一、依教育部113年2月29日臺教資通字第1132700735號函:教育部依資通安全事件通報及應變辦法第8條及臺灣學術網路管理規範相關規定辦理「113年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫」,透過實施演練作業提升教育體系人員針對社交工程攻擊之警覺性,並檢驗機關防範社交工程成效及透過後續持續改善降低社交工程風險。
二、上半年演練已開始進行,請各位主管及同仁們對不認識之寄件者的信件務必提高警覺,非公務信件最好刪除。如果開啟或點閱惡意郵件所附連結或檔案,將顯示警示訊息:「您好,本郵件為教育部電子郵件社交工程演練郵件,當您開啟時表示您的警覺性稍有不足....」。
三、演練計畫詳附件,內容摘要如下:
(一)受測人員包括學校正、副首長、各級主管(以單位公務之公開郵件帳號)及一般行政人員(個人公務郵件帳號)。
(二)演練時程:113年4-12月期間進行2次演練,上半年演練已開始進行。
(三)演練方式:教育部集中辦理,隨機選取100名(主管占35%以上),每次演練作業,針對受測人員寄送5封社交工程演練郵件。
(四)演練目標:各次演練作業,各演練對象社交工程郵件開啟率應低於10%(含),社交工程郵件點閱率應低於6%(含)。
本報導連結 #SDG16 公平、正義與健全制度