社交工程是指網路駭客針對大眾好奇的心理,設計誘人的標題、文章或圖片來引誘民眾點閱信件或連結,讓民眾主動輸入個資、帳號密碼或植入木馬程式等,造成資訊安全的漏洞。有鑑於此,臺北醫學大學資訊處透過定期的教育訓練及宣導,使同仁對電子郵件社交工程(Social Engineering)有相當的認識與警覺心,並於2015年的社交工程演練,獲教育部評選為成績優良單位。
社交工程是一種操弄人類心理,採取特定行動來蒐集機密資訊的技巧。利用人性弱點,應用簡單的溝通和欺騙的技倆,不需具備頂尖的電腦專業技術,就可以輕易地避過組織的硬體安全防護,而騙取到各項的帳號、通行碼、個人資料、財務資料或組織重要資料等資訊。
近年來電子郵件更是遭到有心人士利用,成為社交工程的主要管道,各式各樣利用電子郵件的攻擊與威脅,如病毒郵件、釣魚郵件、炸彈郵件、異常濫發郵件等攻擊,層出不窮。【圖:資訊處定期舉辦教育訓練來宣導電子郵件社交工程的網路威脅】
本校資訊處為了提高校內同仁對電子郵件社交工程的認識,降低電子郵件的社交工程所帶來的網路威脅,配合教育部「104年度臺灣學術網路防範惡意電子郵件社交工程演練計畫」,於2015年9月參與測試演練,計有209位(佔本校行政人員半數),針對各受測者寄發10封測試信件,統計受引誘而預覽信件、點選連結或開啟附檔之數量及比率。
社交工程演練合格標準為:1.惡意郵件開啟率應低於10%以下,2.惡意連結(或檔案)點擊率應低於6%以下。本校演練成績第一次演練開啟信件1.91%,第一次演練點選連結0.00%;第二次演練開啟信件0.96%,第二次演練點選連結0.00%,獲教育部評選為成績優良單位,140所受測的大學院校中,僅20所獲選。【圖:資訊處網路組林恩德組長為同仁講解社交工程的種種陷阱】
試試看您會不會被下列的信件標題吸引而中招呢?
‧【APP推薦】超實用→臺灣天氣類App第1名的臺灣天氣資訊!
‧您的Apple ID密碼重置確認
‧這個吃了會胖、那個會致癌?揭開5種食物真面目!
‧昆蟲偽裝大師
‧Apple直營店來了!
‧臺灣公務員根本是天使!看看臺灣、美國、中國、加拿大的公務員有何不同?
‧全臺熱門社區房價行情,前3社區房價下修5~10%
‧回味無窮!全臺10大排行必逛人氣老街!
‧注意!這5種飲料成分可能對孩子有害!
‧吸空氣會胖是真的!美研究:灰塵中的化學物質使人發胖!
如何提醒電腦使用者不要開啟來路不明的電子郵件、或可疑的電子郵件,不僅是資訊管理人員的重要工作之一,也是資安工作重要的一環。惟有時時提高警覺、加強危機意識,確實做好實體隔離以及存取控管來保護機敏資料,並搭配定期的管理稽核和使用者。(文/林恩德,資訊處網路組組長)