Your browser does not support JavaScript!
105年度「防範惡意電子郵件社交工程」教育訓練

  APT Mail Box  
     
 

國立臺灣科技大學電子計算機中心

2016年度「防範惡意電子郵件社交工程」教育訓練

 
 

  社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。常見的社交工程攻擊方式如下︰

  • 利用電話佯裝資訊人員,騙取帳號及通行碼。
  • 偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
  • 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
  • 利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
  • 利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 P2P 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
  • 利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。

  社交工程雖然利用人性弱點來騙取機敏資料,讓人覺得防不勝防,但如果能隨時提高警覺,不未經確認即提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,就能避免社交工程的攻擊傷害。

 
  資料來源:行政院國家安全資通會報  
  說  明
 
 

  1. 依據教育部105325日臺教資(四)字第1050036199號函規定辦理,本校為資訊安全B級單位,學校人員每年須接受社交工程防制宣導課程,並通過課程評量。
  2. 為符合前開規定,課程之簽到表與評量成績等資料將錄案存參,俾供教育部備查,敬請大家務必擇一(場次)報名參加。
  3. 惟於2015年度教育部演練期間開啓惡意郵件之同仁,電算中心將另行通知,請務必出席參加第一場414日課程講習
  4. 參加同仁於課程結束後可登錄公務人員終身學習時數與約用人員教育訓練時數。
 
     
  授課對象
 
 
  • 全校行政人員(含約用人員、技工工友)
 
     
  上課地點
 
 
  • 視聽館AU(貝殼廳)
 
     
課程場次
 
課程日期 時  間 課程名稱 講  師 講義下載 評量解答

105年4月14日(四)

10:00 -  11:00

資訊安全與電子郵件社交工程防範 張力允 go go

105年8月25日(四)

10:00 -  11:00

資訊安全與電子郵件社交工程防範 張力允 go go
 
   
  課程內容
 
 

  本課程主要協助全校同仁了解常見的網路社交詐騙手法,除了電子郵件攻擊方式外,亦包含LINEP2P、釣魚網站及APT等攻擊手法及案例分享,以提高同仁對於網路詐騙攻擊的警覺性並教導同仁如何判斷惡意郵件內容及郵件軟體之安全設定方法,以降低同仁被駭客入侵之機率。

主題:

 
     
注意事項
 
 
  1. 本中心提供電子郵件安全設定重點,請點此下載,並請確實完成設定。
  2. 2015年度電子郵件社交工程教育訓練講義,請點此下載
  3. 請各單位網管人員盡量協助各同仁之電腦設定;若有疑義,請撥本中心TA(技術諮詢員)分機#7024
 
     
  線上報名
 

 

*姓  名:
*單  位:
*職  稱:
*聯絡電話:
*E-mail:
身分證字號:
需登錄公務人員終身學習時數者請填寫
訓練課程:
8月25日(四)10:00-11:00  
*
請輸入此驗證碼
Voice Play
更換驗證碼
.