HOME 回資訊服務處首頁 Login
2017年第11期
簡訊
6/6日起本院gate電子郵件新增兩項異動設定提醒服務
防範電子郵件社交工程之系統安全設定
106年度資安、個資課程
106年資訊處推廣課程公告
近期惡意信件整理
資安通報
圖書資訊
第80屆國際圖聯大會IFLA市場:「在你有生之年應該參觀的1001個圖書館」之七
 
簡訊 >
上一篇 | 下一篇 | 返回電子報
 
防範電子郵件社交工程之系統安全設定
 
資安科:蕭家弘

 近年來資通科技環境日新月異,更以網際網路的創新與開放,使得資訊隨手可得,資訊安全已成為資訊發展中重要的議題,相對地也造成資安事件層出不窮,綜觀近期所發生的資安事件,不僅金融企業遭受駭客入侵或攻擊,損失鉅額金錢,更嚴重的是政府機關遭受「目標式攻擊」,此類攻擊大多以竊取機敏資料為主要目的。為達成此目的,駭客使用「社交工程」手法的人性面攻擊,其完美地結合零時差攻擊,尤以針對疏於防範員工(攻擊目標)來下手,巧妙地將惡意檔案以電子郵件夾帶的方式,寄送至所欲攻擊目標的電子郵件信箱,誘使其開啟並執行其中所附加之惡意檔案或連結,進而成功奪取系統控制權,就有可能取得個人資料、機敏資料與帳號密碼等資訊,以達逐步滲透之意圖。

 社交工程手法包含電子郵件內的惡意連結與附加惡意檔案、圖片與影片中隱藏的惡意軟體程式、偽裝的修補程式與軟體,以及即時通訊軟體傳送惡意連結與附加惡意檔案。目前主要社交工程攻擊方式,主要透過寄發偽造電子郵件或者使用即時通訊軟體,與攻擊目標交談並建立起與攻擊目標之間的信任關係,再利用這些資訊取得更多的機敏資料。不管是利用何種通訊方式,社交工程主要是利用誘使、詐騙之技巧取得機敏資料。為了防範社交工程這類型的詐騙行為,人人應該建立與加強正確的防範觀念,以保護個人資料避免洩漏。因此使用者需要了解如何防範社交工程外,更需強化個人資安意識,加強方式不外乎是教育訓練、宣導安全性設定與平日個人資料的保護。

 今(106)年上半年度的電子郵件社交工程演練,資訊處發現有許多的Mac作業系統、iOS手機與Android手機之使用者,因不諳相關安全設定,皆屬於遭電子郵件社交工程攻擊的高風險群,為協助同仁解決此問題,資訊處於演練完成後會開設相關說明課程,宣導如何設定及預防,並提供多種常用電子郵件社交工程的防範機制之設定供院內同仁參考,藉此強化安全性,防止資安事件發生。設定方式說明如下:

個人電腦設備及行動裝置的基本安全設定
Mail2000
Mail2000安全性設定-1.關閉信件預載功能
登入Mail2000→【個人設定】→【個人化設定】→【使用環境】→【郵件】→【信件自動預覽】→【關閉】→【確定】。

Mail2000安全性設定-2.關閉自動下載圖檔
登入Mail2000→【個人設定】→【個人化設定】→【使用環境】→【郵件】→【封鎖外部圖檔】→【全部封鎖】。

 

Gmail
Gmail安全性設定-1.關閉信件預載功能
登入Gmail→點擊右上方的【齒輪】符號→【設定】→【研究室】→【預覽窗格】→【停用】→移到最下面點擊【儲存變更】。

 

Gmail安全性設定-2.關閉自動下載圖檔
登入Gmail→點擊右上方的【齒輪】符號→【設定】→【一般設定】→【圖片顯示】→【顯示外部圖片時,必須先詢問】→移到最下面點擊【儲存變更】。

Mac OS X Mail
Mac OS X Mail(ver10.8.5)安全性設定-1.關閉信件預載功能
左鍵點兩下分隔線或將分隔線往右邊拖曳至底部即可關閉。

 

Mac OS X Mail(ver10.8.5)安全性設定-2.以純文字開啟信件
選取【顯示方式】→【郵件】→【純文字格式】。

 

Mac OS X Mail(ver10.8.5)安全性設定-3.關閉自動下載圖檔
選取【Mail】→【偏好設定】→【檢視】,不勾選【在HTML郵件中顯示遠端影像】。

Mac OS X(ver10.12.4)安全性設定-1.關閉信件預載功能
左鍵點兩下分隔線或將分隔線往右邊拖曳至底部即可關閉。

 

Mac OS X(ver10.12.4)安全性設定-2.以純文字開啟信件
選取【顯示方式】→【郵件】,選擇【純文字格式】。

 

Mac OS X(ver10.12.4)安全性設定-3.關閉自動下載圖檔
選取【Mail】→【偏好設定】→【檢視】,不勾選【郵件中載入遠端內容】。


Outlook 2016
Outlook 2016安全性設定-1.關閉預覽視窗(讀取窗格)
開啟Microsoft outlook 選取【檢視】→【讀取窗格】→【關閉】。

Outlook 2016安全性設定-2.關閉自動下載圖片
點選【檔案】→【選項】→跳出【OUTLOOK選項】→【信任中心】選項→【信任中心設定】→ 【自動下載】→【不自動下載HTML電子郵件訊息或RSS項目中的圖片】打勾(預設皆打勾) →【確定】後變更完畢。


Outlook 2016安全性設定-3.以純文字讀取
點選【檔案】→【選項】→跳出【OUTLOOK選項】→【信任中心】選項→【信任中心設定】→【信任中心】→【電子郵件安全性】→【以純文字讀取】→【確定】後變更完畢。


Outlook 2016安全性設定-4.關閉附件預覽
點選【檔案】→【選項】→跳出【OUTLOOK選項】→【信任中心】→【附件處理】→【附件與文件預覽】→【關閉附件預覽】→【確定】後變更完畢。


Outlook 2016安全性設定設定-5.不要自動回覆讀信回條
設定不要自動回覆讀信回條【檔案】→【選項】→【Outlook選項】→【郵件】→勾選【不要傳送圖信回條】→按下【確定】。


Apple iOS
iOS安全性設定-1.關閉影像載入功能
【設定】→【郵件、聯絡資訊、行事曆】→【載入遠端影像】→【關閉】。

iOS安全性設定-2.關閉信件預載功能
【設定】→【郵件、聯絡資訊、行事曆】→【預覽】→ 【無】。

Android (以LG V10為例)
Android For LG V10安全性設定-1.關閉自動下載圖檔
進入【郵件APP】→【…】→【設定】→【標準設定】→ 取消勾選【載入圖片】。

Android For LG V10安全性設定-2.關閉信件預載功能




上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。