文、圖/資訊處 吳瑞祥
心裡嘀咕嚷道著「三天二頭常演練,收信膽顫又心驚,深怕一個不小心,又被老闆叫去釘」。
沒錯,您的心聲資訊處聽到了,由檢討到獎勵,資訊安全管理作法的調整,就是期望你我一起用心防範社交工程攻擊入侵。
112年度社交工程演練有何不同?
由過往「檢討改善」精進為「競賽獎勵」,訂定「台糖公司社交工程演練競賽辦法」,以單位人數分組,計算當年度2次社交工程演練之開啟率及點閱率排名,甲組取第一名,乙、丙組各取前三名,提供績優單位獎金8千至2萬元等,透過實質獎勵與團隊榮譽感,提昇人員對社交工程的資安防範意識。
112年度社交工程演練成果如何?
2次電子郵件社交工程演練結果均符合經濟部要求目標,開啟率8%及點閱率5%以內,並依競賽辦法評定績優單位7個,於12月12日台糖公司資安會報中由總經理頒獎表揚。
如何防範社交工程?
三不三要可不能省:
不點擊:不隨意點擊信件的網址連結
不上鈎:可疑的郵件務必停看聽不上鈎
不打開:不隨意開啟郵件的附件
要備份:重要資料要定期備份
要確認:開啟郵件要確認寄信者地址
要區隔:公務帳號與非公務網站要區隔不混用
還能做什麼來防範社交工程?
為減少電子郵件帳號密碼外洩風險,不以台糖電子郵件帳號註冊非公務網站,定期變更公務電子郵件密碼。
每年參加資通安全通識教育訓練,瞭解法令要求及最新攻擊手法,共同防範社交工程攻擊。
什麼是「社交工程」?
AI機器人是這麼說:「指在資訊安全方面操縱人的心理,使其採取行動或洩露機密資訊。通常利用人的心理弱點,如好奇心、同情心等,以及各種溝通和欺騙技倆,以獲取帳號、密碼、身分證字號或其他機敏資料,來突破資通安全防護,並遂行非法活動」,這種行為在資訊安全領域中被視為一種嚴重的攻擊手法,需要企業和個人採取防範措施。
為什麼要「社交工程演練」?
為避免公司營業秘密或個人資料洩露,提昇人員警覺性防範非法活動,透過寄發演練測試郵件,讓人員瞭解、識別和防範社交工程攻擊;社交工程郵件通常以生活化和時事議題誘騙引發好奇心開啟及點擊,例如投資ETF、系統訊息、住宿廣告、手機銷售等;為持續識別與防範社交工程攻擊,目前演練採不預警方式進行。
結語
資安競賽有獎勵,藉由團體榮譽及獎金來強化全體同仁社交工程防護意識,宣導傳達可能風險,了解並防止攻擊入侵,增進本公司資安防護水準與效益。
本月刊文圖未經同意不得轉載/本月刊保留所有權利
欲利用本月刊全部或部分內容者,需徵求台糖公司同意或書面授權
本公司地址:701036 臺南市東區生產路68號 (交通位置圖)
電話:06-337-8888
消費者服務專線:0800-026-168
若您對本月刊有任何建議事項及客戶服務,請 e-mail:editor@taisugar.com.tw
台灣糖業公司版權所有 Taiwan Sugar Corporation All Rights Reserved
您是第
16,885,072
位瀏覽者
更新日期
2024-07-27
為供更為穩定的瀏覽品質與使用體驗,建議更新瀏覽器至以下版本:IE11(含)以上、最新版本Edge、最新版本Chrome、最新版本Firefox、最新版本Safari
