網路垃圾郵件氾濫,透過系統自動追蹤並告知使用者何時曾開啟社交工程郵件,可有效提高其警覺性。財團法人資訊工業策進會歷 2 年演練,證實該作法確可有效降低使用者接觸到社交工程攻擊信件。這個理論日前並獲全球最大資安會議 FIRST 年會之「國際資安競賽」首獎。
資策會表示,由於無法直接取得使用者電腦主機內部資料,駭客乃利用 E-mail 夾帶木馬後門程式,以八卦、時事或色情等主題,引人開啟郵件中之木馬後門程式,以取得主機之最高權限,再利用該主機對其他系統作出攻擊、監聽內部網路之封包,以取得更多帳號和密碼資料,甚至直接偷取主機內部重要資料。
換句話說,電子郵件社交工程攻擊為一種利用人性弱點的攻擊行為,其實無法以現有科技或設備完全防堵。
資策會團隊於是建置一自動化社交工程演練系統,可模擬
寄送社交工程電子郵件給參與演練的使用者,並自動追蹤其收件後之行為,但並不植入任何木馬後門程式。在演練結束後,參與演練的使用者會被告知其在何時曾開啟過社交工程電子郵件,對提高使用者警覺已證實為有效。
據其執行 2 年的演練數據顯示,會打開社交工程攻擊信件的使用者比率,自 33% 降為 21%;點擊信件中連結或附件的比率,則自 18% 降為 13%!
資策會表示,其係代表台灣,以「國家電腦緊急應變小組」(Taiwan National Computer Emergency Response Team, TWNCERT)名義,上週於加拿大溫哥華參加全球最大資安會議 FIRST(Forum of Incident Response Security Teams)第 20 屆年會,並拿下大會首度所舉辦之「國際資安競賽」首獎。
FIRST 成立於 1990 年,目前計有來自全球 48 國、195 個政府、學術及業界資安應變團隊加入。
http://news.yam.com/cna/computer ... 20080630291115.html
