試院資安測試 考委上當最多
2014/10/30 13:13
(中央社記者呂欣憓台北30日電)考試院資訊室測試考試院員工的資安意識,結果有約1成5的員工不合格,會點開來路不明郵件,其中又以考試委員和助理最多。
為了加強考試院人員的資安意識,考試院資訊室在9月22日到10月21日辦理社交工程演練,模擬駭客寄發電子郵件,主旨包括土豪最愛的度假勝地、遊泰國免簽證費網路訂房特惠、黑心餿水油導致男性不孕等。
參加演練總人數233人,開啟人數32人,點閱附加連結或檔案的有15人,「中鏢」人數最多的是秘書處工職人員、總務科人員、考試委員和助理等。
資訊室再進行複測,寄件主旨包括日本七大城市飯店下殺45折、長照費用將跟著健保費一起收費、台灣之星4G開台等,結果開啟郵件的人更多,有38人,點閱附加連結的有19人,人數最多的是考試委員和助理,以及秘書處工職人員。
兩次測試平均下來會打開郵件的人約有15%,其中近一半的人會點閱連結。秘書長工作報告中指出,這次結果顯見考試院人員對資安意識薄弱,急需加強改進。
工作報告中同時指出,網路攻擊多來自中國大陸的駭客,國安局去年全年遭到344萬次網路攻擊,考試院的職掌雖然不涉及國防、外交等高度機密事務,今年10月單月也受到7萬310次網路攻擊。
秘書長李繼玄說,累犯禁不起誘惑,一個人害了整個機關,11月會再進行測試,還有人再犯會要求他去上講習課,如果之後再犯,就公布名單。1031030
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。