| 2023/09/18 數位部資通安全署資通安全網路月報8月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(112年8月)
↑ 網頁連結
重點提示:
1、為因應資通安全事件,應訂定機關通報及應變機制,並請落實「國家資通安全通報應變網站」帳號盤點,以確保機關資安人員名單正確性,如有人員異動情形,應及時更新。
2、資安業者於112年3月揭露資訊,HiatusRAT的木馬程式鎖定路由器攻擊,主要攻擊範圍為拉丁美洲及歐洲,逾百間企業受害,該木馬程式自112年6月初至8月,逾9成流量鎖定臺灣,遭到鎖定的組織包含半導體業者、化學製造廠商及地方政府,建議相關團體應有安全存取服務邊緣架構或VPN連線,並開啟安全連線以保護傳輸中的資訊。
3、近日發現新型網路釣魚攻擊行動,其目的為散播惡意程式用於竊取資料,該程式係利用多個Facebook(臉書)頁面和使用者傳遞惡意程式,誘騙受害者點選連結後下載一個包含惡意資料竊取程式。資安業者表示因臉書的使用族群年齡層較高,容易當成攻擊目標,各單位應採取主動措施,教育所屬員工防範相關釣魚攻擊手法。
4、數位發展部資通安全署於112年7月至11月舉辦「資安菁英人才培訓課程」,分別在臺北舉辦2期、臺南舉辦1期,每期培訓60名資安實戰人才。課程著重於培訓資安事件實戰人才,採實體授課及上機實作。第1期課程已於8月底完訓,並於9月3日辦理網路威脅防禦競賽(Cyber Blue Range Competition),邀請結訓學員透過競技比賽驗收學習成效。
