資通安全網路月報（111年12月）

<近期政策重點>

近期資安事件逾時案例中，發現多起逾時肇因承辦人不熟悉系統操作或因業務未詳盡交接，導致知悉事件後未於法遵時效(1小時)內完成通報，提醒機關加強人員資安法遵意識並納入業務交接，務請熟悉通報應變流程，避免發生逾時情形。

機關使用雲端文件辦理相關業務(如調查教育訓練時數、彙整報名資料等)使用共用設定時，若資料包含個資或敏感內容，應限制具備存取權使用者，方可透過連結開啟檔案，檔案最好應以加密方式儲存；勿允許知道連結者皆可使用，以避免資料過度揭露。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關資安聯防情資共62,783件，分析可明確辨識的威脅種類，第1名為掃描刺探類(50%)，係外部主機執行大規模弱點掃描；其次是入侵攻擊類(21%)，主要是網頁入侵行為；以及政策規則類(15%)，主要為單一帳號持續登入失敗。另統計近1年情資數量分布詳圖1。

進一步彙整分析聯防情資資訊，研究人員發現駭客偽冒資安廠商、政府機關及技服中心，對台灣企業機構發動針對性社交工程電子郵件攻擊，要求台灣企業機構執行「資安檢測審查」與查看「資安訊息警訊」，企圖誘騙受駭者下載與執行惡意郵件附檔夾帶的惡意程式。相關情資亦於聯防監控月報提供防護建議，供政府機關參考。

 

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共63件，與去年同期通報無明顯差異，惟機關接獲外部情資確認遭入侵而進行通報事件較多，故較上個月增加21.15%。另近1年資安事件通報統計詳見圖2。

圖2 資安事件通報統計

事後資訊分享

本月發現某機關活動網頁遭惡意置換，經查發現受駭網頁是機關辦理活動時委託廠商所建置，主辦單位申請活動域名後，委請廠商提供網路空間並架設網頁，活動結束後，未要求廠商下架活動網頁，又廠商疏於管理而遭入侵成功。因架設網頁之網路空間為廠商所有，故機關申請撤銷活動網頁域名，避免再遭利用，後續並規定因活動而設置之網站，應於活動結束後填寫域名撤銷申請表，儘速撤銷無需使用之域名。

足資借鏡：政府機關執行短期業務或辦理活動，常委請廠商建置網站以宣導或發布活動相關訊息，惟業務或活動結束後，網站可能因疏於維護管理導致資安風險。機關可參考數位發展部之「政府網站管理服務規範」，藉由網站典藏相關技術保留具有價值之網站內容，並於活動結束後將域名撤銷且辦理網頁下架作業，並訂定相關要求於合約中，以落實執行，避免衍生相關資安疑慮。

<國內外重點資安新聞>

• 一、數位發展部發布「具電子簽章效力之電子簽章技術」函釋
  數位發展部111年12月2日發布「具電子簽章效力之電子簽章技術」函釋，為實務操作利用，例示符合《電子簽章法》中「電子簽章」效力之國際上常見的演算法與資通訊安全技術標準，如公開金鑰基礎建設技術與架構、國際組織或主要國家所制定之簽章格式或演算法等，以利各界認定參酌，解決過去不易認定何種電子簽章技術具電子簽章效力之訴求，期許透過函釋，推動電子簽章的廣泛應用，促進數位經濟發展。

  (資料來源：數位發展部、中央社、聯合報)

• 二、金融監督管理委員會公布「金融資安行動方案2.0」引導金融業積極執行資安措施
  金融監督管理委員會於109年8月6日發布金融資安行動方案，執行已逾2年，該會為因應科技進步，並持續提升金融機構資安防護能量，於111年12月27日再公布「金融資安行動方案 2.0」，作為現階段實務運作之準據。
  金融資安行動方案2.0以擴大適用、落實與深化、鼓勵前瞻為持續精進方向，訂有40項措施，其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項，重點包含：擴大資安長設置、定期召開資安長聯繫會議、訂定國際資安管理標準之驗證範圍及鼓勵零信任網路部署等，並以3年為期分階段推動，致力提供安全的金融服務發展環境，作為金融科技創新發展之基礎。

  (資料來源：金管會、資安人、數位時代）

• 三、總統接見資安技能金盾獎獲獎團隊
  111年數位發展部資通安全署成立後，首次辦理之資安技能金盾獎競賽，於111年11月11日辦理決賽暨頒獎典禮，本屆金盾獎大專校院組由國立陽明交通大學團隊、國高中組則由高雄中學、臺南女中、鳳山高中組成之聯隊勇奪分組冠軍。
  總統於111年12月12日接見金盾獎各組前3名團隊，表示金盾獎是臺灣培育資安人才的重要獎項，歷年優勝者在資安領域皆有傑出的表現，並指出「資安就是國安」，始終是整個執政團隊的重要信念；期待與在座獲獎人共同努力，一起提升資安防禦及應變的能力，進一步強化臺灣整體的國家韌性。晉見總統行程由行政院副院長沈榮津、政務委員兼國科會主委吳政忠、數位發展部次長闕河鳴、教育部次長劉孟奇、資通安全署署長謝翠娟陪同，國家安全會議秘書長顧立雄也在座。

  (資料來源：總統府、自由時報、青年日報)

<近期重要資安會議及活動>

• 一、行政院國家資通安全會報第40次委員會議於111年12月26日召開。除主席吳政忠副召集人外，計有唐鳳副召集人、李漢銘協同副召集人、8位會報委員及15位資安長親自與會。
• 二、國家資通安全研究院設置條例於111年1月19日經總統公布，行政院核定於112年1月1日正式施行。該院於112年1月4日召開首次董監事聯席會議，首任院長由前國發會資訊管理處處長，也曾兼任國安會資通安全辦公室主任之何全德出任。

<資通安全長及資訊主管異動情形>

臺北市政府資安長自111年12月25日起，原由陳志銘秘書長兼任，改由李四川副市長兼任。