網路釣魚實戰(第4天) 如何防止郵件社交工程? 不要用啊! - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2019 iT 邦幫忙鐵人賽

DAY 4

1

Security

網路釣魚實戰30天系列第 4 篇

網路釣魚實戰(第4天) 如何防止郵件社交工程? 不要用啊!

2019鐵人賽

2018-10-18 13:04:31

2144 瀏覽

分享至

如何防止電子郵件社交工程? 筆者常常跟客戶鬥嘴討論:不要使用電子郵件就能防止電子郵件社交工程!?

或許以下幾個問題可以思考一下

傳統郵件為何不能被取代?(郵務人員很辛苦的)
為何要使用電子郵件?(法規所致?)

因為工作所需，要定期協助客戶進行社交工程郵件測試服務，我國也有相關的法規有規範公務機關及金融機構應辦事項(社交工程郵件測試服務演練就是其中一項)。

做夢篇:
有時候聽到對話是這樣的
A:電子郵件社交工程演練有用嗎?
B:有用啊!你看今年點擊率降低很多!
A:但是你們發送演練前，不是都會貼心提醒?
B:這......

參考資料

(1)資通安全管理法

「資通安全管理法施行細則」草案
「資通安全責任等級分級辦法」草案
「資通安全事件通報及應變辦法」草案
「特定非公務機關資通安全維護計畫實施情形稽核辦法」草案
「資通安全情資分享辦法」草案
「公務機關所屬人員資通安全事項獎懲辦法」草案

(2)國家資通安全通報應變作業綱要(修正版)
(3)電子支付機構資訊系統標準及安全控管作業基準辦法
(4)電子票證應用安全強度準則
(5)資訊服務採購網-社交工程郵件測試服務

網路釣魚實戰(第3天) 騙你500萬?剛剛好而已!!

網路釣魚實戰(第5天) 認識OSINT

系列文

網路釣魚實戰30天共 32 篇

目錄

RSS系列文訂閱系列文

35 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙