台防駭技術獲全球最大資安會議首獎

2008年06月30日科技

(中央社記者何宏儒台北三十日電)網路垃圾郵件氾濫,透過系統自動追蹤並告知使用者何時曾開啟社交工程郵件,可有效提高其警覺性。財團法人資訊工業策進會歷2年演練,證實該作法確可有效降低使用者接觸到社交工程攻擊信件。這個理論日前並獲全球最大資安會議
FIRST年會之「國際資安競賽」首獎。

  資策會表示,由於無法直接取得使用者電腦主機內部資料,駭客乃利用E-mail夾帶木馬後門程式,以八卦、時事或色情等主題,引人開啟郵件中之木馬後門程式,以取得主機之最高權限,再利用該主機對其他系統作出攻擊、監聽內部網路之封包,以取得更多帳號和密碼
資料,甚至直接偷取主機內部重要資料。

  換句話說,電子郵件社交工程攻擊為一種利用人性弱點的攻擊行為,其實無法以現有科技或設備完全防堵。

  資策會團隊於是建置一自動化社交工程演練系統,可模擬寄送社交工程電子郵件給參與演練的使用者,並自動追蹤其收件後之行為,但並不植入任何木馬後門程式。在演練結束後,參與演練的使用者會被告知其在何時曾開啟過社交工程電子郵件,對提高使用者警覺已證實為有效。

  據其執行2年的演練數據顯示,會打開社交工程攻擊信件的使用者比率,自33%降為21%;點擊信件中連結或附件的比率,則自18%降為13%!

  資策會表示,其係代表台灣,以「國家電腦緊急應變小組」(Taiwan National Computer Emergency Response Team, TWNCERT)名義,上週於加拿大溫哥華參加全球最大資安會議FIRST(Forum of Incident Response Security Teams)第20屆年會,並拿下大會
首度所舉辦之「國際資安競賽」首獎。

  FIRST成立於1990年,目前計有來自全球48國、195個政府、學術及業界資安應變團隊加入。

相關話題