網站非常相似的網域名稱,例如遊戲橘子的官方網站 如gamania.com ,日前發現,位於大陸的詐騙者,申請了 gamannia.com的網址,多了一個“n”。

  19. 釣魚網站

  20. 釣魚網站

  21. 如何防範釣魚網站 • 注意網址是否正確 • 自己輸入網址或使用書籤,而不要點選網站或E-Mail中的連結 • 注意網站是否與平常不同 • 網站是否要求過多的個人資料

  22. 何謂釣魚信件 • 釣魚信件是由駭客以知名公司的名義發出假的E-mail,標題多半為「系統更新,請檢查帳號」、「請變更密碼」、「帳號將被關閉,請上網重新啟動」等字眼,然後提供一個假的超連結,誘騙使用者登入假網站輸入帳號密碼及個人資料,或誘騙使用回覆帳號密碼至某個信箱,達到騙取個人資訊的目的。

  23. 釣魚信件

  24. 釣魚信件 From: ”Admin" <admin@mail.tku.edu.tw> To: ******@mail.tku.edu.tw Subject: Dear mail.tku.edu.tw Email Account User Dear valued customer, We apologize for any inconvenience that this might have caused you, but please Understand that it is from management Authority, and the reason is simply that We want our data to be upgraded to prevent illegal users please understand and Co-operate to enable us upgrade your mail.tku.edu.tw account as this is the only option You are to send the requested info below after the upgrade exercise you can continue Using you account as usual as it will not disturb any user from accessing his/her account you are to make sure the info below is accurate and authentic. User E-mail: E-mail Password: any client who fails to send the above information will have his/her account deleted from our DATA BASE and we will not be responsible for the loss of your account Thanks for using the mail.tku.edu.tw Outlook service as it is toward serving you better Sincerely, Technical Support Team. -- This message has been scanned for viruses and dangerous content by SKITCE MailScanner, and is believed to be clean.

  25. 如何防範釣魚信件 • 不要開啟來路不明信件的附檔或連結。 • 不要將個人資料(如密碼、信用卡卡號)告訴任何人。 • 使用電子郵件應有的警覺性觀念: • 我為何會收到這封郵件? • 我是不是應該收到這封郵件? • 我是不是有必要開啟附件或點選連結?

  26. 更進一步預防釣魚信件 • 做好信箱管理 • 很多網站會員或抽獎活動都要填寫個人E-Mail,現在人應該不只一個E-Mail信箱,可以填寫其中一個不常用的信箱來收垃圾信,這樣可以保護其他重要的信箱不受垃圾信或釣魚信的騷擾。

  27. 辯識正確網址 • 比較看看那裡不一樣: webmail.tku.edu.tw webmail.tku.eud.tw 淡江大學webmail www.chinatrnst.com.tw www.chinatrust.com.tw 中國信託 www.ntx.gov.tw www.ntx.com.tw 財政部北區國稅局 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣 http://www.vvretch.cc/ http://www.wretch.cc/ 無名小站 http://www.pchome.com.tw http://www.pchorne.com.tw PCHome service@1andbank.com.tw service@landbank.com.tw 土地銀行

  28. 辯識正確網址 • 比較看看那裡不一樣: webmail.tku.edu.tw webmail.tku.eud.tw 淡江大學webmail www.chinatnust.com.tw www.chinatrust.com.tw 中國信託 www.ntx.gov.tw www.ntx.com.tw 財政部北區國稅局 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣 http://www.vvretch.cc/ http://www.wretch.cc/ 無名小站 http://www.pchome.com.tw http://www.pchorne.com.tw PCHome service@1andbank.com.tw service@landbank.com.tw 土地銀行 • 注意以下的不同:1-l-I, 0-O, C-G, w-vv, m-rn, r-n

  29. 認識社交工程 • 社交工程就是一種利用人性弱點的詐騙技術,藉由與人之間的互動而形成的犯罪行為。它避開了嚴密的資通安全技術防護,是非常難以防範的攻擊模式。

  30. 防範社交工程 • 遇到他人以任何身份要求個人或公司資料時,應先謹慎確認身份。 • 不管是信件或言詞交談(電話),應小心勿隨意透露重要資訊給不認識的人。

  31. Q & A

More Related