資通安全網路月報(114年6月)

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共8萬9,675件(較上月減少2,957件)，分析可辨識的威脅種類，第1名為入侵攻擊類(33%)，大多是系統遭未經授權存取或取得系統/使用者權限；其次為資訊蒐集類(30%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；以及入侵嘗試類(26%)，主要係嘗試入侵未經授權的主機。統計近1年情資數量分布，詳見圖1。

經進一步彙整分析聯防情資資訊，發現近期駭客疑利用遭破解之關鍵基礎設施人員電子郵件帳號，以「麻煩協助確認」主旨與通行碼保護之惡意壓縮檔，對特定製造業公司發動社交工程郵件攻擊，企圖繞過防毒軟體，並誘使目標收件人開啟惡意附件以達竊取電腦敏感資料目的，相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共168件(較上月增加24件)，較去年同期增加10.53%，本月實兵演練攻擊成功案件較多，以不安全的組態設定為主，其次為注入攻擊與無效的存取控管等事件，占本月通報件數66.67%。近1年資安事件通報統計詳見圖2。

  圖2 資安事件通報統計

事後資訊分享

本月某機關發現其公務電話遭不明人士盜打進行詐騙，經查該公務電話係機關使用之網路電話，比對撥話紀錄，發現有外部IP撥打情形，判斷應係設置於機關內部之電話節費盒遭外部惡意登入後，進行未授權撥號所致。事件發生後立即變更設備之帳號密碼，評估設備後續使用效益與資安風險，決定停止使用以防範類似情形再次發生。

網路電話設備若未妥善設定帳密、防火牆及監控機制，極易成為詐騙集團攻擊漏洞，造成財務損失與政府信任度受損。建議各機關：

●遵循「原則禁止，例外允許」原則

為提高維護便利性，故設置遠端存取以供維護人員進行故障排除或更新，易低估設備重要性而疏於存取限制管理，將可能遭受暴力破解、預設帳密攻擊或弱點利用，因此仍應遵循「原則禁止，例外允許」原則，進行系統維護作業。(法遵：資通安全責任等級分級辦法-附表十 資通系統防護基準-存取控制構面)

●強制使用高強度密碼、定期更新並移除預設帳密

部分廠商為便於使用者取得產品操作說明書，會將其公開於網路上提供下載閱讀，惟其內容可能涉及到預設密碼，因此若未變更預設密碼易遭有心人士取得利用。(法遵：資通安全責任等級分級辦法-附表十 資通系統防護基準-識別與鑑別構面)

●評估設備是否支援定期韌體更新與資安修補，並納入管理流程，避免使用已停產或不受支援設備

設備出廠後有機率會被發現存在資安漏洞，需透過韌體更新進行修補，若已停產或不再提供安全性更新，即成為資安風險，建議將其納入管理流程，例如定期盤點更新狀態，評估是否需淘汰。(法遵：資通安全責任等級分級辦法-附表十 資通系統防護基準-系統與資訊完整性構面)

<近期重要資安會議及活動>