<近期政策重點>

為強化各機關資通訊相關採購案之資安防護，本院據以研擬「資通訊採購案之資安檢核事項」，並登載於本院國家資通安全會報網站(https://moda.gov.tw/ACS/nicst/551)之「作業規範」專區，請各機關於辦理資通訊採購案時參考上述檢核事項，並適時轉知採購單位配合辦理相關事項。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關之資安聯防情資共69,421件，統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資，可明確辨識之威脅種類，第1名為入侵攻擊類(51%)，主要係跨目錄存取攻擊偵測及已知中繼站網域連線；其次為掃描刺探類(22%)，主要係外部主機執行掃描探測攻擊及單一帳號密碼猜測行為；以及政策規則類(18%)，主要係帳號安全性群組及帳號自安全性群組移除。

其中，依聯防情資彙整資訊進一步分析，發現駭客利用針對雲端平台微服務之攻擊威脅，以WebLogic及Jenkins漏洞為攻擊手段，感染後對內部進行擴散，並用以挖取門羅幣，所利用之漏洞包含CVE-2020-14882、CVE-2020-14883及CVE-2018-1000861，針對此威脅攻擊手法，技服中心已透過4月之聯防監控月報提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共129件，近一年資安事件通報統計詳見圖2。本月除台電公司興達電廠跳電，導致部分機關通報資通系統可用性受影響之資安事件外，亦偵測發現38個公務機關遭植入挖礦程式，其中包含利用威聯通(QNAP)網路硬碟(NAS)漏洞入侵之挖礦軟體UnityMiner，建議機關應落實資通系統與應用程式更新作業，以避免遭駭客利用入侵。

圖2 資安事件通報統計

事後資訊分享

本月接獲某機關通報其網站遭植入惡意程式，經調查發現網站使用Telerik應用程式開發套件，因具有未更新之安全漏洞，導致遭利用植入惡意程式，所幸惡意程式植入時已被防毒軟體偵測隔離，未進一步擴散，後續維護廠商已全面清查網站使用Telerik套件情形，並確認更新至最新版本。

足資借鏡：網站建置往往會使用應用程式開發套件，受限於部分套件未具自動化更新通知機制，建議機關除掌握網站所使用之應用程式開發套件外，亦須關注該套件漏洞最新資訊並定期更新。

<國內外重點資安新聞>

• 一、美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊

  美國燃油供應業者Colonial Pipeline於5月7日遭勒索軟體攻擊，暫停所有輸油管線運作，對此美國能源部於5月9日宣布進入緊急狀態，特例允許當地燃油業者透過一般道路運送燃油，緩解燃油短缺問題。

  該業者於得知遭勒索軟體攻擊後，於48小時內採取預防措施(包含暫時關閉所有輸油管線作業與部分IT系統)，以監控及保護管線安全性，並建立系統重啟計畫，同時於確認系統安全無虞且取得監管機關核准後，才將系統重新上線。

  (資料來源：ZDNet、BleepingComputer及美國FMCSA官方網站)

• 二、愛爾蘭國家衛生服務執行署遭勒索軟體攻擊

  愛爾蘭國家衛生服務執行署(HSE)於5月14日表示其資通系統核心服務遭受勒索軟體攻擊，為預防國民資料外洩，緊急關閉所有資通系統。

  該攻擊行動衝擊愛爾蘭國家及地方醫療系統，且涉及核心業務，對此愛爾蘭政府強調，為恪守國家政策，拒絕支付贖金，因此決議關閉所有資通系統，此項決定使民眾無法依正常程序掛號、看診及領藥，醫師亦無法取得病患病歷，為此各大醫院陸續發出公告，取消大部分預約診療，僅接受急診案件、新冠肺炎篩檢及疫苗施打。

  (資料來源：RTÉ.ie、BBC News及Reuters)

• 三、新駭客組織發起新一波全球性釣魚攻擊行動

  近期資安業者揭露自2020年底開始之新全球性釣魚攻擊行動，其串聯3種不同惡意程式進行攻擊，目前全球已逾50個公私單位受駭。

  此釣魚攻擊行動分為2波進行，第1波時間為2020年12月2日，第2波時間則為2020年12月11日至18日期間。據統計，第1波攻擊中有74%之攻擊目標位於美國境內，產業別包括服務業、金融業、醫療業、零售業、軍用航太業、製造業、政府單位、教育機構及運輸業等，另各有13%之攻擊目標分布於歐非地區與亞太地區，同樣遍及各種産業；第2波攻擊中，攻擊目標位於歐非地區之占比提高至22％，美國與亞太地區占比則分別為68%與11%，攻擊之產業別則新增能源産業與電信業。

  (資料來源：Threatpost及ZDNet)

<近期重要資安會議及活動>

為因應國內嚴重特殊傳染性肺炎(COVID-19)疫情變化，本年資通安全稽核計畫原訂第2季實地稽核作業均延期辦理，並調整下列內容：

• 一、對公務機關之稽核通知期限，原定於稽核前1個月通知受稽機關，調整為稽核前2週通知。
• 二、因應疫情發展避免多人群聚活動，本院將評估以線上視訊稽核方式取代實地稽核。

另，針對特定非公務機關之稽核前通知期限及稽核方式，仍依「特定非公務機關資通安全維護計畫實施情形稽核辦法」第3條及第4條規定，維持以現場實地稽核方式辦理，並於1個月前以書面通知受稽機關。

請各機關(構)即早完成相關稽核整備作業避免延誤。

<資通安全長及資訊主管異動情形>

新北市政府資訊中心主任自110年5月31日起，原為柯雅娟主任，現由陳富添主任擔任。