| 2024/03/11 數位部資通安全署資通安全網路月報1月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(113年1月)
↑ 網頁連結
重點提示:
1、本月蒐整政府機關資安聯防情資共6萬2,578件(較上月增加1萬 2,997件),分析可辨識的威脅種類,第1名為資訊蒐集類(31%),主 要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗 試類(23%),主要是嘗試入侵未經授權的主機;以及資訊內容安全類 (15%),大多是系統遭未經驗證存取或影響資訊機敏性。這裡重申公務信箱勿註冊於非公務網站或外部服務,且不可使用相同通行碼,避免外部主機遭駭侵後,相關帳號、密碼及使用者個資等資料都將一起曝險;另使用者電腦系統及軟體亦應定期更新及掃毒,以維資通安全。2、某公司在113年1月19日證實被俄羅斯駭客組織Midnight Blizzard使用密碼噴灑(password spraying)攻擊手法成功入侵,致該駭客組織可以存取該公司部分電郵帳戶。該公司仍在聯繫帳戶遭到存取的員工,不過並未對外透露,有多少帳戶受到影響。password spraying攻擊通常針對擁有大量使用者帳戶的大型企業組織,攻擊者可以透過各種方式獲取用戶帳名列表,例如購買黑市數據或網路釣魚攻擊。如果該些帳戶使用常見的密碼,則攻擊成功的可能性就會增加,或組織沒有限制使用弱密碼或使用多因素身份驗證機制,亦會提升攻擊成功的可能性。
3、數位發展部資通安全署業於113年1月15日、22日辦理「資安主管資安治理研習」,邀請專家學者分享新興資安威脅與防護思維及資安政策與治理相關資訊,並邀請財政部資訊中心及臺北市政府資訊局分享紅隊演練經驗,期透過本次活動提升資訊(資安)主管資安知能,強化政府資安防護及應變能力。
4、為協助政府機關導入優質民間資安服務,強化資安防護能力,數位發展部資通安全署委由國家資通安全研究院辦理112年度針對18家資安服務廠商之服務能量及專業技術進行評鑑,結果已公布於該院官網,提供各機關作為遴選資安服務廠商之參考。
