喜欢追剧的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对 影集里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ -----------------------------废话分隔线 ----------------------------------- 图文好读版 https://www.isda.org.tw/index.php/2017/07/05/ncis-s14-e20/ 各位持续关注这系列的朋友们，久等拉～ 这次要跟大家分享的影集是鼎鼎有名的NCIS 中文翻成 <<重返犯罪现场>> 这集开头，忙碌的将军，打开了从妹妹寄来的，一封标题是”Help!”的信件 之後电脑就被勒索病毒加密了… 让人想起了…最近余悸犹存事件…. 之後将军就痛彻心扉…从此开始了资安学习之路…. 才怪XD 首先，将军当然是赶快找局里的高手来让他Wannacry～ 但竟然不慎被打脸…. 将军当然也不是吃素的，接下来就这样说了… 相信一些跟小编一样经历过Wannacry风暴的一线人员，对此场景都十分熟悉 长官只顾着讲干话，makes me wannacry…. : ( 这集有什麽重点呢？ 1.社交工程 无所不在 关於社交工程，维基字典是这样解释的。 电脑骇客业界利用一些日常生活行为(伪装)来骗取电脑密码的一种方式。 简单的举个例: 阿荣这次打电话回家，开头再也不是「妈！我阿荣啦」。而 是伴随着坏人的恐吓声，不断的『哭母』 荣妈眉头一皱，发觉案情并不单纯，但…..荣妈打儿子电话，却没人接，因 此深信不移，赶紧去巷口便利商店汇了30万 最後才发现，原来儿子在网咖挖鼻屎打电动太入迷，没接到荣妈的确认电话 而利用人性的弱点，用社交工程，寄Email骗取收件人打开，让骇客可以得到 他想要的东西，就叫做「钓鱼信件」 最近的line point钓鱼信件 在这一集中，将军就是中了钓鱼信件，以为妹妹有急事，就打开了 2.关於Email: 万事皆可假 让我们来逐一探讨Email的各个成分： 名称: 我都可以自称台北金城武了，email当然也可以，例如： 标题 及 内容 及 附件: 如果这个还不能放自己想要内容，还要email干嘛 呢? Email寄件者:最常被大众误会成不能被伪造的栏位，事实上Email的寄送并不 会验证寄件者地址是不是真的 举个例子 结论~一切都是假的！！ 3.关於勒索软体 通常会假冒成普通的电子邮件透过社交工程方法欺骗受害者点击连结下载(取 自wikipedia) 能与许多其他病毒一样利用软体的漏洞在电脑间传播(取自wikipedia) 影集中，也有演出这个桥段 可惜已经来不及了 加密你所有的档案，让你无法使用，除非你付了赎金，才帮你解开 4.该怎麽预防中招呢？ 从旁验证，不要直接使用信中的任何东西 真实案例，信件中夹带恶意的附件档 当收到类似这样的信件，如果慌张的打开了附件的对帐单，就正中骇客的下 怀 比较好的方式，是用手机APP查询，或是去银行刷簿子 再举一个例子 要直接按下 查询中心及联络我们 吗？ 最好自己上paypal去查查吧… 注意信中的连结: 常见的两种型式 假连结，藏在文字中 好比方说 ———-分隔线———- 转帐成功! 5万元已汇出 点此查询余额 ———-分隔线———– 让你因为慌张之下，就不忘了注意查证网址的正确性 老虎？老鼠？傻傻分不清楚 ———分隔线——– www.google.com.tw ———分隔线——– 文字是google但连结是g00gle 接下来我只要把页面做得很像 就有机会可以骗到 : ) 没事多备份，多备份没事 影集中探员就有询问将军是否有备份，但将军却自豪的说他有防毒 免啦 (叹 其实备份是个不错的方式，万一中了，把备份丢回来就好罗，中100次也不怕 多修补系统漏洞 中了没关系，记得讨价还价 推荐必读延伸阅读： 勒索病毒开箱文(让人彻底感受到客服人员的暖心 ) 同场加映 匪疑索思篇 最後附上 影集中许多匪夷所思的部分 当作最後的花絮XD 话说….已经加密在倒数了….关掉它要干嘛…= =?? 这是怕设备变成殭屍吗？ 请问怎麽充电 = =? …..以上言论不代表本协会立场 听说专门研究勒索软体的资安专家 都要有一个bling bling的室内装饰 心烦了 还可以喝一杯咖啡，听着洞兹洞兹的音乐 小编看了都想说 给我来一个！ 欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.16.153 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1499311953.A.DCA.html