-
活動日期2025年08月29日至2025年10月02日
-
發布日期:2025-08-29
為強化同仁資通安全意識,並配合《資通安全管理法》及行政機關資通安全責任等相關規定所要求之資安通識教育訓練時數規範,本處114年7月23日辦理「114年度資通安全教育訓練」。本次訓練課程主題分為「上網行為安全管理」及「社交工程防護實務」兩大單元,協助同仁從多面向認識當前資安威脅,提升風險防範能力。
「上網行為安全管理」課程內容針對釣魚網站、假冒網頁、勒索軟體等網路詐騙手法進行介紹與案例分析,透過實際新聞事件及常見攻擊手法說明,不僅揭示駭客如何利用網址混淆、電子郵件釣魚、社群廣告等手段進行社交工程,更進一步教導如何透過檢查網址、啟用雙重驗證、瀏覽器設定及定期清除Cookie等方式強化個人資訊防護。
「社交工程防護實務」課程則深入探討社交工程的操作模式,包括資料蒐集、建立信任、心理操縱與取得機敏資料的過程,並透過電話詐騙、假冒高層郵件與社群訊息誘導等真實案例,引導同仁辨識常見詐騙陷阱。同時,課程亦強調人是資安防線中最容易被攻破的一環,提醒同仁在面對自稱機關人員或上級主管所發送的敏感指令時,應保持懷疑態度並主動求證,避免成為駭客入侵的破口。
本次課程除符合法定訓練時數要求,亦具備高度實務應用價值,講授內容深入淺出,搭配具體案例與操作指引,協助同仁在日常公務中建立正確的資安行為模式。未來本處亦將持續推動各類資通安全教育宣導與演練工作,強化同仁對資安議題之敏感度與因應能力,提升整體資安意識水準。