| 2023/06/15 數位部資通安全署資通安全網路月報5月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(112年5月)
↑ 網頁連結
重點提示:
1、本月蒐整政府機關資安聯防情資共60,949件,分析可辨識的威脅種類,第1名為資訊蒐集類(38%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(35%),大多是系統遭未經授權存取或取得系統/使用者權限;以及入侵嘗試類(13%),主要係嘗試入侵未經授權的主機。經進一步彙整分析聯防情資資訊,發現近期駭客使用合法電子郵件服務遞送社交工程郵件,並藉由多層式攻擊策略,規避資安防護機制,成功引誘使用者下載惡意程式。經分析,駭客首先利用第三方電子郵件服務寄送社交工程郵件,並將Google雲端硬碟下載網址與通行碼置於正常Office文件附檔,該雲端硬碟空間則存放經通行碼加密保護的壓縮檔(含惡意程式),誘使使用者下載並以通行碼解壓縮檔案,並執行壓縮檔程式,藉由上述多層式保護機制,規避資安防護檢測,以達到駭侵目的。2、行政院於112年5月22日舉辦「行政院國家資通安全會報第41次委員會議(擴大會議)」上午場次由行政院鄭文燦副院長主持,頒發111年網路攻防演練及資安稽核績優機關(構)獎座,並邀請機關分享資安推動策略及重要工作、由駭侵案例談資安防護、機房災害之應處分享、便民服務平台帳密弱點檢討等,並提醒各機關應落實「使用預設密碼登入系統時,應於登入後要求立即變更。」等管理控制措施,以強化國家整體資安風險管理作業。下午場次由數位發展部唐鳳部長主持,邀請機關分享資安推動及防護重點、網路攻擊事件研析及資安威脅情勢分析等,並透過座談交流資安法修法方向。
