看電影學資安NCIS S14 E20 - 資安

Tom avatar
By Tom
at 2017-07-06T11:32

Table of Contents


喜歡追劇的朋友大家好

我們是ISDA(台灣資訊安全聯合發展協會)

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對
影集裡面會提到的技術作一系列的資訊安全解說
也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/


-----------------------------廢話分隔線
-----------------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2017/07/05/ncis-s14-e20/

各位持續關注這系列的朋友們,久等拉~
這次要跟大家分享的影集是鼎鼎有名的NCIS
中文翻成 <<重返犯罪現場>>

這集開頭,忙碌的將軍,打開了從妹妹寄來的,一封標題是”Help!”的信件



之後電腦就被勒索病毒加密了…

讓人想起了…最近餘悸猶存事件….

之後將軍就痛徹心扉…從此開始了資安學習之路…. 才怪XD

首先,將軍當然是趕快找局裡的高手來讓他Wannacry~
但竟然不慎被打臉….

將軍當然也不是吃素的,接下來就這樣說了…

相信一些跟小編一樣經歷過Wannacry風暴的一線人員,對此場景都十分熟悉
長官只顧著講幹話,makes me wannacry…. : (


這集有什麼重點呢?

1.社交工程 無所不在

關於社交工程,維基字典是這樣解釋的。
電腦駭客業界利用一些日常生活行為(偽裝)來騙取電腦密碼的一種方式。

簡單的舉個例: 阿榮這次打電話回家,開頭再也不是「媽!我阿榮啦」。而
是伴隨著壞人的恐嚇聲,不斷的『哭母』
榮媽眉頭一皺,發覺案情並不單純,但…..榮媽打兒子電話,卻沒人接,因
此深信不移,趕緊去巷口便利商店匯了30萬
最後才發現,原來兒子在網咖挖鼻屎打電動太入迷,沒接到榮媽的確認電話

而利用人性的弱點,用社交工程,寄Email騙取收件人打開,讓駭客可以得到
他想要的東西,就叫做「釣魚信件」

最近的line point釣魚信件

在這一集中,將軍就是中了釣魚信件,以為妹妹有急事,就打開了


2.關於Email: 萬事皆可假

讓我們來逐一探討Email的各個成分:

名稱: 我都可以自稱台北金城武了,email當然也可以,例如:


標題 及 內容 及 附件: 如果這個還不能放自己想要內容,還要email幹嘛
呢?


Email寄件者:最常被大眾誤會成不能被偽造的欄位,事實上Email的寄送並不
會驗證寄件者地址是不是真的

舉個例子


結論~一切都是假的!!

3.關於勒索軟體

通常會假冒成普通的電子郵件透過社交工程方法欺騙受害者點擊連結下載(取
自wikipedia)
能與許多其他病毒一樣利用軟體的漏洞在電腦間傳播(取自wikipedia)

影集中,也有演出這個橋段


可惜已經來不及了

加密你所有的檔案,讓你無法使用,除非你付了贖金,才幫你解開


4.該怎麼預防中招呢?

從旁驗證,不要直接使用信中的任何東西

真實案例,信件中夾帶惡意的附件檔

當收到類似這樣的信件,如果慌張的打開了附件的對帳單,就正中駭客的下

比較好的方式,是用手機APP查詢,或是去銀行刷簿子

再舉一個例子

要直接按下 查詢中心及聯絡我們 嗎? 最好自己上paypal去查查吧…

注意信中的連結: 常見的兩種型式

假連結,藏在文字中

好比方說
———-分隔線———-

轉帳成功!

5萬元已匯出

點此查詢餘額

———-分隔線———–

讓你因為慌張之下,就不忘了注意查證網址的正確性


老虎?老鼠?傻傻分不清楚

———分隔線——–

www.google.com.tw

———分隔線——–

文字是google但連結是g00gle
接下來我只要把頁面做得很像
就有機會可以騙到 : )

沒事多備份,多備份沒事
影集中探員就有詢問將軍是否有備份,但將軍卻自豪的說他有防毒 免啦 (嘆

其實備份是個不錯的方式,萬一中了,把備份丟回來就好囉,中100次也不怕



多修補系統漏洞
中了沒關係,記得討價還價
推薦必讀延伸閱讀:
勒索病毒開箱文(讓人徹底感受到客服人員的暖心 )


同場加映 匪疑索思篇

最後附上 影集中許多匪夷所思的部分
當作最後的花絮XD

話說….已經加密在倒數了….關掉它要幹嘛…= =??


這是怕設備變成殭屍嗎? 請問怎麼充電 = =?

…..以上言論不代表本協會立場


聽說專門研究勒索軟體的資安專家 都要有一個bling bling的室內裝飾
心煩了 還可以喝一杯咖啡,聽著洞茲洞茲的音樂
小編看了都想說 給我來一個!

歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/

有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔

--
Tags: 資安

All Comments

The OpenVPN post-audit bug bonanza

Elma avatar
By Elma
at 2017-06-28T09:37
OpenVPN 最近有一點多的漏洞。 來源: http://tinyurl.com/ycejjzol 漏洞: CVE-2017-7521 Remote server crashes/double-free/memory leaks in certificate processing CVE-2017 ...

2017.W26 - 雜湊函數 用數位貨幣為例

Kelly avatar
By Kelly
at 2017-06-27T23:06
2017.W26 - 雜湊函數 以數位貨幣為例 andgt; 供給來自於需求 ## 前言 ## 最近數位(虛擬)貨幣正夯 根據 Bitcoin[0] 的論文中提到 BTC 的若干要求中提到的 PoW (Proof-of-Word) 正是例計算一個 SHA 256 得到的 Hash 中 開頭若干為 ...

CHROME隨機重新導向到2345首頁

Jack avatar
By Jack
at 2017-06-23T14:25
最近這陣子在用chrome搜尋網址時 都會不定時被重新導向www.2345.com的網頁 1.由於發生時間是隨機 所以判斷不是惡意網站 2.也不屬於首頁被綁架的類型 所以瀏覽器內容的開始位置也是正常的 3.由於在不同台電腦上的chrome也有同樣的情形 所以判斷可能是被安裝了病毒工具列或者chrome擴充套件 ...

2017.W25 - 漏洞挖掘 以 The Stack Clash 為例

Tracy avatar
By Tracy
at 2017-06-20T22:29
2017.W25 - 漏洞挖掘 以 The Stack Clash 為例 andgt; Bounty Hunter 說簡單很簡單 說難也很難 ## 前言 ## 最近在處理一些事情 突然覺得要當專職 Bounty Hunter 說簡單真的很簡單 說難也真的很難 端看你找到的漏洞有多嚴重... 簡 ...

Nginx log出現怪異訊息

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2017-06-20T02:24
今天在看nginx log的時候,看到有奇怪訊息如下 164.52.7.132 - - and#34;\x16\x03\x01\x01\x22\x01\x00\x01\x1E\x03\x03h\xABand#34;+ and#34;(\x06Bandlt;\x1D\x5C\ ...