一、依據本府108年9月24日第1823次市務會議暨「資通安全事件通報及應變辦法」第8條規定,縣(市)政府,對於其自身、所屬或監督之公務機關,應規劃及辦理資通安全演練作業,演練作業之內容應至少每半年辦理一次社交工程演

練。

二、近期衛福部所屬醫院遭植入勒索病毒事件,其攻擊手法亦係利用郵件社交工程,將醫療院所之健保申報電腦感染後,橫向擴散至內部系統,請同仁平日應謹慎使用公務信箱,以維本府資通安全。

三、常見社交工程防範措施(詳如附件)如下,請同仁提高警覺性以降低社交工程攻擊風險:

(一)郵件軟體請進行安全性設定(如以純文字模式開啟郵件或不自動下載圖片等),並取消郵件預覽功能。

(二)收信時請注意郵件之寄件者、寄件者信箱、主旨與發信時間及內容等是否有異常之處,與本身業務無關或奇怪郵件勿任意開啟,未確認安全性或非必要時請勿開啟附件檔案、點擊連結網址或下載圖片。

(三)認識的寄信者或主旨亦有遭偽冒可能,如主旨似與公務相關(如:緊急開會通知、更正會議紀錄等),信件有可疑時應透過正式、公開或私人管道(如官方網站、電話等)進行查證後方可開啟信件。