| 2024/04/18 數位部資通安全署資通安全網路月報3月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(113年3月)
↑ 網頁連結
重點提示:
1、數位發展部公布強化通訊韌性3大策略,持續推動建設海陸空應變通訊網路、強化通傳網路防護及普及通訊寬頻網路建設。並針對督導的通訊傳播領域關鍵基礎設施(CI),要求擬定防護計畫,進行資安演練與稽核,以強化資安防護,確保台灣通訊網路緊急狀況不斷訊。2、外媒報導,中國知名APT駭客組織「Earth Krahang」鎖定45個國家的116個單位為攻擊目標,攻擊地圖顯示包含台灣。Earth Krahang熟練運用釣魚電郵散布木馬程式,另也擅長利用系統漏洞,使用開源工具來掃描公開的伺服器,尋找特定漏洞如CVE-2023-32315(Openfire)和CVE-2022-21587(Control Web Panel)。駭入後, Earth Krahang即在受害主機上建置VPN伺服器,進行日後長期控制與持續滲透其他內部系統。
3、為推動政府機關資安人才培育機制,瞭解常見之駭客攻擊手法,數位發展部資通安全署於113年3月21日至3月23日辦理113年度「資安工作坊」。透過模擬環境實機練習及舉辦攻防演練活動,增加公務機關資安人員技術實戰經驗及機關間互動交流。
4、立法院資通安全長於113年3月13日起,原由高顧問明秋兼任,改由張裕榮副秘書長兼任。
