*案例
駭客以社交工程手法如冒稱總統府所發出之信件,內容要求機關內人員須填具所謂表單,實則為騙取個資之釣魚信件並附帶惡意程式、針對機關內員工設計之釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。
*涉及法規
刑法第132條(洩漏國防以外秘密罪)。
*策進建議
1. 避免開啟來路不明的電子郵件及檔案,或瀏覽非法或機關所限制之網站。
2. 重要機敏檔案之備份媒體,嚴密管制或由專人管制。
3. 禁止下載安裝或使用未經授權來路不明之軟體。
4. 遇有資安異常事件發生,即時向資訊單位反映處理。
5. 落實機關資訊安全稽核。