跳到主要內容
:::
進階搜尋
:::

資通安全網路月報(114年5月)

資通安全網路月報(1145)

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共9萬2,632件(較上月增加1萬9,844件),分析可辨識的威脅種類,第1名為資訊蒐集類(35%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(34%),大多是系統遭未經授權存取或取得系統/使用者權限;以及入侵嘗試類(20%),主要係嘗試入侵未經授權的主機。統計近1年情資數量分布,詳見圖1。

經進一步彙整分析聯防情資資訊,發現近期駭客偽冒HiNet郵件服務名義,利用遭駭之HiNet個人郵件帳號並以電子信箱儲存空間不足為由,寄送含釣魚網頁連結之社交工程電子郵件攻擊政府機關,相關情資已提供各機關聯防監控防護建議。

1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共144件(較上月增加64件),較去年同期減少3.36%,本月實兵演練攻擊成功案件較多,且以不安全的組態設定為主,其次為注入攻擊與加密機制失效等事件,占本月通報件數58.33%。近1年資安事件通報統計詳見圖2。

   

 2 資安事件通報統計

事後資訊分享

本月發現某機關網站因設定錯誤,將登入帳密透過網址(GET方法)傳送,導致資訊以明文方式傳送並記錄於網站日誌檔,同時該日誌檔可由外部直接存取,因此攻擊者藉此取得帳號與密碼,成功登入系統並存取內部資料。後續機關已調整相關設定,並盤查確認無大量資料遭存取情形。

此外,國家資通安全研究院於網路攻防演練期間,發現多個機關網站存在不安全之組態設定,致使外部可直接存取phpinfo、.htaccess及web.config等不應開放外部存取之資訊,可能揭露系統架構、目錄路徑、使用版本及存取控制設定等訊息,增加系統遭攻擊與入侵風險。機關接獲通知後已完成相關修補作業,移除不必要之頁面,並加強網站伺服器之目錄與檔案存取控管措施,以降低潛在資安風險。

【足資借鏡】

 攻擊者經常於攻擊前透過偵查,蒐集目標網站相關系統資訊、組態弱點及帳號等資料,做為後續攻擊的基礎。若網站未妥善控管公開目錄與檔案存取權限,導致日誌檔或設定檔等資訊外洩,可能使攻擊者掌握系統架構與潛在弱點,進而大幅提升攻擊成功的機率。建議各機關應主動移除不必要的資訊頁面(如:phpinfo),嚴格控管網站目錄權限,避免將日誌與設定檔置於可供外部存取之目錄,並定期掃描網站目錄,檢查是否包含未授權檔案或可疑路徑,以防止系統暴露過多資訊,降低遭受攻擊之風險。

     

<國內外重點資安新聞>

一、美國NIST推新指標 LEV「可能遭利用漏洞」評估系統

        美國國家標準暨技術研究院(NIST)近日發布全新漏洞評估指標「可能遭利用漏洞」(Likely Exploited Vulnerabilities, LEV),目的在於解決從每年數千個軟體漏洞報告中,精準識別哪些已被攻擊者實際利用。

   目前主要依賴兩大工具進行漏洞風險評估:預測未來利用可能性「漏洞利用預測評分系統」(EPSS),以及美國CISA維護的「已知遭利用漏洞」(KEV)清單。然而,這兩種方法各有侷限性。LEV透過分析歷史EPSS數據,計算漏洞過去遭利用的機率,有效橋接了EPSS及KEV兩種方法間的差距。

(資料來源:資安人)

二、歐盟漏洞資料庫EUVD上線

歐盟網路安全管理署(ENISA)在5月13日宣布,歐盟漏洞資料庫EUVD(European Vulnerability Database),該資料庫目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號與EUVD編號。資安人員日後要查找漏洞資訊,除了可以透過原有的美國漏洞資料庫(NVD),也能透過ENISA的EUVD網站來查找。

(資料來源:iThome)

三、「Hazy Hawk」利用DNS錯誤配置劫持知名機構網域

    「Hazy Hawk」威脅組織正在劫持指向已廢棄雲服務的DNS CNAME紀錄(規範名稱紀錄),藉此接管政府機關等機構可信子網域,用來散布詐騙內容、假冒應用程式和惡意廣告。

    Hazy Hawk首先掃描具有指向已廢棄雲端服務的CNAME紀錄的網域,一旦獲得子網域的控制權,他們會在其下生成數百個惡意URL,這些URL在搜尋引擎中顯示為合法。機關應加強DNS管理,包括定期審核DNS紀錄,並及時移除已停用雲服務相關的紀錄。

(資料來源:資安人)

<近期重要資安會議及活動>

  • 114年第1次政府資通安全防護巡迴研討會將於114年6月23日至7月1日於北中南東舉行8場次,本次研討會提供資通安全法納管對象之資安工作人員最新防護重點與資訊,並透過實際案例分享與建議防護措施,協助各機關提升資通安全管理與技術認知,以提升整體資安韌性。
  • 行政院國家資通安全會報第45次委員暨114年中央及地方政府資通安全長會議將於114年7月15日於臺大醫院國際會議中心201廳舉行,本次會議將邀請資安會報委員及總統府、五院(含二級部會行總處署)、各直轄市政府、各縣(市)政府之資安長及資訊主管,宣達資安推動策略及重要工作、分享資安威脅情勢及資安防護經驗,因應當前重大政策及未來資安挑戰。

<資通安全長及資訊主管異動情形>

行政院人事行政總處資通安全長於114年6月2日起,原由李秉洲副人事長兼任,改由張秋元副人事長兼任。

考試院資通安全長於114年6月6日起,原由徐嘉臨處長兼任,改由吳美紅副秘書長兼任。

發布單位:資通安全署
建立日期:2025-06-15
更新日期:2025-06-16