跳到主要內容
:::
進階搜尋
:::

資通安全網路月報 (113年5月)

資通安全網路月報(113年5月)

<整體威脅趨勢>
事前聯防監控
  本月蒐整政府機關資安聯防情資共6萬4,806件(較上月增加1萬3,294件),分析可辨識的威脅種類,第1名為資訊蒐集類(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(17%),主要係嘗試入侵未經授權的主機;以及入侵攻擊類(15%),大多是系統遭未經授權存取或取得系統/使用者權限。統計近1年情資數量分布,詳見圖1。
  經進一步綜整分析聯防情資資訊,發現近期駭客利用Dropbox等雲端硬碟服務做為惡意程式之下載站,並以侵害著作權為由,寄送社交工程郵件,誘使機關人員點擊雲端硬碟,以合法空間掩蔽非法,達致攻擊政府機關目的,機關應建立使用雲端硬碟服務相關管理規範及限制措施,相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

  本月資安事件通報數量共151件(較上月增加24件),較去年同期增加17.05%,主要係本月實兵演練攻擊成功致案件增加,占本月通報件數54.97%。近1年資安事件通報統計,詳見圖2。

圖2 資安事件通報統計

圖2 資安事件通報統計

事後資訊分享
  本月國家資通安全研究院發現機關電子郵件遭非法轉寄至外部可疑信箱,經機關調查係因系統提供密碼提示功能,而使用者設定之提示訊息透漏過多資訊,導致駭客可透過密碼提示,進而破解密碼登入帳號,而修改自動轉寄設定,將電子郵件轉寄至外部可疑信箱。機關已盤查並全面更新受駭帳號之密碼,並關閉自動轉寄功能。

足資借鏡:
  機關為防止使用者密碼設置過於簡單被輕易破解,系統通常會限制使用者設置符合一定複雜度之密碼。惟使用者為避免忘記過於複雜之密碼,可能會在密碼提示透露過多資訊,因而增加帳號被利用之風險。為有效降低此類風險,機關宜考量停用或限制密碼提示功能,確保提示訊息不包含密碼本身或過多資訊。此外,評估啟用多因子認證或一次性密碼驗證機制,降低密碼遭暴力破解之風險,並加強異常行為偵測機制,即時監控異常登入與行為。

<國內外重點資安新聞>
一、韓國法院傳出大量民眾個資遭駭客竊取,且多數資料未留備份,難以確認受影響範圍

  5月13日韓國警察廳國家搜查本部發出聲明,韓國法院近1TB資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻擊者至少從2021年1月7日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。
  根據當地媒體報導,警方調查這批攻擊者為敵對駭客組織Lazarus。此事件值得關注點有:本案係在駭客入侵2年後才由防毒軟體偵測到惡意程式碼,其資安防護或有不足之處;另大部分資料(約95%)沒有留存相關備份,致無法釐清影響範圍;法院2月發現,媒體曝光後,警方於12月介入,其間可追查跡證亦可能受影響。
(資料來源:iThome)

二、臺灣資安大會擴大舉辦,冀推動資安產業更上層樓

  「CYBERSEC 2024臺灣資安大會」5月14日至16日於南港展覽館二館舉辦,總統賴清德連三年到場支持,展現政府全力協助國內資安產業發展的決心。
  2024臺灣資安大會以「Generative Future」為主題,揭開AI資安新時代的來臨,並規劃零信任資安、工控安全、攻擊型資安、供應鏈資安、金融資安、勒索軟體、產品安全、雲端安全、資安治理、資安威脅研究、資安證照與培訓等近30個資安主題論壇。
(資料來源:MoneyDJ)

三、應對國家支援的組織型駭客網路威脅 英列為首要任務

  美國和英國官員在英國伯明罕會議中心「英國網路二○二四」(CYBERUK 2024)資訊安全會議中,點名特定國家支援的組織型駭客之網路威脅嚴重性,美國國家網路總監科克則表示,該國駭客正在繞過美國防禦,在危機或衝突情況下,利用其預先部署的網路能力,對民用基礎設施造成嚴重破壞並阻止美國軍事行動。
  美國並於4月指控,專門滲透各國關鍵基礎設施營運科技網路的某國進階持續性威脅(APT)駭客組織「伏特颱風」(Volt Typhoon),入侵數十個美國關鍵基礎設施組織。
(資料來源:自由時報)

<近期重要資安會議及活動>
  為推動關鍵基礎設施(CI)領域之資安風險評估機制,數位發展部資通安全署於113年5月27日辦理「國家層級資安風險評估機制推動會議」,參加人員包含各領域主管機關,透過CI領域近期資安威脅趨勢分享、推動作業說明與意見交流,期掌握各CI領域資安風險。

<資通安全長及資訊主管異動情形>
  考試院資通安全長於113年5月20日起,原由張秋元副秘書長兼任,改由周秋玲副秘書長兼任。
  經濟部資通安全長於113年5月20日起,原由林全能次長兼任,改由何晉滄次長兼任。
  農業部資通安全長於113年5月20日起,原由陳駿季代理部長兼任,改由胡忠一政務次長兼任。
  行政院公共工程委員會資通安全長於113年5月20日起,原由葉啠良副主任委員兼任,改由陳為祥副主任委員兼任。
  國家科學及技術委員會資通安全長於113年5月20日起,原由陳常務副主委宗權兼任,改由陳政務副主委炳宇兼任。
  衛生福利部資通安全長於113年5月23日起,原由周志浩次長兼任,改由呂建德次長兼任。
  教育部資通安全長於113年5月28日起,原由劉孟奇次長兼任,改由葉丙成次長兼任。

發布單位:資通安全署
建立日期:2024-06-15
更新日期:2024-06-14