資安法遵，政府 CISO 共契採購首重電郵安全

Email165 防詐騙分析中心

觀察近年實際資安駭客事件，例如關鍵基礎設施、公營銀行或中大型企業等單位，多數肇因於變臉郵件詐騙，而在 CIO 大調查中，有將近一半的企業組織自評威脅郵件是重要的資安威脅。通常在大型資安事件爆發之前數年，惡意駭客程式就已潛入受害單位的內部網路架構之中。

一般我們常見資訊病毒傳遞的媒介，可能是隨身碟、Email 附件或網路釣魚連結等，而其中反覆投遞各類釣魚威脅郵件，可說是相對有效率的工具。再加上 Email 組成結構先天有容易被偽冒的特色，例如：收件者看到的寄件者可能是偽造，不一定是真的寄件者，因此讓 Email 成為駭客最常用來設局的第一步陷阱。

面對這些威脅，資安人員除了擁有資訊安全的專業技能之外，以下也提供資安專責單位四大工作重點參考：