資通安全的整體安全強度,取決於系統中最弱環節,而政府機關及企業組織中,「人」往往是最容易造成資安事件的原因。
網路釣魚或網路詐騙,除了針對個人進行資金詐騙外,駭客在入侵機關及企業組織時,也常選擇從機關及企業組織資安防護的最弱環節下手─即人心,利用釣魚
信件或簡訊等方式為攻擊發起點,對員工進行詐騙,如此可避免直接與防火牆等資安防護設備硬碰硬,提高攻擊效率。儘管目前市面上存在惡意網址檢測及惡意郵件過濾等資安產品防護功能,但駭客釣魚手法也在進化,因此,有效培養員工的警覺心、強化資安意識及定期教育訓練,才是守護資安之最佳對策。