CSS樣式表無法正常顯示時,並不會影響到網頁的閱讀
  進階查詢   RSS訂閱
專區:
網站管理
>>>
政令宣導
內文  小  中  大  巨  回上頁  回首頁  友善列印  facebook plurk twitter
法務部調查局雲林縣調查站暨古坑公所政風室保防宣導-資安木馬屠城記:論社交工程與APT駭客攻擊手法

資安木馬屠城記:論社交工程與APT駭客攻擊手法

 

原載於法務部調查局清流雙月刊106年5月號

法務部調查局資通安全處  張文忠

社交工程(Social Engineering)與進階持續性滲透攻擊(Advanced Persistent Threat)是目前十分常見的駭客攻擊手法。攻擊的第一步是誘拐使用者打開含有惡意程式的檔案或電子郵件,猶如上演木馬屠城記,使用者自願開啟後門後,讓駭客輕而易舉地入侵使用者電腦,再透過長時間地潛伏尋找最佳時間出手竊密或進行破壞。比起直接攻破網路閘道器的外部攻擊,電子郵件詐騙是屬於最常見的社交攻擊手法之一,因採取社交攻擊成本最低、效果最好,這種針對資訊系統中最弱的一環「人性」發動攻擊的手法,也成為駭客最愛利用的方式。

進階持續性滲透攻擊又稱為「APT攻擊」:A(Advanced)指精心策畫進階攻擊手法、P(Persistent)則指長期且持續性地潛伏、T(Threat)可理解為威脅或攻擊,指人為參與策劃的攻擊。APT攻擊通常是針對特定的目標,經過隱匿而持久的電腦入侵過程,最常見的是出於商業或政治動機,針對特定組織或國家,在長時間內保持高隱蔽性,特色在於低調且緩慢,利用各種複雜的工具與手法,相當有耐心地逐步掌握目標的人、事、物,不動聲色地引誘受害者上當,進而竊取機密資料;而與社交工程密不可分的原因在於,通常駭客利用特製的社交程式或電子郵件當作攻擊的釣餌,所以社交工程可以稱作是APT攻擊的蜜糖蛋糕。除了常見的EXE檔、COM檔及BAT檔等執行檔能夠藏病毒外,開啟PDF檔、Word檔等文件檔案都有可能中社交工程的招。

在APT攻擊還未廣泛被駭客運用之前,境外敵對勢力早已發動過這類的攻擊,目標常鎖定在我國的政府機關。目前境外網軍也已大規模發動APT攻擊,因此我政府機關時常遭到社交工程及APT攻擊,本(法務部調查)局亦是最常受到攻擊的目標之一。

攻擊實例:本局為討論兩岸交流及統戰因應防處作為等議題,於105年7月舉辦國安研討會,邀請國內各情治單位中堅幹部參訓。承辦科O科長於5月初即著手邀請研討會來賓等事宜,為求研討會盡善盡美,O科長上網搜尋了相關領域的專家並得到了A君之公務郵件信箱,隨後以電子郵件詢問A君是否能夠蒞會指導。經多次電子郵件往來後,A君因「520」政府交接後擔任要職分身乏術,只能婉拒參加本次的國安研討會。

數日後,O科長的信箱收到新政府另一位官員B君的來信,信件內容涉及本次國安研討會討論之機密事項,且為O科長十分重視急需之資料,惟此時O科長腦中冒出了幾個問號,觸動了雷達警報:

  1. 平日未使用之公務信箱,為何在寄信給A君後,就收到B君的回信?
  2. O科長與B君素昧平生,不相識且未曾聯繫B君如何得知本次國安研討會之資訊?

更重要的是,因平日的社交工程演練,讓本局同仁皆有資安防護的危機意識,O科長首先利用了防毒軟體掃毒,B君來信安全通過掃毒軟體的檢驗。為求謹慎,O科長再透過管道聯繫B君,不料B君表示未曾發過此封郵件,顯見此封信件極有可能是冒名傳送的社交工程郵件;O科長隨後致電資通安全處的電腦偵辦科請求協助,經過電腦偵辦科的鑑識後才發現,這正是一個不折不扣的社交工程郵件,只要一開啟文件,就會開啟電腦的後門,拱手歡迎敵對勢力進入內部網路恣意瀏覽機密。從這個例子中可以發現,即使自己的電腦再安全,駭客仍可以利用入侵A君電腦,抑或是在網路上中途攔截封包,藉以進行社交工程及APT攻擊,面對這種針對「人性」弱點的攻擊手法,千萬不可掉以輕心,時時都須將資安意識放在心裡。

資訊安全的大原則是:「整體資安水平取決於全體最低的水準」,機關內的資安設備再先進,人員訓練再優良,只要有1位同仁輕忽資安的重要性,讓駭客有機可乘,整體的資安防護也隨之瓦解。每個人都應隨時保持資安意識,不要成為機關內部的「老鼠屎」了!

社交工程與APT攻擊所造成的資安事件未來只會層出不窮,釣魚攻擊手法必定時時翻新,身處危機當中的我們應當小心防範,以下的資安宣導短語請大家銘記在心:

  1. 電腦漏洞常更新,防患駭攻才安心。
  2. 防毒軟體常啟動,阻擋病毒沒漏洞。
  3. 資訊安全心中放,個人資料有保障。
  4. 來路不明軟體不安裝,電腦防毒做好最健康。
  5. 電子郵件不亂收,慎點連結防陰謀。
  6. 電腦防駭、心情才HIGH。
  7. 不明網站no stay,資安觀念long stay。
  8. 資料上雲端,駭你好簡單。
  9. 社交工程無警覺,勒索軟體緊跟隨。
  10. 網路使用便利多,資安觀念要囉嗦。
  11. 電子郵件若亂開,電腦病毒跟著來。
  12. 網路謠言多,查證莫放過。
2017-07-07
最新5筆記錄
序號 發文單位 發文日期       主旨 點閱
1 清潔隊 2017-07-05 * 「九十六年七月一日起民眾主動報繳廢機動車輛回收獎勵金數額及發放標準」修正草案預告影本,其名稱修正為「廢機動車輛回收獎勵金數額及作業方式」,並附修正草案總說明及公告對照表。
121
2 政風室 2017-07-05 * 政風室106年7月反詐騙宣導 231
3 政風室 2017-07-05 * 政風室106年7月消費者保護宣導 237
4 民政課 2017-07-05 * 經濟部工業局本(106)年度預計辦理之人才培訓課程
126
5 政風室 2017-07-05 * 政風室106年7月機關安全暨公物機密維護宣導 255

行動條碼雲林縣古坑鄉公所 版權所有  64650 雲林縣古坑鄉中山路40號 電話:05-5826320       傳真:05-5821361    服務時間:週一至週五上午8:00至12:00下午1:30至5:30 例假日休假

交通位置隱私權政策網站安全政策個資保護專區著作權聲明網站導覽 

無障礙標章 我的e政府
本版面適用各解析度的個人電腦.智慧手機.平板電腦.筆記電腦 總計:4434168  本月:585  今日:14    更新日期:2017-08-31