跳到主要內容
:::
進階搜尋
:::

資通安全網路月報 (113年12月)

資通安全網路月報(11312)

<近期資安宣導>

    為協助機關提升資安防護作為,資安署每年擇定機關對外網站辦理實兵演練,113年實兵演練發現前3名弱點類型及改善建議摘述如下,請各機關檢視及強化資安防護措施:

一、加密機制失效:部分機關同仁,僅使用PDF軟體內建遮罩功能遮蔽敏感性資料,易被破解,建議將敏感資料遮蔽後再轉換成圖片格式,以確保遮罩效果。

二、注入攻擊:部分網站服務之輸入功能,仍存在被攻擊者注入程式碼之弱點,易造成駭侵破口,應確實檢測修補,並過濾常見的特殊字元符號,如“ ‘ < > * -- % $ ;等。

三、無效存取控管:部分網站之檔案下載連結,可透過以修改路徑方式取得非公開資料,應確實設定資料存取權限控管,加強路徑驗證,實施最小權限原則。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關資安聯防情資共8萬3,105件(較上月減少1萬3,070件),分析可辨識之威脅種類,第1名為資訊蒐集類(52%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(21%),大多是系統遭未經授權存取或取得系統/使用者權限;以及入侵嘗試類(16%),主要係嘗試入侵未經授權的主機。統計近1年情資數量分布,詳圖1。

經進一步彙整分析聯防情資資訊,發現近期駭客以對政府機關表達行政建議為由(如陳情案件),使用第三方郵件服務帳號,針對特定機關發動魚叉式社交工程郵件攻擊,以夾帶含有陳情意見之壓縮檔附件,誘騙收件人開啟惡意附檔以植入後門程式,進而竊取電腦機敏資訊,相關情資已提供各機關聯防監控防護建議。

1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共40件(較上月減少13件),為去年同期0.44倍,本月發現部分機關資訊設備連線至惡意中繼站、下載惡意程式,或產生竊資軟體與其他惡意程式特徵之連線,占總通報數量47.50%,近1年資安事件通報統計詳圖2。

一張含有 文字, 圖表, 螢幕擷取畫面, 繪圖 的圖片自動產生的描述

 2 資安事件通報統計

事後資訊分享

    本月某機關發現外部IP成功透過VPN進入內部環境,隨後登入內部系統並匯出敏感資料。經調查,研判攻擊者利用前次資安事件取得之VPN與內部系統帳號密碼,成功登入內部系統並竊取資料。後續機關已立即停用相關帳號,並要求所有VPN帳號皆須綁定手機驗證碼加強驗證機制,以降低資安風險。

足資借鏡:

機關在進行資安事件復原作業時,除針對事件發現問題進行修補外,應全面清查與盤點所有可能外洩之資訊,並對受影響帳號進行密碼變更或停用作業,以確保外洩資訊不會成為後續攻擊切入點。此外,VPN為外部連接內部系統之重要管道,應加強控管(原則禁止、例外允許,並以短天期開放為限),建議所有VPN帳號啟用多因子驗證(如手機驗證碼)、定期檢視使用紀錄與異常行為,並建立即時警示機制,以即時發現並處理異常情況,降低資安風險。

<國內外重點資安新聞>

一、新一波濫用Google日曆的釣魚邀請攻擊來襲

Google日曆活動邀請,因內含連結,近期被發現遭網路攻擊會濫用,資安業者指出這波網路釣魚攻擊已向300個品牌發送了超過4,000封電子郵件,包括教育機構、醫療服務、建築公司等對象。

為了防止日曆釣魚攻擊,Google在112年7月推出保護功能,讓使用者更容易阻止這類惡意邀請。建議使用者檢查是否已啟用了該保護機制,以避免這些釣魚邀請自動新增到使用者的日曆中。

(資料來源:資安快報)

二、沉寂十年後重出江湖的駭客組織The Mask發動新一波網路攻擊

    資安業者近期發現多起與駭客組織The Mask相關的針對性攻擊,主要是利用運用惡意擴充功能執行偵察、檔案系統操作和惡意程式部署。

    The Mask是一個高度活躍的國家級駭客組織,專門針對政府機構、外交辦事處、大使館和能源公司發動網路攻擊。自2007年起就開始活動,多透過零時差漏洞進行部署,尚未確定該APT組織的確切來源,但研究顯示這些威脅行為者使用西班牙語,並已在全球超過30個國家進行攻擊活動。

    該組織2024年初透過hmpalert.sys驅動程式和Google更新程式部署了新型惡意程式FakeHMP。這個惡意程式具備檔案擷取、鍵盤側錄和螢幕截圖等功能,並可執行其他惡意載荷。

(資料來源:資安人)

<近期重要資安會議及活動>

一、為強化公務機關資安專職人員專業知能,增加彼此互動聯繫,加強區域資安聯防觀念,辦理113年度「資安人員專業訓練」,自113年12月1日起至12月31日,針對資安責任等級A、B級之公務機關,已完成北部、桃竹苗、中部、南部及東部等區域計12場次,共有495人報名參加。

二、為配合資通安全管理法修法及因應實務運作及外在威脅滾動修正資通安全法相關子法,並於113年11月27日至12月13日分別於北、中、南、東召開8場「資通安全法令暨業務溝通說明會」,廣納各界意見並進行溝通,參與人數總計1,040人。

三、113年12月9日至12月10日舉辦「前瞻資安探索會議」,邀請資安政策、管理等國內外專家共聚一堂,聚焦於「網路韌性」與「資安治理與政策管理」等相關議題,深入交流實踐經驗和最佳範例。本次活動計有來自亞太、歐美地區等10餘國、16位國外講者出席,國內講者10位,約300位專家共襄盛舉。

<資通安全長及資訊主管異動情形>

無。

發布單位:綜合規劃組
建立日期:2025-01-15
更新日期:2025-01-14