學員註冊
學員登入
網站導覽
本課程聚焦於企業面臨之社交工程攻擊風險,從攻擊原理、實務案例到組織防禦機制,建立完整的人因資安防護思維。首先將說明社交工程的定義與運作邏輯,解析常見形式如電子郵件釣魚(Phishing)、電話詐騙(Vishing)、商務電子郵件詐騙(BEC)及生成式AI 詐騙手法,透過真實案例拆解攻擊流程與心理操控技巧,協助學員辨識關鍵警訊並理解攻擊者如何利用信任、權威與急迫性進行誘騙。同時說明具體防範措施,包括驗證機制建立、通報流程設計與風險分級管理。
第二部分將介紹企業內部社交工程演練與測試機制,說明電子郵件社交工程演練流程、實際路由設計與測試區間偵測方法,協助企業建立可量化的演練制度,評估員工風險指標與弱點分布,並作為後續教育訓練優化依據。
最後,課程將探討AI 與大數據在社交工程攻擊偵測上的應用,解析攻擊樣態的演化趨勢,說明如何透過資料關聯分析還原駭客社交套路,以及運用人工智慧模型識別異常行為與高風險互動模式。透過理論與實務整合,本課程協助企業建立結合教育訓練、演練測試與智慧偵測的全方位社交工程防禦體系。
第二部分將介紹企業內部社交工程演練與測試機制,說明電子郵件社交工程演練流程、實際路由設計與測試區間偵測方法,協助企業建立可量化的演練制度,評估員工風險指標與弱點分布,並作為後續教育訓練優化依據。
最後,課程將探討AI 與大數據在社交工程攻擊偵測上的應用,解析攻擊樣態的演化趨勢,說明如何透過資料關聯分析還原駭客社交套路,以及運用人工智慧模型識別異常行為與高風險互動模式。透過理論與實務整合,本課程協助企業建立結合教育訓練、演練測試與智慧偵測的全方位社交工程防禦體系。
時數:86 分鐘
* 中小網大課程請使用Firefox 及 Chrome瀏覽器上課,以避免上課時數回傳有誤。
* 觀看「中小網大」課程離開當前頁面前請先按「暫停」鈕暫停撥放影片,用以保存當前上課紀錄。
* 為避免所完成的上課時數無法正確回傳網站,線上學習請盡量使用「電腦」進行,勿使用「平板與手機」