教育部101上半年度電子郵件社交工程演練,本校排名為B級單位(全國118所大學)第85名。為了提高本校教職員工的資安意識,本中心除了持續宣導資通安全的觀念外,對於未能通過教育部演練人員,將列為日後加強資通安全宣導及教育訓練的對象。將來這類性質的演練,教育部或行政院還會不定期地實施,因此,整理這次演練資料與結果,以及提供注意事項供本校使用者參考。
教育部為強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識,於2012年6月14日至2012年7月3日期間進行電子郵件社交工程演練,藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率。
教育部合格標準:惡意郵件開啟率應低於10%以下;惡意連結(或檔案)點擊率應低於6%。
組別 | 信件類別 | 信件標題 |
---|---|---|
Letter 1 | 生活類 | 還在為返鄉訂不到票煩惱嗎~高鐵預計新增四站! |
Letter 2 | 知識類 | 你看得出她是機器人嗎?美麗程度媲美葉子媚 |
Letter 3 | 科技類 | 線上就能觀看故宮收藏!快看看~ |
Letter 4 | 美女類 | 私底下你沒見過的正妹主播! |
Letter 5 | 美容類 | 視力矯正又有新突破!更快更準更無副作用! |
Letter 6 | 旅遊類 | 臺灣十大觀光小城 促銷好康優惠多 |
Letter 7 | 時事類 | 油電雙漲 舊家電一年多付萬元電費! |
Letter 8 | 財經類 | 電價敲定 67%用戶漲一成 |
Letter 9 | 健康類 | 腸病毒疫情升 各位家長要注意! |
Letter 10 | 新奇類 | 超可愛貓咪 教你如何打瞌睡 |
教育部通知這次測試結果,本校共抽779人受測,開啟信件率17.20%,點選連結率5.52%,平均19.90%,排名為B級單位(全國118所大學)第85名。
單位 | 人數 | 單位 | 人數 |
---|---|---|---|
總務處 | 25 | 圖書館 | 4 |
研究發展處 | 24 | 環安中心 | 3 |
計算機與通訊中心 | 11 | 會計室 | 3 |
學生事務處 | 9 | 產學合作營運總中心 | 3 |
秘書處 | 8 | 國際事務處 | 3 |
教務處 | 5 |
單位 | 人數 | 單位 | 人數 |
---|---|---|---|
理學院 | 11 | ||
工學院 | 7 | ||
共同教育委員會 | 7 | ||
生命科學院 | 6 | ||
電資學院 | 5 | ||
科技管理學院 | 5 | ||
人文社會學院 | 4 | ||
原科院 | 2 |
電子郵件社交工程型攻擊的目的在於誘騙收信者提供個人資料(如:帳號、密碼),或引誘收信者透過下載方式來執行以圖片、連結、夾檔所偽裝的惡意軟體(malware),讓電腦中毒成為入侵者所控制的殭屍網路電腦(botnet)。
由於這類的攻擊,如:下載圖片、點選連結,實際惡意軟體的資料是由使用者電腦直接向提供者下載取得,並不會經過郵件伺服器的防毒機制,即使過濾夾檔也有零日病毒(zero-day virus)的問題,在郵件伺服器端僅能過濾已知的病毒,因此,最佳防範這類社交工程型態攻擊的方法,就是使用者要有資安警覺,收到電子郵件時,注意下列幾件事: