育達科大 資訊服務

資通安全

瀏覽人次: 5853

社交工程演練

◉ 何謂社交工程:

社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來駭客攻擊手法。

◉ 社交工程演練:

為確保本校教職員生電子郵件作業安全及配合行政院國家資通安全會報訂定之「建立我國通資訊基礎建設安全機制計畫」每年定期或不定期實施社交工程演練,有關教職員常用之郵件軟體設定,請確實依本校社交工程教育訓練教材方法完成設定,以強化資訊安全。

◉ 電子郵件社交工程的攻擊手法:

  • 假冒寄件者
  • 使用讓人感興趣的主旨與內文
  • 含有惡意程式的附件  
  • 利用零時差攻擊  
  • 網路釣魚  
  • 假冒管理者誘騙使用者回覆帳號密碼資訊  

◉ 電子郵件社交工程注意要項:

  • 請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
  • 關閉預覽窗格,非必要閱讀之郵件逕行刪除
  • 設定為純文字讀取模式再開啟郵件閱讀
  • 若為數字IP之網址勿輕易開啟,分辨電子郵件的真偽
  • 執行公務相關事宜,請務必使用機關配發電子郵件系統寄送信件,若有傳送機敏性資料請以加密方式處理。

◉ 教育訓練教材: