社交工程攻擊防範與識別

安永台灣企業管理資訊部／蔡旻軒 經理

本課程聚焦於企業面臨之社交工程攻擊風險，從攻擊原理、實務案例到組織防禦機制，建立完整的人因資安防護思維。首先將說明社交工程的定義與運作邏輯，解析常見形式如電子郵件釣魚（Phishing）、電話詐騙（Vishing）、商務電子郵件詐騙（BEC）及生成式AI 詐騙手法，透過真實案例拆解攻擊流程與心理操控技巧，協助學員辨識關鍵警訊並理解攻擊者如何利用信任、權威與急迫性進行誘騙。同時說明具體防範措施，包括驗證機制建立、通報流程設計與風險分級管理。  第二部分將介紹企業內部社交工程演練與測試機制，說明電子郵件社交工程演練流程、實際路由設計與測試區間偵測方法，協助企業建立可量化的演練制度，評估員工風險指標與弱點分布，並作為後續教育訓練優化依據。  最後，課程將探討AI 與大數據在社交工程攻擊偵測上的應用，解析攻擊樣態的演化趨勢，說明如何透過資料關聯分析還原駭客社交套路，以及運用人工智慧模型識別異常行為與高風險互動模式。透過理論與實務整合，本課程協助企業建立結合教育訓練、演練測試與智慧偵測的全方位社交工程防禦體系。

0人評鑑

86分鐘

1位同學