iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 26
1
Security

三十篇資安實例分享及解析系列 第 26

三十篇資安實例分享及解析DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器

"謹慎能捕千秋蟬,小心駛得萬年船!"
                     莊子語錄 莊子

(1)事件:嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器 (新聞來源:https://tw.appledaily.com/new/realtime/20181031/1457617 )
(2)被攻擊單位:台中潭子區某機械公司
(3)系統:郵件伺服器
(4)時間:2018年10月
(5)攻擊方式: 竄改澳洲公司的收信位址,把(oa*@****ipment.com)改為(oa@*****ipments.com),加入一個「S」

雖然目前(畢竟是10月份剛發生不久)無法得知該案情最後的結果,但這則新聞也告訴大家,現在駭客已經可透過與市井小民合作的方式,一面入侵公司,一面找當地的車手協助,賣牛肉麵可能已經不是單純賣牛肉麵了

其實,這種手法已經不算新的郵件釣魚手法了,有時候大家工作繁忙,幾乎很少會去注意到eamil是不是正確,即便公司已經設定防火牆,甚至於在mail server設定阻擋,但是,還是防不勝防,以筆者一天之內,在信箱收到的垃圾郵件,一個早上隨便一看,少說就有二、三百封,比較困擾的是,有時有些重要郵件會跑去垃圾信箱匣裡,為了把郵件撈回來,還得要細看才行。那讓我們想一想,假如類似新聞裡面的狀況發生,如果重要信件跑到垃圾信件匣,即使我們在怎麼謹慎,在眼花撩亂的垃圾信件裡面,怎麼撈到正確的郵件呢?這可能要考驗耐力及眼力了!

對於垃圾郵件,到底有沒有反制的方式呢?

目前在紐西蘭有家公司叫做NetSafe的資安組織,就想到一個反制的方式,那就是用聊天機器人,煩死電郵詐騙犯。大家可以點進去https://www.rescam.org/ 網址,進入頁面之後,按一下skip,便能看到聊天機器人出現,參考如下圖:

其實,這家組織對於他們設計出的聊天機器人,設定初衷很簡單,就是假裝上當,然後用沒完沒了的問題,一直回覆,讓詐騙犯疲於應付。當然目前這家組織設計的聊天機器人主要還是只能適用在紐西蘭,而且還號稱這個聊天機器人有不同人格,不但能用幽默與紐西蘭當地口語,而且還有持續成長的詞庫以及一般人會犯的文法毛病,讓詐騙犯根本無從得知,他們連繫的「對象」根本不是真人。

不過,它們主要是『反制』,但並沒有辦法在前端就過濾或辨識信件的功能,但也算是個另類有趣回擊的方法。

目前坊間對於新聞裡面所說的郵件釣魚,幾乎是沒有辦法的,我們以台灣大學計算機中心為例,台大的計中用下列的這段話,告訴大家要小心:

*使用者自保之道:

對於一般使用者來說,如何面對網路上層出不窮的威脅,往往是一大挑戰課題。以電子郵件服務為例,即便目前稍具規模的學校、企業或者free provider都會特別針對惡意電子郵件加以過濾攔截,然而卻無法保證萬無一失。在此,我們提出幾點建議,希望供使用者自保之道。

1.安裝防毒軟體,確認定期更新定義碼,並且定時進行全機掃瞄。
2.安裝偵測惡意程式軟體,確認定期更新定義碼,並且定時進行全機掃瞄。在此列出兩種免費軟體,供使用者參考。
(1)Microsoft Windows Defender:http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx
(2)Lavasoft Ad-Aware Free:http://www.lavasoftusa.com

3.確認定期執行Windows update與office update,並且更新瀏覽器版本,避免因為軟體先天缺陷造成的安全漏洞。
4.可以試著啟動Outlook的垃圾郵件篩選器,雖然效果差強人意,但是多少有些幫助。
5.收到來歷不明的信件時,避免按照信件內容指示行事,也不要開啟附加檔案。
6.點選信件內附之網頁連結前,請再三確認該連結是否有異狀。例如:
明明信件是某銀行寄出的客戶通知,但連結卻不是該銀行網址,反而是位於其他公司或國家的網址。
網址之domain看起來很奇怪。例如:google變成gooogle或g00gle。特別注意使用IP之網址。例如:http://192.168.1.1/login.asp。
7.遇到任何向你索取帳號密碼等個人資訊的情況,請務必三思而後行。

總而言之,雖然外在的威脅與日遽增,然而養成良好的使用習慣,隨時保持高度警覺,可以有效降低入侵中毒或個人資料外洩的機會。最後也得再度提醒使用者,除了電子郵件之外,同樣的自保之道,也相同適用於網站瀏覽及P2P檔案交換的情況,建議提高警覺,保護自我。

以上提供給讀者做個參考,垃圾郵件橫行,已經存在很久了,人在怎麼謹慎,終究會有疏忽的時候,因此,還是需要想出更好的對策出來,否則未來在台灣像牛肉麵夫婦的案子,勢必會越來越多的,詐騙跨境合作也會越難以防治的。


上一篇
三十篇資安實例分享及解析DAY 25--台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作
下一篇
三十篇資安實例分享及解析DAY 30--總統府首次主辦「一○六年府會資安週—資安即國安」活動,刑事局54支隨身碟USB贈品感染惡意病毒
系列文
三十篇資安實例分享及解析30

尚未有邦友留言

立即登入留言