機密維護宣導-對不起駭到你
「對不起,駭到你」
- 前言
隨著資訊科技日新月異,網路上的駭客攻擊手法也不斷翻新,而學校及公務機關向來是駭客攻擊、挑戰的首選目標,以致屢遭網路駭客惡意攻擊,蒐集公務機密資料或侵擾其行政運作,網路與資訊安全管理面臨嚴峻的挑戰。若相關人員未能提高警覺,極易因疏忽而洩漏相關資訊,因此,對於資訊安全及機密維護的工作,不得不慎重、小心。
- 案例摘要
- 2004 年 10 月,一名代課老師遭指控向學生「展示」色情網站, 這名代課老師因於授課時使用的電腦中出現色情圖片而被檢舉。但該名老師聲稱,她沒辦法控制這些不斷出現在電腦上的色情圖像,因此使其學生看到了這些裸體男女的照片。此次事件,使這位老師成為一個意外受到植入惡意程式彈出式視窗轟炸的不知情受害者。
- 概要分析[1]
駭客攻擊最常見的方法是社交工程攻擊,亦即將背景危害行為隱藏在使用者允許之表面行為中。而最常見之社交工程攻擊包含「惡意掛馬網頁」、「USB惡意程式」、「惡意郵件」以及「差異性攻擊」,簡述如下:
- 惡意掛馬網頁:係指網頁內嵌惡意程式,當使用者瀏覽網頁時會自動執行此惡意程式,造成資料外洩等危害。相關入侵方式另有藉由電玩隱藏後門,或網頁提供「清涼」照片、影片等引誘使用者點選中駭。
- USB惡意程式:常見的方式是透過自動執行程式(autorun.inf)進行病毒傳播與執行;最新方式是透過隱藏檔及變更副檔名的方式,引誘使用者點選執行偽造的檔案或資料夾導致中毒。
(上圖係曾經插入中駭電腦的行動碟,行動碟被放入惡意程式「temp.exe」且不顯示副檔名,而正常目錄「temp」被修改成隱藏屬性,因此使用者很容易將惡意程式「temp.exe」誤認為是正常目錄「temp」,執行後將造成危害。防制方式是將隱藏檔及副檔名開啟顯示,如遇到無法將隱藏檔及副檔名開啟顯示,即可能是中毒之徵兆。)
- 惡意郵件:因使用者皆受防火牆保護,無法採用正面的網路攻擊。主要方式是寄發引誘使用者開啟附件的惡意郵件,可能為惡意程式之副檔名格式包含PDF、DOC、PPT、XLS、RAR等。過濾惡意郵件可採用下列方式:(一)刪除不明的信件。(二)由虛擬電腦開啟(三)向寄件人確認郵件真偽;但須慎防寄件人是不知情的轉寄者,而將含有病毒之信件轉寄,若此則電話求證亦無法得到正確答案。
- 差異性攻擊:目前病毒或後門程式已逐漸不採用大量 感染方式散播,而是針對不同的特定對象分別使其感染不同的惡意程式;此種攻擊方式使防毒軟體無法透過病毒碼的更新來修復眾多個別對象的受感染電腦,進而降低防毒軟體之功用。
- 策進作為[2]
降低社交工程攻擊的主要方式是提升個人資安意識與觀念,加強使用者辨識社交工程攻擊的能力,才能有效防制並降低損害。受駭過程很有可能是先從住家的電腦串聯至公務電腦,因此建議自家電腦的資訊安全亦請一併改善。個人電腦資安依優先順序建議改善方式如下:
- 使用系統最小權限:盡量少用管理者權限開機。電腦使 用者多數時間是使用文件編輯與網頁瀏覽,標準使用者的權限即可符合需求,如有必要進行系統設定或程式安裝,再使用系統管理者權限登入執行。因標準使用者的系統存取權限較系統管理員低,可避免中毒時病毒程式直接存取或修改系統檔案。
- 啟動個人防火牆:當內網有電腦中駭後,駭客即可藉由該受駭電腦作為中繼站輕易穿越防火牆,因此單位之公用防火牆立即失去功用。而作業系統提供之個人防火牆在此情況下仍可繼續提供保護,避免遭內部之受駭電腦波及。
- 運用虛擬電腦:使用虛擬電腦軟體(如:Virtual Box、VMWare、Virtual PC 等),在個人電腦建立虛擬的電腦環境可以安裝作業系統、執行軟體測試或開啟不安全的檔案,兩個系統的資料與程式不會互相干擾或影響,可同時運作。因虛擬的電腦環境與實體的電腦環境有所區隔,可避免直接感染實體電腦或存取實體電腦的個人資料。
- 開啟事件檢視器:開啟較詳盡之Windows事件檢視器,如應用程式記錄檔、安全性記錄檔及系統記錄檔等,可記錄程式執行事件、有效與無效的登入事件,以及系統元件執行所記錄的事件,有助於事後判讀與調查非法入侵或存取的來源及原因。加大儲存事件紀錄之空間,可保留較長時間之事件紀錄。
- 叮嚀
無論是學校教職或公家機關人員,如果未盡妥善保護電腦的義務,都有可能受到惡意程式的「陷害」,而成為洩漏學校機關機密的無辜受害者,因此,我們必須要懂得未雨綢繆,平時就得多所防護,對於資訊異常狀況,應保持高度警覺,避免形成資訊安全漏洞,成為駭客的攻擊目標。為有效維護資訊安全,以下是幾個自保守則:
- 不明網站要當心:無論是個人或公務用電腦,皆應留意,非因公務需要,切勿任意瀏覽不明網站,以阻絕不必要之風險。
- 跳出視窗陷阱多:對於一直跳出的視窗,常常感到厭煩嗎?我們常發現很多中毒者都是受不了跳出式視窗的干擾行為,而按下「確定」按鈕。另外一種近來常用的類型是,在使用者進入某影片網站時,突然跳出必須下載影片解碼程式才能觀賞影片的視窗,但事實上使用者下載的並不是解碼程式,而是惡意間諜程式防護軟體,以及一個播放影片的簡單指令。
- 勿任意下載安裝程式:許多木馬或惡意程式會隱身在程式軟體中,待你下載安裝後,就一併進入你的電腦系統中。例如有一被稱為Freeloaders的惡意安全防護軟體,就是一種偷偷下載或安裝至使用者電腦中的軟體,它會反覆警告使用者他們已經感染某種形態的惡意程式。
- 結語
任何一個能夠上網的裝置或電腦,都很容易被網路上的惡意活動影響,為能有效防範駭客惡意攻擊,就必須要能從源頭封鎖可疑網站,防止路徑下載,並落實各學校或機關之資訊機密維護工作,以避免成為駭客入侵的漏洞,而輕易的將業務上機密資料外流,或造成任何不良影響,致對人民或國家產生無法挽救的危害。
因此,所有人員應嚴格遵守相關資訊安全規定,並加強使用者辨識社交工程攻擊的能力,才能有效防制及減少損害,以降低資訊安全威脅,提高電腦資訊使用風險承受能力,並妥善使用公務電腦,實為資訊機密維護的重要課題。