社交工程演練

​近年來駭客透過電子郵件夾帶惡意檔案附件和連結得以入侵企業內部事件頻傳，這種手法已是大多數駭客首選的攻擊入侵手法，其不需要高超的技術和複雜的流程，即可規避層層邊界防禦直通端點，即使有SPAM也難以抵擋，而透過社交工程演練讓使用者提升對此類信件具有一定的警覺性和意識並檢驗管理部門的宣導社交工程防治的成效，其結果亦可在導入ISMS時納入對Mail server的風險評估。