115年度教育部進行防範惡意郵件社交工程演練公告
為提升校園資訊安全意識,教育部將進行惡意郵件社交工程演練,請全校教職員工務必提高警覺。
(一)演練資訊
• 演練期間: 115 年 4 月至 12 月(共計二次演練)。
• 演練對象: 本校全體教職員工(公務電子郵件信箱)。
• 主辦/彙整單位: 教育部(臺灣學術網路-網路維運中心彙整報告)。
(二)演練方式與主題
教育部將以偽冒公務、個人或公司行號名義發送測試郵件,並統計開啟率與點閱率。
郵件主題分類:科技、體育、娛樂、社會、國際。
包含內容:圖片、連結網址、惡意程式或攻擊工具模擬。
防範之道:三不原則
• 不點閱:來源不明或與業務無關之郵件。
• 不開啟:任何可疑的郵件附件。
• 不連結:請勿輕易點擊郵件內的網址連結。
(三)提醒: 若收件人開啟郵件、點閱連結或存取附件,系統將自動留下紀錄作為後續考核依據。若因演練未通過且導致重大資安事件者,本校須依規定將該員之員工編號、姓名及單位報請教育部備查。演練結果將區分「績優」與「待改善」單位,並於校內行政會議提出報告
(四)資安教育訓練
計網中心固定於每年以下月份辦理「防範電子郵件社交工程教育訓練觀念宣導」,請同仁踴躍參加:
• 第一梯次: 4 月
• 第二梯次: 8 月
• 第三梯次: 12 月
計網中心網路作業組 敬啟
(一)演練資訊
• 演練期間: 115 年 4 月至 12 月(共計二次演練)。
• 演練對象: 本校全體教職員工(公務電子郵件信箱)。
• 主辦/彙整單位: 教育部(臺灣學術網路-網路維運中心彙整報告)。
(二)演練方式與主題
教育部將以偽冒公務、個人或公司行號名義發送測試郵件,並統計開啟率與點閱率。
郵件主題分類:科技、體育、娛樂、社會、國際。
包含內容:圖片、連結網址、惡意程式或攻擊工具模擬。
防範之道:三不原則
• 不點閱:來源不明或與業務無關之郵件。
• 不開啟:任何可疑的郵件附件。
• 不連結:請勿輕易點擊郵件內的網址連結。
(三)提醒: 若收件人開啟郵件、點閱連結或存取附件,系統將自動留下紀錄作為後續考核依據。若因演練未通過且導致重大資安事件者,本校須依規定將該員之員工編號、姓名及單位報請教育部備查。演練結果將區分「績優」與「待改善」單位,並於校內行政會議提出報告
(四)資安教育訓練
計網中心固定於每年以下月份辦理「防範電子郵件社交工程教育訓練觀念宣導」,請同仁踴躍參加:
• 第一梯次: 4 月
• 第二梯次: 8 月
• 第三梯次: 12 月
計網中心網路作業組 敬啟
分享