每年十月是資安意識月(Cybersecurity Awareness Month),這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。為協助企業推動資安文化,Proofpoint 精心打造免費的 2025 資安意識宣導素材,內容涵蓋:
-
- 辨識駭客如何透過 Email 與多種數位管道鎖定目標
- 了解多階段攻擊的運作方式
- 認識帳號遭入侵所帶來的實際影響
無論是在十月資安意識月使用,或作為全年教育訓練資源,這份素材都能有效提升員工防護意識。
資安意識宣導計劃
為期一個月的資安意識提升指南
第 1 週
釣魚 (Phishing) 攻擊不只來自信箱
舉辦開場說明會,帶大家了解多管道釣魚攻擊的手法與防範重點。
第 2 週
供應鏈攻擊 (Supply Chains Attack)
說明供應商詐騙案例,提醒同仁注意外部合作風險,並鼓勵大家積極參與公司宣導活動。
第 3 週
冒名與商務電子郵件詐騙(BEC)攻擊
討論郵件偽冒與商務詐騙的常見手法,以及企業應如何加強防護機制。
第 4 週
帳號盜用 (Account Compromise)
舉辦總結會議,回顧整個月的重點學習內容,分享實際案例與防禦心得。
第 1 週 - 啟動資安意識月計劃
從設定明確目標開始,並分享一支關於「應用程式中的釣魚訊息」影片,正式開啟資安意識月活動。
執行建議
-
-
舉辦開場說明會,介紹本月活動與學習方向。
-
告知參與者:每週將收到一封電子郵件,內含資安學習模組的連結。
-
在內部知識庫或學習平台新增影片模組:「威脅概覽:通訊軟體中的釣魚攻擊」。
-
透過電子郵件或內部通訊軟體(例如 Teams、Slack)發送以下建議訊息(可視需求調整)。
-
信件主旨:收件匣以外的釣魚陷阱(Phishing Beyond the Inbox)
郵件內容:
光靠技術防護不一定能擋住所有威脅,我們每個人都是防線的一部分。請花 4 分鐘觀看影片《威脅概覽:通訊軟體中的釣魚攻擊》,了解駭客如何在 Microsoft Teams、Slack、Google Chat 等日常協作工具中發動釣魚攻擊。
學習辨識這些潛藏於日常溝通平台的惡意訊息,記得:並非所有通訊軟體都有傳統的安全防護機制。保持警覺,別讓駭客有機可乘!
點選以下連結立即觀看影片,這將有助於你在接下來的學習活動中得到更多收穫:<[插入影片連結]>
第 2 週 - 鼓勵參與,共同防範供應鏈詐騙
持續推進資安意識月活動,本週重點放在鼓勵員工積極參與,並認識「供應鏈攻擊與詐騙」的風險。
執行建議
在本週初期於內部學習平台新增影片模組:「該思考的時候到了:供應鏈安全(Time to Think About: The Supply Chain)」。透過電子郵件或內部通訊平台(如 Teams、Slack)發送以下建議訊息(可視需求調整)。
信件主旨:該思考的時候到了:供應鏈安全(Time to Think About: The Supply Chain)
郵件內容:
上週的資安意識影片大家應該都已經看過了吧?(如果還沒看,請盡快補上!)
這週我們要觀看一支短片《該思考的時候到了:供應鏈安全》,提醒大家留意供應鏈攻擊與供應商詐騙。
影片內容聚焦在「供應商帳號遭入侵」的情境,說明駭客如何利用這類事件滲透合作夥伴關係,進而影響企業安全。
立即點選以下連結觀看影片: <[插入影片連結]>
保持警覺、強化意識,別讓信任成為攻擊的破口!
第 3 週 – 鼓勵參與
電子郵件偽冒與商業電子郵件詐騙(BEC)攻擊。
執行建議
在第 3 週初,新增兩個影片模組:「60 秒資安小教室:什麼是電子郵件偽冒?」與「專家筆記:商業電子郵件詐騙」。請透過 Email 或內部通訊軟體發送以下通知(可依需求調整文字)。
Email 1
信件主旨:60 秒資安小教室:什麼是電子郵件偽冒
郵件內容:
恭喜大家持續利用本月份的資安意識學習資源!
我們在 <[插入連結]> 新增了一個資源:「60 秒資安小教室:什麼是電子郵件偽冒?」
這支影片簡單說明了電子郵件偽冒的概念——攻擊者偽造寄件地址,讓郵件看起來像是來自合法公司、機構或個人。這是攻擊者常用的身份冒充手法之一,用來誘導使用者洩漏帳號資訊、金融資料或個人資料。
Email 2
信件主旨:專家筆記:企業電子郵件詐騙
郵件內容:
恭喜你完成本月份資安學習的第 3 週課程!
我們在 <[插入連結]> 新增了一個資源:「專家筆記:商業電子郵件詐騙(BEC)」。
這支影片由 Proofpoint 威脅研究專家解說 BEC 攻擊,這類攻擊通常與偽冒郵件有關,目的在於誘使員工、合作夥伴或客戶匯款或提供敏感資料。
第 4 週 – 發送結束邀請
在最後一週的開始,新增影片模組:「高風險目標人物:保護帳號」。
執行建議
請發送通知提醒同仁完成本月份所有資安意識活動,並邀請參加線上成果分享會。
信件主旨:防範帳號被入侵
郵件內容:
希望大家都持續利用本月份分享的資安學習資源!作為結尾,我們新增了最後一支影片:「高風險目標人物:保護帳號」 <[插入連結]>
這支影片約 2 分鐘,介紹攻擊者如何以及為何鎖定特定個人(如擁有特權資料或網路存取的人),並說明如何辨識與理解帳號被入侵的風險。
同時,也邀請大家參加線上成果分享會,我們將分享本次資安活動的成功案例、表揚積極參與的同仁,並蒐集大家的意見回饋。 <插入會議資訊>
如有任何問題或建議,請隨時聯繫我 <[email]>。
活動結束建議
舉辦結束會議,總結資安意識活動成果,並開放討論重要議題,例如:
-
- 參與者喜歡與不喜歡的部分
- 活動中學到的新知識或之前不知道的資安風險
- 對未來資安活動的建議
以人為本的防護策略 – Proofpoint Prime
現代網路攻擊不僅利用技術漏洞,更是針對人性弱點。雖然 Email 仍是主要攻擊管道,但駭客已擴展策略,利用更多平台,例如 Microsoft Teams、Slack、Zoom、LinkedIn 與 WhatsApp,藉此繞過傳統防護,發動社交工程攻擊。一旦帳號遭入侵,攻擊者會進一步鞏固控制權、避開偵測,並佈局後續攻擊步驟,包括資料外洩、勒索軟體部署或財務詐騙。
在 Proofpoint,我們深知,光靠技術無法解決現今的資安挑戰——人也必須學會如何保護自己與企業。Proofpoint 的 Prime Threat Protection 全方位防護方案,除了能有效強化整體資安防禦力外,更整合了能促進員工行為改變的資安意識培訓,協助企業從根本提升防禦意識,成為企業強而有力的第一道防線。
參考來源:Proofpoint
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。