資安測試 縣府4成4員工不及格
自由 更新日期:"2008/08/23 04:09"
http://tw.news.yahoo.com/article/.../78/14nhz.html開啟測試的惡意郵件
〔記者林明宏/南投報導〕縣府日前透過電子郵件對所有員工進行資訊安全測試,結果有4成4的員工因好奇或在沒有警覺下,開啟測試的惡意郵件,面對同仁在資訊時代缺乏資安風險注意,已加強教育訓練,同時將於近期再度演練測試。
「預防帳號給人盜用的方法,參考」、「小S如何追求自己的幸福」、「名模裸浴完整影片喔」,縣府計畫室資訊管理科最近以寄件者仿冒方式,策劃18件政治、公務、體育、旅遊、八卦、情色等惡意電子郵件,寄發給縣府同仁每人6封信件,測試結果令資管人員直冒冷汗,竟然有4成4員工對來路不明的郵件,仍開啟附件,並點選連結。
有同仁打開惡意郵件後,網路被連結到中華電信或是其他網頁時,還一度質疑自己操作錯誤,經求證後,才知道遭資訊中心突襲。
資管科長張祖豪表示,雖然縣府網路有防火牆,可以阻擋80%垃圾郵件,但不代表所有電子郵件都是安全的,面對E化時代,電子郵件已成為人與人的新興社交管道,網路駭客常利用郵件,以圖片挾帶後門程式,或是透過附加檔案釋放病毒,若未能加強防範,將使電腦使用風險增加。
將列入教育訓練重點
為提昇同仁電腦使用安全性,縣府近來陸續開辦網路安全、電子郵件安全收發等課程,資訊工程人員發現,同仁們上課後,對於情色郵件警覺性提高,多半不會開啟,但對新知、病毒防範等,警戒心就少了許多,因而被惡意郵件整了,這些都將列為未來教育訓練的重點。