資通安全網路月報（111年7月）

<近期政策重點>

• 一、數位發展部及所屬數位產業署及資通安全署將於111年8月27日正式成立，行政院資通安全處將移撥至資通安全署，持續辦理國家資通安全政策規劃、計畫核議及督導考核，執行國家資通安全防護、演練與稽核業務及通訊傳播基礎設施防護等業務。
• 二、因應網路攻擊，請各機關加強監控及資安防護，備妥對應之處理機制，如偵測到異常，應立刻處理並通報聯防。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關之資安聯防情資共71,150件，統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資，可明確辨識之威脅種類，第1名為掃描刺探類(49%)，主要係外部主機執行掃描探測攻擊；其次為入侵攻擊類(24%)，主要係網頁攻擊行為；以及政策規則類(12%)，主要係單一帳號持續登入失敗及防火牆登入成功事件偵測。

其中，依聯防情資彙整資訊進一步分析，近期發現駭客藉台灣疫情嚴峻之際，利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」之社交工程郵件，企圖針對特定機關人員發動魚叉式電子郵件攻擊，以提供疫情應變計畫為由，誘騙收件人開啟惡意郵件附檔。技服中心已透過聯防監控月報提供相關防護建議予各機關參考。

 

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共110件，近一年資安事件通報統計詳見圖2。本月通報事件與上個月無較大差異，惟較去年同期通報件數增加57.14%，本月因網路攻防演練之實兵演練攻擊成功案件較多，故較去年通報數量增加。

圖2 資安事件通報統計

事後資訊分享

本月偵測發現某政府機關資訊設備嘗試利用網路芳鄰協定對其他主機進行攻擊行為，經調查受駭電腦為廠商設備，該廠商使用駐點人員閒置電腦建置視訊環境，因該電腦未執行系統更新與安全檢測等作業，導致存在安全性漏洞遭利用，引發內部主機發動攻擊，相關活動紀錄被即時偵測，未造成實質損害。事件於發現後即汰換該設備，避免使用非機關核發之設備，以加強資安管理。

足資借鏡：機關委請外部廠商執行計畫時，應要求廠商建置環境之設備符合機關資安要求，並循正常流程管道申請使用機關設備，避免個人或廠商之未經管制設備於機關環境中使用，使用前亦應將作業系統與防毒軟體更新至最新版本，並持續更新修補漏洞，以降低遭外部入侵風險。

<國內外重點資安新聞>

• 一、NIST選出4款可防禦量子計算機的密碼演算法
  美國國家標準暨技術研究院（NIST）提案將可防禦量子計算機攻擊之密碼演算法標準化，於公開徵求符合前述條件之演算法，經過3輪審查後於7月5日選定4種演算法納入標準。
  4種演算法分別為CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON及SPHINCS+，其中CRYSTALS-Kyber可應用於訪問安全網站，後3種則適用於數位簽章演算用途，NIST預計將召開第4輪審查評估其他4種候補演算法是否納入標準。

  (資料來源：美國國家標準暨技術研究院、HPCwire)

• 二、經濟部與財政部宣布企業資安投資抵稅辦法
  美國聯邦調查局犯罪投訴中心(Internet Crime Complaint Center, IC3)6月28日警告，因應Covid-19疫情期間，許多企業允許員工遠距工作，於僱經濟部與財政部於7月4日發布「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法」，新增資安投資抵稅優惠，企業可至線上投資抵減申辦系統申請抵減。
  該辦法針對「資安產品或服務」之定義為可應用於終端與行動裝置防護、網路安全維護、雲端資料安全維護硬體、軟體、技術或技術服務(不包括安裝個人電腦之防毒軟體或防火牆)。企業於108至113年所購置之智慧機械、5G及資安相關支出，且總金額達新臺幣100萬元以上、10億元以下者，可申請抵減營利事業所得稅。

  (資料來源：全國法規資料庫、iThome）

• 三、美國網路安全審查委員會預估Log4j漏洞將被利用至2030年
  美國網路安全審查委員會(Cyber Safety Review Board, CSRB)，經由國防與情報單位、Google、Microsoft及多家資安廠商代表組成，於7月14日發布報告，說明Log4j漏洞對於企業與組織之影響可能會超過10年以上。該報告提出Log4j漏洞遍布於全世界網路，尚無法完全抑制。Log4j為2012年12月以來常用之Java日誌記錄軟體工具，並內嵌於數百萬個套件內，其漏洞雖可透過更新進行修補，惟無法全面更新，即易遭駭客發現漏洞發送程式碼進行攻擊。
  網路安全審查委員會於報告提出4大建議，首先是解決Log4j漏洞之持續性風險以提高警覺，其次為推動資安最佳實作，如採用業界最新標準、建立IT資產管理及完善漏洞回報機制等，並建立更好之軟體生態系，如培訓開發人員進行安全軟體開發，維護開源軟體與增加其安全性。

  (資料來源：美國網路安全暨基礎設施安全局、CPO Magazine)

<近期重要資安會議及活動>

無

<資通安全長及資訊主管異動情形>

• 一、總統府資安長自111年7月25日起，原由李俊俋副秘書長兼任，現由黃重諺副秘書長兼任。
• 二、立法院資訊處處長自111年7月25日起，原為梁雯璍副處長代理，現由鄭輝彬處長擔任。
• 三、法務部資訊處處長自111年7月25日起，原為鄭輝彬處長，現由林美綉副處長代理。