現代科技與網路通信的高度發展,使企業面臨新型態的安全風險與挑戰。而社交工程被認為是一種特別有效的攻擊手段,因其目標是企業內部人員而非軟體或硬體設備,這類攻擊則成為了駭客竊取機密資訊與破壞系統的重要手段。面對這種情勢,各國政府紛紛制定相關法規,強制要求企業機構必須定期進行社交工程演練,以提升整體資訊安全防護能力,減少敏感資訊外洩的風險。社交工程演練服務就是為了驗測與增強企業對社交工程攻擊的防禦能力,使企業能夠在安全上充分應對未來的風險。
金管會為協助上市櫃強化資安防護與管理機制,並符合「公開發行公司建立內部控制制度處理準則」第九條,發佈了「上市上櫃資通安全管控指引」,隨著台灣發生資安攻擊事件不斷上升,所有公開發行公司都需要著手強化資安。
|