目前位置:主選單>社交工程>教育部年度演練計畫

教育部年度演練計畫

教育部年度演練計畫
 3~4月進行電子郵件社交工程教育訓練
 5月進行上半年演練
 6~8月針對上半年演練結果進行加強教育訓練
 9月進行下半年演練
 10月針對下半年演練結果進行加強教育訓練

 演練目的
為提高教育機構教職員工警覺性以降低社交工程風險,本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法,測試教職員點選各類誘騙信件的比率。以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。 

 演練測試方式
針對每位受測人員寄發 5~10 封不同內容測試測試信件進行統計分析作業,統計受引誘而開啟信件或點選信件內之附件或網頁連結之數量及比率。
測試作業之測試信件寄件人名稱,均為偽造,用來測試受測人對寄件人名稱是否合理的辨識能力。 

 測試信件主題(範例)
img13.png