2014年11月13日 星期四

釣魚電郵資安測驗 考試院連續被當

釣魚電郵資安測驗 考試院連續被當

大陸駭客屢屢攻擊我政府部門,為加強我公務人員資安意識,考試院最近舉辦「社交工程演練」,模擬駭客寄發電子郵件,結果竟有一成五的受測者受騙上當、開啟郵件,其中近一半還點閱了郵件連結或者檔案,以考試委員和助理最多。

圖/聯合報提供

行政院資安會報將考試院列為資安的A級(重要核心)單位,測試信的開信率應低於百分之十,點閱率應低於百分之六才及格。但考試院今年兩次測試,平均開信率達百分之十五,點閱連結比率達百分之七點三,雙雙不及格。

考試院秘書長李繼玄說,對此測試結果「嚇一跳」,若「累犯」禁不起誘惑,一個人不慎,可能就害了整個機關。考試院十一月會再測試,再度亂點不明電子郵件的「累犯」,就要參加講習,之後若再受騙被「釣」,就要公布姓名。

考試院秘書處昨天在考試院會報告指出,十月就受到七萬多次網路攻擊。「社交工程」利用人性弱點,用簡單溝通和欺騙技倆,獲取帳號及機密資料,是近年電腦駭客慣用入侵手法。

考試院上月寄發全體人員測試郵件,包括技工工友、職員到考試委員,主旨包括「土豪最愛!六大名流最愛度假勝地」、「遊泰國免簽證費,網路訂房特惠只要二五折」、「黑心餿水油導致男性不孕」等,測試資安意識。結果全院二三三人當中,有卅二人開啟郵件,十五人點進郵件內附加連結或檔案。

宣導後再複測,寄件主旨包括「日本七大城市飯店下殺四五折」、「長照費用將跟著健保費一起收費」及「台灣之星4G開台月繳五九九元吃到飽」等,開啟郵件的人更多,有卅八人,點閱附加連結有十九人。

昨天有考委在院會指出,測試結果顯示,上當被「釣」的人數考委最多,考委應自我反省。

原文出處:聯合報
轉載自《UDN聯合新聞網