為防止駭客入侵,
網路行銷顧問
,考試院辦理「社交工程演練」,
SEO優化
,模擬駭客寄發電子郵件方式,
社群行銷達人
,測試同仁平日收取電子郵件的警覺性,
虛擬主機租賃
,測試結果發現,
排名優化
,全院最沒有警覺心者竟然是考試委員及其助理。
根據統計國安局去年全年遭到344萬次網路攻擊,
產品代銷
,駭客侵入政府機關情形頻繁,考試院雖然不涉及國安機密事務,但今年10月也受到7萬次的網路攻擊。考試院為加強同仁警覺性,上個月寄發考試院本部全體同仁「土豪最愛!六大名流最愛度假勝地」、「遊泰國免簽證費,網路訂房特惠只要25折」等以優惠折扣為標題郵件,測試資安意識。
初次測試結果,全院233人中,有32人開啟,15人點進郵件內附加連結或檔案。再度複測,沒想到開啟人數竟然增加至38人,更有19人點進附加連結。依各單位統計,考試委員及助理共有19人次開啟信件,成為全院最容易被騙者。
主掌國考等重要資訊的考選部更是駭客攻擊目標,據了解,前年和去年曾查到兩起較為嚴重案例,駭客以主管身分發送郵件給下屬,有人點開了發現不對勁,立刻請資訊處人員處理。
官員指出,網攻者不一定都是要竊取國考機密,有些人只是練習技巧並以此為樂,考選部自有一套系統防範,資管處的一流資訊人員定期監控,此外,考選部國考資料存在封閉的內部網域,不會對外連結。相較院本部,考選部同仁警覺性高,測試成績幾乎沒有人「被釣」。
考試院表示,測試結果顯見同仁資安意識薄弱,「已經三令五申不要傻傻的引狼入室」,11月將再辦理一次,對於屢次被誘騙同仁,除了強迫參加教育訓練外,還將公布名單以示警惕。,