2010年12月16日 星期四

社交工程惡意攻擊

如果您擔心無法分辨電子郵件的真假,以下的檢查與設定將協助您防範大部分的社交工程惡意攻擊:

1            分析郵件主旨與附件
不開啟非公務相關的郵件以及附件。如果您收到包含附件的不明郵件,請直接聯絡發信者確認電子郵件的內容和附件後再開啟它。

2            分辨電子郵件的真偽
檢視電子郵件的信件標頭或電子簽章,查看郵件的實際發信者。

3            取消讀信預覽
避免預覽會透過 JavaScript 觸發惡意連結。

4            去除 JavaScript
完全阻絕開啟信件時自動執行內嵌的惡意 JavaScript 語法。

5            設定信件刪除後返回信件列表,避免因為自動開啟下一封信件而受到危害。

6            封鎖外部圖檔
避免因連結至外部圖檔而觸發其他連結或是受到 XSS 的危害。

7            強制純文字讀信
將信件內容轉為純文字,讓惡意連結直接失效。

8            針對特定的信件欄位自訂過濾規則
指定寄件人、標題、信件大小等,再選擇符合條件郵件的處理方式。例如:「寄件人」,「包含」「@openfind.com.tw」,則將此信件放入「收信匣」。

9            透過權限分級控管,限制網域內成員的發信權限,以免因為不了解安全等級而不慎外流重要資訊。 

 

沒有留言:

張貼留言

追蹤者