發布日期:112年05月21日

一、根據CERT/CC(ComputerEmergencyResponseTeamCoordinationCente r，電腦緊急應變小組及協調中心)長期追蹤統計，目前網路與電腦系統的攻擊數量與日俱增，且手法亦愈漸複雜，可能形成的危害不容小覷。以下列舉常見的資訊安全攻擊手法：

(一)惡意程式攻擊：泛指利用不懷好意的程式，例如電腦病毒、蠕蟲、特洛伊木馬或垃圾郵件等，透過網路等媒介進行傳遞、感染，以達到資料竊取或破壞個人電腦等目的。

(二)利用漏洞入侵：所謂「漏洞」是指軟體開發者在撰寫程式或進行系統設計時，因規劃或設定不當，所形成的資訊安全風險，使得攻擊者得藉以利用其從事惡意行為。

(三)社交工程(SocialEngineering)：所謂社交工程，是利用人性方面的各項特性如好奇心、同情心等心理狀態，並利用各種手段讓使用者「信任」來進行一種類似「詐欺」的攻擊行為，凡是有牽扯到人類因素的任何攻擊行為，都可稱為社交工程。

二、為有效防範資訊安全攻擊行為，使用者應養成良好電腦使用習慣，下述幾項供參：

(一)安裝防毒軟體：於個人電腦安裝防毒軟體，並定期進行完整掃描，可有效防範電腦遭受惡意程式入侵或機敏資料遭有心人士竊取等風險。

(二)更新作業系統及軟體：當作業系統及軟體業者針對已知漏洞發布更新時，使用者應即時下載並更新以修補漏洞，避免遭受攻擊者利用漏洞進行攻擊。

(三)避免開啟來路不明之電子郵件：使用電子信箱時，務必隨時提高警覺，看清楚寄件來源及標題，切勿任意開啟來路不明的電子郵件，以防止社交工程攻擊，而開啟惡意程式或點擊不明連結。

發布單位：資訊科

聯絡人：管理員

聯絡資訊：