跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資通安全網路月報(111年2月)

資通安全網路月報(111年2月)

<近期政策重點>

  • 一、第六期國家資通安全發展方案(110年至113年)修正版已於111年2月23日公布,請相關機關依本修正方案權責分工配合辦理,共同提升我國資安防護量能。
  • 二、本院資通安全處前已函請各機關於111年4月30日前至本院國家資通安全會報資通安全作業管考系統(https://spm.nat.gov.tw/)完成110年資通安全維護計畫實施情形提報作業,並請併同更新大陸廠牌資通訊產品清冊。
  • 三、近期發現因通報機關與審核機關為相同機關,機關完成通報後,誤以為已完成相關程序,未進行事件審查作業,致有審核逾時情形;爰再次提醒各審核機關應依資通安全事件通報及應變辦法第5條規定,於時限內完成該資通安全事件等級之審核。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關之資安聯防情資共53,466件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(50%),主要係惡意中繼站成功連線及網頁攻擊行為;其次為掃描刺探類(33%),主要為Portsweep掃描行為及外部主機執行掃描探測攻擊;以及政策規則類(10%),主要係帳號持續登入失敗及防火牆規則異動事件偵測。

依聯防情資彙整資訊進一步分析,發現近期有電腦遭殭屍網路入侵並竊取其機敏資訊,包括由政府機關寄送給受駭電腦使用者之電子郵件,駭客隨後將竊取之郵件夾帶惡意附檔後,以回覆郵件方式攻擊寄出郵件之政府機關。由於回覆攻擊之原始郵件內容確實由該機關所發出,因此收到惡意郵件之政府機關人員恐在降低戒心之情況下,點擊並開啟郵件附檔。技服中心已透過聯防監控月報,提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共25件,近一年資安事件通報統計詳見圖2。本月通報事件較去年同期通報案件大幅減少58.33%,主要係去年同期因技服中心部署新鍵盤側錄惡意程式(keylogger)連線特徵偵測規則,發現多個政府機關遭植入該惡意程式,故通報數量較高,經通知處理後相關受駭情形現已緩和,同時駭客用於接收鍵盤側錄資料之電子郵件信箱已不存在。

圖2 資安事件通報統計

圖2 資安事件通報統計

事後資訊分享

某機關通報其臉書(Facebook)粉絲專頁管理帳號遭盜用,因粉絲專頁管理帳號之私人對話訊息包含活動中獎者個人資料,存在個資外洩疑慮,經查研判為粉絲專頁管理者遭釣魚網頁誘騙造成帳號密碼外洩。為避免類似情況再次發生,機關除加強社交工程防護訓練與帳號管理外,亦規範不得於社群平台留存機敏資料。

足資借鏡:政府機關常透過社群平台推廣公共政策,惟經營公務用途之社群應妥善管理帳號,管理人員亦應提高資安防護意識,並提防社交工程攻擊,同時避免於社群平台上留存機敏資料,以降低資安風險。

<國內外重點資安新聞>

  • 一、為防止國家核心關鍵技術外流,行政院通過「國家安全法」及「臺灣地區與大陸地區人民關係條例」修正草案

    行政院會於2月17日通過法務部、內政部、國防部會銜擬具的「國家安全法」修正草案及大陸委員會擬具的「臺灣地區與大陸地區人民關係條例」部分條文修正草案,將函請立法院審議,以保護我國高科技產業,防止重要關鍵技術外流。

    行政院院長蘇貞昌表示近年來,紅色供應鏈滲透臺灣產業情形愈趨嚴峻,以各種手段磁吸我國高科技人才,竊取國家核心關鍵技術,並刻意規避我國法律規範,未經許可在臺從事業務活動,或假借他人名義,違法來臺投資等情形;為回應社會各界期待,保護高科技產業,防止重要關鍵技術外流,有必要於法制面建立更嚴密完善的國安防線,加以有效管理並遏止不法。

    「國家安全法」修正草案增訂任何人不得為境外敵對勢力或其所設立或實質控制之各類組織機構,進行侵害國家核心關鍵技術營業秘密之行為,並加重其處罰級距;檢察官於偵辦此類案件時適用營業秘密法有關偵查保密令之規定,且法院得設立專業法庭或指定專人辦理相關案件,以達審理迅速、妥適之立法目的。

    「臺灣地區與大陸地區人民關係條例」部分條文修正草案增訂受政府機關(構)委託、補助或出資達一定基準,從事涉及國家核心關鍵技術業務之個人或團體,赴陸應經審查會審查許可;大陸地區營利事業於第三地區投資之營利事業,非經主管機關許可,並在臺灣地區設立分公司或辦事處,不得在臺從事業務活動等。

    (資料來源:行政院青年日報

  • 二、證交所提五大資安措施強化證券商資安

    為強化證券商資安,臺灣證券交易所於2月9日指出,要求券商使用自行開發或資訊業者提供的網路下單系統,於客戶登入帳戶及電子憑證下載時,應落實執行5項相關控管措施,強化整體資安防禦。

    5項資安控管措施,分別為客戶登入時採雙因子認證、增加雙因子以外之驗證機制、使用優質密碼設定及密碼輸入錯誤達一定次數時中斷連線、注意客戶異常登入情形與定期檢視各項防護措施等。除以上措施外,電子下單比重較高之證券商應建置入侵偵測與警示系統(IPS)、網頁應用程式防火牆(WAF)與資安事件威脅偵測管理平台(SIEM)等網路資安防禦設備。證交所將持續對證券商進行落實相關防護機制的監控

    (資料來源:自由時報ETtoday

  • 三、國家通訊傳播委員會公布手機複測結果,5款未通過手機中4款為陸製

    國家通訊傳播委員會(NCC)於2月9日舉行例行記者會,說明110年下半年資安抽測之不同廠牌智慧型手機複測結果,尚未通過之9款手機中仍有5款未通過複測,其中4款為陸製手機。

    NCC基礎設施事務處副處長吳銘仁表示,現行資安檢測共分為3個等級,抽測部分主要是針對手機應用軟體及通訊協定應有的個資保護及加密機制,從台灣資通產業標準協會(TAICS)所公告之測試規範挑選10個項目進行驗測。複測未過者現行並無強制規範措施,NCC每年會通過定期抽測及公布驗測結果以保證消費者權益。

    (資料來源:TVBS

<資通安全長及資訊主管異動情形>

  • 一、國軍退除役官兵輔導委員會資通安全長自111年2月2月9日起,原由李文忠副主任委員兼任,改派為吳志揚副主任委員兼任。
  • 二、行政院人事行政總處資通安全長自111年2月11日起,原由(現)蘇俊榮人事長兼任,改派為李秉洲副人事長兼任。
返回頁面頂端