【資安通報】新學期開始,請師長注意郵件社交工程攻擊,不要點來源不明的信件,停用郵件預覽,以及記得備份

電算中心網路組 | 單位訊息 | 施佑霖 | ext.2439 | 2019/09/12

電算中心近日接獲有老師回報在校外使用時受到勒索病毒的攻擊,備課資料被加密,幸好有備份,但也只能追溯半個月。如果損失的是研究資料,災情可能更為嚴重。付贖金也不見得能解得回來。所以請教職員注意防範不明郵件以及下列入侵管道,並定期備份以降低損害。


勒索軟體會怎麼攻擊我?
一、勒索軟體感染的管道主要是透過:

  1. 電子郵件社交工程的手法,誘騙開啟不明郵件或其附件、網頁連結、色情圖片/影片等。
  2. 開啟破解程式或其他可疑程式。
  3. 點選彈跳視窗時遭安裝惡意程式。
  4. 瀏覽可疑或被竄改的網站。
  5. 以病毒或木馬等方式散布,並透過區域網路傳染給辦公室裡的其他電腦。


勒索軟體怎麼透過電子郵件騙我?
二、透過電子郵件社交工程進行目標式攻擊之常見手法有:

  1. 假冒寄件者。
  2. 使用與業務相關或令人感興趣的郵件內容。
  3. 含有惡意程式的附件或連結。
  4.  將附件檔加密(規避郵件閘道之安全檢查),並將密碼寫在電子郵件信箱,誘騙開啟病毒檔案。

我要怎麼辦?
三、降低被惡意郵件詐騙或竊取電腦的機敏資料的方式:
  1. 關閉郵件預覽窗格,避免系統直接開啟有害的信件。(如何關閉)
  2. 以純文的方式讀取郵件,避免系統自動執行惡意程式。
  3. 使用手機收信,請先確認主旨及寄件者後,再行開啟信件,以降低誤觸惡意郵件的可能性。