最新消息

現在位置:首頁最新消息
2023/12/22
數位部資通安全署資通安全網路月報11月份
單位處室:網管組
消息類別:網路服務
附加檔案:資通安全網路月報(112年11月)-資安月報-訊息公告|資通安全署 Administration for Cyber Security, moda.pdf (784.68 KB)
相關連結:https://moda.gov.tw/ACS/press/report/9481

資通安全宣導:資通安全網路月報(112年11月)

                           ↑ 網頁連結

 

重點提示:

1、資通安全管理法修正草案於11月20日完成預告,數位發展部資通安全署刻正彙整公共政策網路參與平臺(眾開講)及修法說明會獲得的回饋意見,並依各界意見調修法案內容,後續將送數位發展部及行政院進行法案審查後,送請立法院審議。
2、機關網站常見透過第三方套件與軟體開發系統功能或服務,以縮短網站建置時間,惟第三方套件或軟體亦可能存在資安漏洞。建議機關應盤點及注意網站使用的套件或軟體,並透過定期檢視與弱點掃描等安全性檢測,掌握系統版本更新與安全狀態,及時完成漏洞修補作業。
3、本月蒐整政府機關資安聯防情資共49,099件,經分析可辨識的威脅種類前3名,第1名為資訊蒐集類(47%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(27%),主要係嘗試入侵未經授權的主機;以及入侵攻擊類(11%),大多是系統遭未經授權存取或取得系統/使用者權限。
回上一頁