资安测试 县府4成4员工不及格
自由 更新日期:"2008/08/23 04:09"
http://tw.news.yahoo.com/article/.../78/14nhz.html开启测试的恶意邮件
〔记者林明宏/南投报导〕县府日前透过电子邮件对所有员工进行资讯安全测试,结果有4成4的员工因好奇或在没有警觉下,开启测试的恶意邮件,面对同仁在资讯时代缺乏资安风险注意,已加强教育训练,同时将于近期再度演练测试。
「预防帐号给人盗用的方法,参考」、「小S如何追求自己的幸福」、「名模裸浴完整影片喔」,县府计画室资讯管理科最近以寄件者仿冒方式,策划18件政治、公务、体育、旅游、八卦、情色等恶意电子邮件,寄发给县府同仁每人6封信件,测试结果令资管人员直冒冷汗,竟然有4成4员工对来路不明的邮件,仍开启附件,并点选连结。
有同仁打开恶意邮件后,网路被连结到中华电信或是其他网页时,还一度质疑自己操作错误,经求证后,才知道遭资讯中心突袭。
资管科长张祖豪表示,虽然县府网路有防火墙,可以阻挡80%垃圾邮件,但不代表所有电子邮件都是安全的,面对E化时代,电子邮件已成为人与人的新兴社交管道,网路骇客常利用邮件,以图片挟带后门程式,或是透过附加档案释放病毒,若未能加强防范,将使电脑使用风险增加。
将列入教育训练重点
为提升同仁电脑使用安全性,县府近来陆续开办网路安全、电子邮件安全收发等课程,资讯工程人员发现,同仁们上课后,对于情色邮件警觉性提高,多半不会开启,但对新知、病毒防范等,警戒心就少了许多,因而被恶意邮件整了,这些都将列为未来教育训练的重点。
