數發部資安署資安月報顯示,5月蒐集政府機關資安聯防情資達到6萬4806件,可疑威脅為近1年新高,5月資安事件通報數達151件,創2022年9月以來新高。資安署表示,主要是5月實兵演練攻擊成功導致案件增加。
數發部資安署發布最新資安月報,報告顯示,5月蒐整政府機關資安聯防情資共6萬4806件,為去年7月以來新高。所謂資安聯防情資,就是偵測是否有壞人在門外徘徊,壞人可能嘗試開門,看是否有門沒鎖好、伺機闖入,而這些測試都可能留下異常紀錄。
分析可辨識的威脅種類,第1名為資訊蒐集類(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(17%),主要是嘗試入侵未經授權的主機;以及入侵攻擊類(15%),大多是系統遭未經授權存取或取得系統或使用者權限。
資安署告訴中央社,全球面臨資安威脅,台灣因為政經情勢特殊,境外網路攻擊從未消退,在一些特別時間點,像是元首出訪、重要外賓來訪、重要選舉時,也會觀察到更多的異常流量,因此重點活動期間,會加強資安監控、分享情資,以因應突發狀況,並適時提供防護重點進行聯防。
資安署指出,觀察5月流量情資情形,的確稍有增加,進一步分析情資內容,主要是外部主機執行掃描探測攻擊較多,或透過掃描、探測及社交工程等攻擊手法取得資訊等,現行資安機制已成功阻擋大部分惡意行為。
資安署也發現,近期駭客會利用Dropbox等雲端硬碟服務做為惡意程式的下載站,並以侵害著作權為由,寄送社交工程郵件,誘使機關人員點擊雲端硬碟,達到攻擊政府機關目的,呼籲各機關應建立使用雲端硬碟服務相關管理規範及限制措施,相關情資也提供各機關聯防監控防護建議。
此外,5月資安事件通報數量達151件,較去年同期增加17.05%,創下2022年9月以來新高,前高為2022年8月時任美國眾議院議長裴洛西訪台時的224件。
資安署指出,各機關會依資安責任等級辦理資安防護作業,行政院國家資通安全會報每年辦理實兵演練,使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點。5月資安事件通報數增加,主因為5月實兵演練攻擊成功導致案件增加,占通報數近55%。
資安事件通報數創近2年新高,該如何精進防護,資安署說,持續督促機關落實辦理資安法各應辦事項外,並透過資安稽核與技術檢測等方式,協助發現可能的資安風險,並持續強化防護。
新聞
