iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 4
1
Security

網路釣魚實戰30天系列 第 4

網路釣魚實戰(第4天) 如何防止郵件社交工程? 不要用啊!

如何防止電子郵件社交工程? 筆者常常跟客戶鬥嘴討論:不要使用電子郵件就能防止電子郵件社交工程!?


或許以下幾個問題可以思考一下

  1. 傳統郵件為何不能被取代?(郵務人員很辛苦的)
  2. 為何要使用電子郵件?(法規所致?)

因為工作所需,要定期協助客戶進行社交工程郵件測試服務,我國也有相關的法規有規範公務機關及金融機構應辦事項(社交工程郵件測試服務演練就是其中一項)。

做夢篇:
有時候聽到對話是這樣的
A:電子郵件社交工程演練有用嗎?
B:有用啊!你看今年點擊率降低很多!
A:但是你們發送演練前,不是都會貼心提醒?
B:這......

參考資料

(1)資通安全管理法

  • 「資通安全管理法施行細則」草案
  • 「資通安全責任等級分級辦法」草案
  • 「資通安全事件通報及應變辦法」草案
  • 「特定非公務機關資通安全維護計畫實施情形稽核辦法」草案
  • 「資通安全情資分享辦法」草案
  • 「公務機關所屬人員資通安全事項獎懲辦法」草案

(2)國家資通安全通報應變作業綱要(修正版)
(3)電子支付機構資訊系統標準及安全控管作業基準辦法
(4)電子票證應用安全強度準則
(5)資訊服務採購網-社交工程郵件測試服務


上一篇
網路釣魚實戰(第3天) 騙你500萬?剛剛好而已!!
下一篇
網路釣魚實戰(第5天) 認識OSINT
系列文
網路釣魚實戰30天32

尚未有邦友留言

立即登入留言