2011年12月6日 星期二
2011年11月29日 星期二
2011年11月22日 星期二
2011年11月20日 星期日
資訊安全
資訊安全的重要
‧企業資訊化的過程,資料以電腦處理、傳遞和
儲存並不安全。
–會被攻擊
–會被入侵
–會被攔截
‧資料的不當揭露、破壞及無法正確提供服務將導致企業重大損失。
1. 資料完整性:防止資料被未經授權的人修改或刪除資料及程式。
2. 私密性:防止未經授權的人讀取資料。
3. 可用性:防止未經授權的人獨占系統資源或使系統當機,導致合法的使用者無法穩定的使用系
‧企業資訊化的過程,資料以電腦處理、傳遞和
儲存並不安全。
–會被攻擊
–會被入侵
–會被攔截
‧資料的不當揭露、破壞及無法正確提供服務將導致企業重大損失。
資訊安全,簡言之是確保資料的安全,凡是危害到資料安全的各種方法都是它防治的對象,也因此其研發的相關技術,大部分都是要達成下列幾項目標:
1. 資料完整性:防止資料被未經授權的人修改或刪除資料及程式。
2. 私密性:防止未經授權的人讀取資料。
3. 可用性:防止未經授權的人獨占系統資源或使系統當機,導致合法的使用者無法穩定的使用系
統。
4. 認證:確認每一實體(含使用者和系統)的身份之真實性。
5. 不可否認性:確保使用者(含收方和送方)無法否認其在電腦與網路中的任何行為。
6. 存取控制:確保使用者只能使用或存取經合法授權之資源和訊息。
4. 認證:確認每一實體(含使用者和系統)的身份之真實性。
5. 不可否認性:確保使用者(含收方和送方)無法否認其在電腦與網路中的任何行為。
6. 存取控制:確保使用者只能使用或存取經合法授權之資源和訊息。
社交工程
小偷,非強盜
步驟 1:不法分子或犯罪組織發出網路釣魚郵件,用入侵的 botnet 傀儡網軍機器或Yahoo或 gmail 等電子郵件發送社交工程信件至特定使用者。
New :本次目標式社交工程攻擊事件寄件人來自被冒用的內部員工帳號,內文宛若上層交辦事項,指示收件人開啟以Word 、PowerPoint 或 PDF等辦公室常用軟體為格式的附件檔。由於信件內容使用高明的社交工程巧,甚至能延續被冒用寄件者前一封信件討論的話題,所以多數人皆不疑有它。
步驟 2:收件人開啟附件之後,相關應用程式有漏洞的電腦便會被植入惡意程式下載程式 (Downloader)
New:以前的惡意程式植入程式(dropper)常見的是執行檔,現在改成每天上班都會用到的 WORD、Excel、Access、WinZip、RAR、PDF等應用程式檔案。
步驟 3:惡意程式下載程式 (Downloader)會不斷自網路下載新變種與自我更新,使得傳統防禦方式備受挑戰。
步驟 4:目標式社交工程攻擊者通常會安裝木馬後門程式於目標機器,便可進行鍵盤側錄等幕後秘密行動,有心人士擁有方便的管道,可在受害電腦連線的網路上監聽傳輸資料。
New:攻擊者入侵很多機器作為惡意程式下載點,為了避免輕易被偵測,也會在各個下載點利用JavaScript 轉址來提高偵測的難度,下載的惡意程式往往不是一隻,而是一群,因此很難全部一次清除。
IT 的挑戰:
目標式社交工程攻擊為某單位量身定做,先天就有樣本難以取得的困難點,加上感染源頭難以追蹤,使得重複感染機率大增。透過 Downloader 大規模的下載病毒群,數量龐大到甚至無法一次手動全部清除。除此之外,還有以下困難點:
-“不管怎麼更新病毒碼都會有有更新的惡意程式”
New:2005年,一天只有大約50種病毒特徵碼被添加到資料庫中,而2008年,該數字增加到了5000。由於惡意程式下載程式會一口氣下載了很多惡意程式,過去一個資安事件只要清除一隻病毒就沒事了,現在是要清除一群病毒,而且只清除其中幾隻於事無補,因為病毒群間相互監督,只要一隻不見了就會再滋生新的出來,就算通通清除了,只剩一隻,也會自我更新下載出很多新的變種。
網路釣魚
-網路釣魚-
(Phishing,與釣魚的英語fishing發音一樣,又名「網釣法」或「網路網釣」,意味著放線釣魚以「釣」取受害人財務資料和密碼。)
是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體(EX:Youtube、Facebook、Myspace、eBay等)以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。通常是透過e-mail或者即時通訊進行。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。
連接操控
大多數的網釣方法使用某種形式的技術欺騙,旨在使一個位於一封電子郵件中的連接(和其連到的欺騙性網站)似乎屬於真正合法的組織。
2.使用含有'@'符號的欺騙連接。
例如,連接http://www.google.com@members.tripod.com/可能欺騙偶然造訪的使用者,讓他認為這將打開 www.google.com上的一個網頁,而它實際上導引瀏覽器指向members.tripod.com上的某頁,以用戶名 www.google.com。
*但這種網址在Internet Explorer中被禁用,而Mozilla Firefox與Opera會顯示警告訊息,並讓用戶選擇繼續到該站瀏覽或取消。3. IDN欺騙(同形異義字攻擊的漏洞)
網頁瀏覽器處理國際化域名(International Domain Names,下稱IDN),這可能使外觀相同的網址,連到不同的、可能是惡意的網站上。
過濾器規避
網釣者使用圖像代替文字,使反網釣過濾器更難偵測網釣電子郵件中常用的文字。
網站偽造
一些網釣詐騙使用JavaScript命令以改變位址欄。這由放一個合法網址的網址欄圖片以蓋住位址欄,或者關閉原來的網址欄並重開一個新的合法的URL達成。
-反網釣-
1.設立專門的技術和立法
2.改變瀏覽習慣
當接觸某要求您「核對身分」(或任何其他網釣所使用的信件要旨)的信件或帳號時,明智之舉是與該信件明顯來源公司聯絡以檢查該電子郵件是否合法。
另外,個人所知道網址是該公司的真正的網站,可透過在瀏覽器網址欄輸入拜訪,而不是盲目相信任何涉嫌詐騙郵件裡的超連結。
訂閱:
意見 (Atom)