跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資通安全網路月報 (113年6月)

資通安全網路月報(113年6月)

<整體威脅趨勢>
事前聯防監控
  本月蒐整政府機關資安聯防情資共7萬641件(較上月增加5,835件),分析可辨識的威脅種類,第1名為資訊蒐集類(43%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(22%),大多是系統遭未經授權存取或取得系統/使用者之權限;以及入侵嘗試類(20%),主要係嘗試入侵未經授權的主機。統計近1年情資數量分布,詳見圖1。
  經進一步彙整分析聯防情資資訊,發現近期駭客以「政府帳目更新」郵件主旨,並以使用者電子信箱儲存容量超過上限為信件內容,寄送社交工程電子郵件攻擊政府機關。經檢視,駭客於郵件內嵌第三方雲端平台網址,企圖誘騙收件人點擊連結與提供敏感資訊。相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

  本月資安事件通報數量共152件(較上月增加1件),較去年同期增加31.03%,主要係本月實兵演練攻擊成功案件較多,包含注入攻擊、不安全的組態設定及加密機制失效等,占本月通報件數50%。近1年資安事件通報統計,詳見圖2。

圖2 資安事件通報統計

圖2 資安事件通報統計

事後資訊分享
  本月某機關發現Facebook粉絲專頁遭駭客盜用,張貼不當圖片。經調查發現粉絲專頁管理者帳號之密碼設置過於簡單,遭駭客破解登入後,將其設為管理者並移除其他管理人員,導致機關無法登入與更正粉絲專頁內容,後續向Facebook申訴下架遭駭之粉絲專頁,並重新建立新粉絲專頁。

足資借鏡:
  政府機關多以社群平台(Facebook、Instagram、Line及Youtube等)做為與公眾互動之渠道,以即時傳遞政策資訊,並推動公眾參與公共事務,惟仍應遵循資安策略,建立社群平台帳號管理機制,例如:密碼設置具複雜度、啟用雙因子認證、公務用途之社群平台帳號不得與私人帳號混用、設定異常登入告警通知,並定期審查管理者名單,確保只有當前業務需要人員擁有權限等,以避免影響機關聲譽與公信力。

<國內外重點資安新聞>
一、英保健署遭駭 3億筆資料流暗網

  英國國民保健署(NHS)月初遭受俄國駭客組織網攻,該組織日前對遭駭的某家病理檢驗公司要求支付4000萬英鎊贖金未果後,在暗網上公布3億筆病患個資,至少已影響近3500起手術和約診,並對倫敦地區醫院及醫療院所造成衝擊,專家則形容此為「NHS近年最重大的病患資料外洩事件」。
  面對層出不窮的勒索軟體網攻事件,英政府除敦促受害者勿屈從威脅,以免變相鼓勵犯罪,國家打擊犯罪局(NCA)也宣布與包括美國聯邦調查局(FBI)及各國執法單位合作追查,不排除對該駭客組織主動發起反擊。
(資料來源:青年日報)

二、惡名昭彰的LockBit 組織似乎捲土重來

  英國網路安全諮詢組織NCC Group最新分析,在執法機關今年2月破獲LockBit勒索病毒集團後,該集團雖一度處於休眠狀態,但於2024年5月重新崛起,進行了176次勒索軟體攻擊,成為著名的勒索軟體攻擊者。
  另根據NCC Group 5月的Threat Pulse報告,工控領域是勒索軟體攻擊者最主要的目標,第2是科技產業。研究人員表示,由於科技業數據和知識產權的高價值、豐厚的財務資源以及科技公司數據和設備高度互聯的環境,驅動勒索軟體集團的攻擊。
(資料來源:聯合新聞網)

<近期重要資安會議及活動>

  數位發展部資通安全署於113年6月19日召開「113年國家資安資訊分享與分析中心(N-ISAC)年中會議」,邀請相關會員分享近期資安威脅趨勢及事件實務案例,並安排意見交流,以深化N-ISAC會員信任關係,促進各領域交流分享掌握情資,進而提高國家整體資安防護能量。
  113年第1次政府資通安全巡迴研討會於113年6月19日至6月28日分別於北、中、南、東區辦理8場次,約2,200人參加,宣導最新資安防護重點與訊息,協助各機關提升資通安全管理與技術認知。

<資通安全長及資訊主管異動情形>
  國家發展委員會資通安全長於113年6月17日起,原由高仙桂副主任委員兼任,改由詹方冠副主任委員兼任。

返回頁面頂端