faei0701的部落格

資安測試 縣府4成4員工不及格 
縣府針對員工電腦資訊安全，不定期的開班授課，讓員工做好資安管理。（記者林明宏攝）

開啟測試的惡意郵件

〔記者林明宏／南投報導〕縣府日前透過電子郵件對所有員工進行資訊安全測試，結果有4成4的員工因好奇或在沒有警覺下，開啟測試的惡意郵件，面對同仁在資訊時代缺乏資安風險注意，已加強教育訓練，同時將於近期再度演練測試。

「預防帳號給人盜用的方法，參考」、「小Ｓ如何追求自己的幸福」、「名模裸浴完整影片喔」，縣府計畫室資訊管理科最近以寄件者仿冒方式，策劃18件政治、公務、體育、旅遊、八卦、情色等惡意電子郵件，寄發給縣府同仁每人6封信件，測試結果令資管人員直冒冷汗，竟然有4成4員工對來路不明的郵件，仍開啟附件，並點選連結。

有同仁打開惡意郵件後，網路被連結到中華電信或是其他網頁時，還一度質疑自己操作錯誤，經求證後，才知道遭資訊中心突襲。

資管科長張祖豪表示，雖然縣府網路有防火牆，可以阻擋80%垃圾郵件，但不代表所有電子郵件都是安全的，面對Ｅ化時代，電子郵件已成為人與人的新興社交管道，網路駭客常利用郵件，以圖片挾帶後門程式，或是透過附加檔案釋放病毒，若未能加強防範，將使電腦使用風險增加。

將列入教育訓練重點

為提昇同仁電腦使用安全性，縣府近來陸續開辦網路安全、電子郵件安全收發等課程，資訊工程人員發現，同仁們上課後，對於情色郵件警覺性提高，多半不會開啟，但對新知、病毒防範等，警戒心就少了許多，因而被惡意郵件整了，這些都將列為未來教育訓練的重點。

=====================================================  

網路便利安全須知

●不開啟來路不明的電子郵件和附加檔案。

●即使由朋友所寄來的郵件，也應小心確認其內容及附件，以免遭駭客入侵。

●不可任意開啟郵件內容中的不明連結。

●不可任意開啟遭「垃圾郵件過濾系統」阻擋之郵件。

●不轉接串接或電子郵件，看到聲稱將信件轉寄給20人就會帶來幸福的郵件，多是惡作劇或是廣告商騙取電子郵件技倆。

●重要機密資料應避免直接使用電子郵件傳輸。

●使用外部郵件如yahoo，應避免帳號、密碼記憶在網頁，更勿任意開啟下載檔案。

●取消信件預覽窗格，因為許多郵件病毒只要預覽信件就能觸發執行，取消預覽步驟為打開outlook express郵件軟體，檢視、版面配置，將顯示預覽窗格前的小勾取消。

（資料來源：縣府計畫室資訊管理科、記者林明宏整理）