<近期政策重點>

請各機關於114年4月30日前至資通安全作業管考系統（https://spm.nat.gov.tw/）填報113年「資通安全維護計畫實施情形」及「大陸廠牌資通訊產品盤點」資料，並請各上級機關檢視及審閱所屬機關之提報情形。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共7萬5,246件(較上月增加1萬715件)，分析可辨識的威脅種類，第1名為入侵攻擊類(37%)，大多是系統遭未經授權存取或取得系統/使用者權限；其次為資訊蒐集類(33%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；以及入侵嘗試類(14%)，主要係嘗試入侵未經授權的主機。統計近1年情資數量分布，詳見圖1。

經進一步彙整分析聯防情資資訊，發現近期駭客偽冒企業之法律部門以侵犯著作權法為由，誘騙收件者點擊郵件內之釣魚連結並填寫表單進行申訴，以達竊取敏感資料目的，相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共82件(較上月增加22件)，較去年同期減少1.20%，本月部分機關因遭阻斷服務攻擊，造成網站服務緩慢或中斷，占本月通報件數30.49%。近1年資安事件通報統計詳見圖2。

 圖2 資安事件通報統計

事後資訊分享

本月發現多個機關對外產生惡意程式特徵的連線，經機關調查，發現使用者經由搜尋引擎查找Line安裝軟體，搜尋結果出現含有「line」字樣的.com網域之偽冒網站，致使用者誤認為官方下載頁面，安裝夾帶後門程式之Line安裝檔。後續機關將受駭電腦重灌，並強化內部資安宣導，以降低相關資安風險。

【足資借鏡】

註冊與知名品牌相似網域為域名詐騙手法，透過拼寫錯誤域名、使用相似字元混淆，或是偽裝子域名進行詐騙，並透過常見的泛用型網域(如：.com、.net、.org)以提高可信度，進而竊取個資、金錢或發動其他攻擊。建議機關除持續強化端點設備防護措施，如導入端點偵測及應變機制(EDR)偵測端點異常行為外，亦應持續加強使用者資安宣導，提醒同仁僅透過官方網站下載安裝程式。此外，亦可視實際需求，實施應用程式白名單機制，禁止公務電腦安裝非授權軟體，並公告與維護核可之公務使用軟體與載點，以制度化方式降低使用者操作風險，提升整體資安防護。

<國內外重點資安新聞>

一、FBI嚴正示警300家關鍵基礎設施機構遭駭

美國聯邦調查局（FBI）與美國網路安全與基礎設施安全局（CISA）近日針對一款名為Medusa的勒索軟體發出警告，這款「勒索軟體即服務」（RaaS）自2021年起持續攻擊各大機構，根據CISA報告，Medusa主要透過網路釣魚手法竊取受害者憑證，並利用漏洞滲透企業與政府機構系統，攻擊對象涵蓋醫療、教育、法律、保險、科技與製造業等產業。

CISA指出，該組織利用遠端存取工具ScreenConnect與Fortinet產品漏洞來發動攻擊，滲透系統後再展開勒索行動。各機構應提高警覺，並採取有效的資安防禦策略，包括定期更新系統、採用強密碼、啟用多重身份驗證，並加強員工對網路釣魚攻擊的防範意識。此外，政府機構與企業應定期備份重要數據，確保即使遭受攻擊，仍能透過備份還原系統。

(資料來源：民視新聞網 )

二、勒索軟體集團和國家級駭客廣泛使用Fast Flux技術

美國網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI)、國家安全局(NSA)與澳洲、加拿大、紐西蘭等國際網路安全機構近日發布聯合公告，警告應積極應對「Fast Flux」網路犯罪規避技術，這項技術被勒索軟體集團廣泛利用，並已正式列為國家安全威脅。

Fast Flux是一種DNS技術，常被用於指揮控制(C2)、釣魚攻擊和惡意軟體傳播。該技術的核心機制在於快速更改DNS紀錄（IP地址和/或伺服器名稱），使防禦者難以追蹤惡意活動的來源並進行封鎖。

(資料來源：資安人)

<資通安全長及資訊主管異動情形>

宜蘭縣政府資通安全長於114年3月25日起，原由林茂盛代理縣長兼任，改由吳志宏秘書長兼任。