生活中的資安






















 美國 CISA 整合相關情治單位設立 StopRan-
 somware.gov 網站，揭露勒索軟體相關資
 訊，並提供應對勒索軟體攻擊之指南。
 （Source: CISA, https://www.cisa.gov/stopran-
 somware）














                                       你          夠在意嗎？





               考驗人性                                的       社交工程                              誘惑






                ◆ 社團法人臺灣 E 化資安分析管理協會、逢甲大學創能學院 ─ 林子煒




                                   社交工程形形色色，若不夠留意，駭到你會怕。







               社交工程―
                                                                     社交工程即為人與人之間的攻擊。過
               駭客最有效且省錢之攻擊方式
                                                                去關於此類攻擊定義為「攻擊者藉由社交
                 自從人們可以利用網際網路互通有                                手法取得系統或網路的資訊」，然而現今

            無，每個人至少都擁有多個網路服務帳號，                                 攻擊者的目標，已逐漸轉到個人擁有之資
            包括個人或其所屬單位的電子郵件帳號；                                  訊。此攻擊管道，最常見的為電子郵件、

            正因如此，利用資訊科技便利之社交工程                                  簡訊、即時通訊軟體（如 Messenger、
            犯罪行為層出不窮，且趨勢逐年上升。                                   Skype、Line、Instagram、Whats App）等



                                                                                                  No.37 JAN. 2022  65