跳到主要內容區塊
手機版選單
搜尋
  • 天氣資訊
    • 113-04-25
    • 星期四
    • 下午 12:40
  • 災害示警
    System.Data.SqlClient.SqlException (0x80131904): 無效的物件名稱 'dbo.Comm_Disaster'。 於 System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) 於 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) 於 System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) 於 System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() 於 System.Data.SqlClient.SqlDataReader.get_MetaData() 於 System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString, Boolean isInternal, Boolean forDescribeParameterEncryption, Boolean shouldCacheForAlwaysEncrypted) 於 System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, Boolean inRetry, SqlDataReader ds, Boolean describeParameterEncryptionRequest) 於 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean& usedCache, Boolean asyncWrite, Boolean inRetry) 於 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) 於 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) 於 StackExchange.Profiling.Data.ProfiledDbCommand.ExecuteDbDataReader(CommandBehavior behavior) 於 System.Data.Linq.SqlClient.SqlProvider.Execute(Expression query, QueryInfo queryInfo, IObjectReaderFactory factory, Object[] parentArgs, Object[] userArgs, ICompiledSubQuery[] subQueries, Object lastResult) 於 System.Data.Linq.SqlClient.SqlProvider.ExecuteAll(Expression query, QueryInfo[] queryInfos, IObjectReaderFactory factory, Object[] userArguments, ICompiledSubQuery[] subQueries) 於 System.Data.Linq.SqlClient.SqlProvider.System.Data.Linq.Provider.IProvider.Execute(Expression query) 於 System.Data.Linq.DataQuery`1.System.Linq.IQueryProvider.Execute[S](Expression expression) 於 Hamastar.Business.Object.Comm_Disaster..ctor(Int32 SN) 於 SiteApp.FixedModuleString.SideInformation() ClientConnectionId:e50a1187-2d3a-45ba-8c77-6036a1f1cf4c Error Number:208,State:1,Class:16
:::
_
搜尋
搜尋
:::

安全維護業務

_

社交工程-駭客最有效且省錢之攻擊方式

  • 發布單位:政風室
  • 資料提供單位:社會局

社交工程即為人與人之間的攻擊。過去關於此類攻擊定義為「攻擊者藉由社交手法取得系統或網路的資訊」,然而現今攻擊者的目標,已逐漸轉到個人擁有之資訊。此攻擊管道,最常見的為電子郵件、簡訊、即時通訊軟體等。為何此種攻擊趨勢會逐年上升?因為對駭客而言,這是最有效、最省成本的攻擊方法。
●社交工程郵件之要素:
一、超連結:有可能會讓受害者連至攻擊者所架設之惡意網站,藉此收集受害者相關資訊。
二、附件:多含惡意程式,開啟並執行後會潛藏在受害電腦裡,直接將電腦內資料對外傳輸、偷偷側錄用戶使用電腦的任何行為、接續下載惡意程式至受害電腦再執行各項行為等。
三、圖片及郵件內容內嵌程式碼:能回報給攻擊者表示「登陸成功」,更甚者直接讓受害者電腦自動從中繼站下載小程式(諸如鍵盤側錄工具、螢幕側錄工具等),記錄受害者使用電腦行為,再進行下一步攻擊。
●社交工程之攻擊種類:
一、濫發電子訊息:諸如惡意電子郵件、釣魚簡訊、即時通訊等文字訊息。此類攻擊通常一次廣發給多名使用者,因此亦稱為「垃圾郵件」。
二、釣魚:此類攻擊通常會讓使用者「信以為真」,透過話術讓人誤信,進而騙取錢財。
三、願者上鉤:經典手法為攻擊者在公司門口隨意丟棄一個隨身碟,該公司不知情員工撿到後,為了順利歸還,故而將該隨身碟插進自己的電腦內,殊不知惡意程式就此開始執行。
四、搭順風車:尾隨員工進入外人不該進去的區域,進而竊取到公司內部機密資訊。
五、水坑攻擊:利用網頁藏惡意程式碼的方式,讓使用者的電腦中毒。只要入侵或偽造目標受害者常瀏覽的網站,植入惡意程式,當受害者瀏覽該網站,即會下載惡意程式。
●社交工程攻擊之防範措施:
一、使用垃圾郵件過濾器:現行的郵件伺服器(包括 Gmail)皆有此機制。
二、定期更新:隨時更新防毒軟體、防火牆 與電腦及手機的作業系統,以防任何安全性漏洞被利用。
三、 仔細確認:確認訊息與自己是否相關,並查證訊息來源,有必要時打電話向來源確認。
四、提高警覺:個人應提防不明電子郵件,並且勿任意點選附檔及超連結。

摘自清流月刊111年1月號

  • 上版日期:111-08-15
選單
:::

       
桃園市政府       
LINE
        
社會局        
Youtube頻道

社會局
怎麼去

Copyright © 2023 Department of Social Welfare, Taoyuan. All rights reserved.
330206 桃園市桃園區縣府路1號3、4、8樓
上班時間:星期一至星期五 上午8:00至12:00 下午1:00至5:00
電話:03-3322101
建議解析度 1280*1024 瀏覽器支援:Chrome、Firefox、Edge、Safari為主,如使用IE瀏覽器Win7已不再支援IE,Win10已於2022年6月15日淘汰並停止支援IE。

  • 我的E政府 [另開新視窗]
  • 通過AA等級無障礙網頁檢測
113-04-25
..
回最上面