跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資通安全網路月報 (113年9月)

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共7萬8,515件(較上月減少1萬1,995件),分析可辨識的威脅種類,第1名為資訊蒐集類(41%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(25%),大多是系統遭未經授權存取或取得系統/使用者權限;以及入侵嘗試類(18%),主要係嘗試入侵未經授權的主機。統計近1年情資數量分布,詳見圖1。

經進一步彙整分析聯防情資資訊,發現近期駭客使用ProtonMail免費郵件服務帳號,以反映水域汙染議題名義,並假造公害污染陳情文件之惡意檔案,對特定機關業務窗口發動魚叉式社交工程攻擊,透過公務相關主旨誘騙目標收件人開啟惡意檔案,相關情資已提供各機關聯防監控防護建議。

 資安聯防監控資安監控情資統計

1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共213件(較上月增加38件),較去年同期增加2.32倍,主要係多個機關遭阻斷服務攻擊,造成網站服務緩慢或中斷,占本月通報件數14.08%。近1年資安事件通報統計,詳見圖2。

 資安事件通報統計

 2 資安事件通報統計

事後資訊分享

本月國家資通安全研究院發現多個政府機關網站對外公開之說明文件存在個資外洩風險。上述機關為方便民眾操作網站服務,提供之說明文件檢附實際申請書或操作畫面範例,部分圖片之敏感資料遮蔽處理,僅於圖片加上黑色方塊或其他圖層,底層之完整圖片資料仍保留於文件中,有心人士可透過Adobe Reader複製底層圖片並存放於其他文件,進而檢視被遮蔽內容。機關接獲通知後,已下架相關檔案,重新做適當遮蔽處理後上傳,降低資料外洩風險。

足資借鏡:

政府機關應遵循「個人資料保護法」相關規定,對於敏感個資採取嚴謹資料管控措施,確保蒐集之個人資料不會外洩、竄改或不當使用。在公開涉及個人資料文件前,應進行全面檢視,確保個人資料已移除或經適當遮蔽處理。此外,應定期進行資安教育訓練,提升內部人員對個人資料保護之認識及熟悉正確資料遮蔽處理流程,以有效防範類似事件再次發生,確保資料機密性並維護機關聲譽。

<國內外重點資安新聞>

  • FBI接管駭客架設之大型殭屍網路Raptor Train

由駭客組織Flax Typhoon利用超過20個廠牌的網路設備組成Raptor Train殭屍網路,包括數據機、路由器、IP攝影機、網路儲存設備等。美國電信業者分析,此殭屍網路是利用眾多的安全漏洞,滲透超過20種不同品牌的不同裝置,並於眾多裝置中植入Nosedive惡意程式,建立多層次的管理架構,對軍事、政府、高等教育、電信及國防工業等領域,從事偵察、監控、竊取機密資料。美國聯邦調查局(FBI)在取得法院同意後,已接管Raptor Train的基礎設施。

(資料來源:IThome)

  • 美國CISA:駭客使用「簡易手法」攻擊工控系統

    美國網路安全暨基礎設施安全局 (CISA) 發出警告,表示駭客正在利用「簡單手法」來攻擊關鍵基礎設施的網路,包括對連網的工業設備進行暴力破解和使用預設密碼等。CISA 指出,針對關鍵基礎設施的營運技術(OT)和工業控制系統(ICS)的攻擊,已經影響到水資源和廢水處理系統。

    CISA 建議面臨風險的關鍵基礎設施部門的 OT/ICS 營運商採取防禦措施,更表示,自 2022 年以來,駭客一直針對設定不當的 OT 設備,企圖破壞其運作或製造困擾。為防範此類攻擊,可採取以下防禦措施:更改預設密碼、啟用多因素驗證、將人機介面(HMI)置於防火牆後方、強化 VNC 安裝,並將最新的安全更新應用於整體 IT 環境,以提升資安防禦能力。

(資料來源:資安人)

<近期重要資安會議及活動>

無。

<資通安全長及資訊主管異動情形>

彰化縣政府資訊主管於113年10月1日起,原為計畫處陳昌茂副處長代理處長,改為計畫處陳昌茂處長。

返回頁面頂端