台灣網10月30日消息 據臺灣“中央社”報道,臺灣當局“考試院資訊室”為加強職員資訊安全意識,近日來進行了社交工程演練,結果約15%職員被認為不合格,會點開來路不明的郵件,其中以“考試委員”及助理最多。
據報道,臺當局“考試院資訊室”9月22日到10月21日辦理社交工程演練,倣真駭客寄發電子郵件,主旨包括土豪最愛的度假勝地、遊泰國免簽證費網路訂房特惠、黑心餿水油導致男性不孕等。
參加演練總人數233人,開啟人數32人,點閱附加連結或檔案的有15人,“中鏢”人數最多的是“考試院秘書處”工職人員、“總務科”人員、“考試委員”和助理等。
“考試院資訊室”再進行復測,寄件主旨包括日本七大城市飯店下殺45折、長照費用將跟著健保費一起收費、臺灣之星4G開臺等,結果開啟郵件的人達38人,點閱附加連結19人,人數最多的依然是“考試委員”和助理,以及“秘書處”工職人員。
兩次測試平均下來會打開郵件的人約有15%,其中近一半的人會點閱連結。“秘書長”在工作報告中指出,這次結果顯見“考試院”人員對資安意識薄弱,急需加強改進。
工作報告中同時指出,網路攻擊多來自大陸的駭客。臺當局“國安局”去年全年遭到344萬次網路攻擊,“考試院”的職掌雖然不涉及防務、外事等高度機密事務,但今年10月單月也受到70310次網路攻擊。
“秘書長”李繼玄説,累犯禁不起誘惑,一個人害了整個機關,11月會將再進行測試,還有人再犯會要求他去上講習課,如果之後再犯,就公佈名單。(台灣網 何建峰)
[ 責任編輯:何建峰 ]
