今年度,行政院國家資通安全會報技術服務中心在資安議題的工作重點,主要著重在防範駭客利用社交工程的手法,誘使公務人員洩漏國家或個人機密資料。該中心主任劉培文表示,除了教育宣導外,也將積極推廣職務憑證和安全電子郵件來因應。
駭客從早期漫無目的找攻擊對象,近期已透過社交工程(social engineering)的攻擊手法,攻擊特定目標,例如,透過假冒身份的惡意電子郵件,使用者點選信件後,駭客可趁機植入各種木馬或後門程式,以取得使用者機密資料;或者是冒充使用者認識的親朋好友,待心防卸除後,再趁機騙取相關個人等機密資料。「因為難以用各種工具阻擋,社交工程攻擊成為公務機關安全防護上的漏洞。」劉培文說。
技服中心為了阻絕社交工程攻擊的擴大,除了每一季研考會的教育訓練,以及網路文官E學院的線上學習外,劉培文表示,政府機關也積極推動職務憑證和電子安全郵件,以降低假冒電子郵件的比率。
根據研考會規畫,職務憑證和電子安全郵件的推動,即將以研考會以及所屬機關作試辦,預計明年正式推廣到各個機關部門。未來,相關的措施除了可用在公務部門的線上簽核外,電子郵件的傳送,也可以利用職務憑證加上電子簽章,確保安全以防假冒。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement