壹、公文(40 分) 社交工程為駭客常用入侵管道,乃透過電子郵件夾帶惡意程式或連結網址,又輔以吸引人之信件主旨及內容等方式,誘使缺乏警戒心的使用者開啟後造成進一步破壞,目前已多起實際入侵成功之案例,嚴重損害機關或個人之權益。本行依「資通安全事件通報及應變辦法」及「金融機構資訊系統安全基準」增進本行網路安全之目的,爰持續辦理 113 年度本行及所
屬單位之社交工程演練服務,透過實施演練作業,提升人員針對社交工程攻擊之警覺性,並
檢驗機關防範社交工程成效及透過後續改善降低社交工程風險。
將依演練對象、演練時程(自 113 年 1 月至 6 月止,期間辦理 3 次演練)、演練方式(每次演練方式由電腦篩選不定額人數,針對本行及所屬單位人員寄送 3 次社交工程演練郵件)及演練目標(開啟率及點閱率均應低於 5%)等進行此計畫,詳細演練計畫資料請參閱附件。
請參考以上資料,代業務承辦人葉美美(公務電話:02-2314-6633,公務電子郵件:
abc@landbank.com.tw)撰擬臺灣土地銀行總行致各分行函。