資通安全網路月報(113年6月)

<整體威脅趨勢>
事前聯防監控
　　本月蒐整政府機關資安聯防情資共7萬641件(較上月增加5,835件)，分析可辨識的威脅種類，第1名為資訊蒐集類(43%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(22%)，大多是系統遭未經授權存取或取得系統/使用者之權限；以及入侵嘗試類(20%)，主要係嘗試入侵未經授權的主機。統計近1年情資數量分布，詳見圖1。
　　經進一步彙整分析聯防情資資訊，發現近期駭客以「政府帳目更新」郵件主旨，並以使用者電子信箱儲存容量超過上限為信件內容，寄送社交工程電子郵件攻擊政府機關。經檢視，駭客於郵件內嵌第三方雲端平台網址，企圖誘騙收件人點擊連結與提供敏感資訊。相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

事中通報應變

　　本月資安事件通報數量共152件(較上月增加1件)，較去年同期增加31.03%，主要係本月實兵演練攻擊成功案件較多，包含注入攻擊、不安全的組態設定及加密機制失效等，占本月通報件數50%。近1年資安事件通報統計，詳見圖2。

圖2 資安事件通報統計

事後資訊分享
　　本月某機關發現Facebook粉絲專頁遭駭客盜用，張貼不當圖片。經調查發現粉絲專頁管理者帳號之密碼設置過於簡單，遭駭客破解登入後，將其設為管理者並移除其他管理人員，導致機關無法登入與更正粉絲專頁內容，後續向Facebook申訴下架遭駭之粉絲專頁，並重新建立新粉絲專頁。

足資借鏡：
　　政府機關多以社群平台(Facebook、Instagram、Line及Youtube等)做為與公眾互動之渠道，以即時傳遞政策資訊，並推動公眾參與公共事務，惟仍應遵循資安策略，建立社群平台帳號管理機制，例如：密碼設置具複雜度、啟用雙因子認證、公務用途之社群平台帳號不得與私人帳號混用、設定異常登入告警通知，並定期審查管理者名單，確保只有當前業務需要人員擁有權限等，以避免影響機關聲譽與公信力。

<國內外重點資安新聞>
一、英保健署遭駭 3億筆資料流暗網

　　英國國民保健署（NHS）月初遭受俄國駭客組織網攻，該組織日前對遭駭的某家病理檢驗公司要求支付4000萬英鎊贖金未果後，在暗網上公布3億筆病患個資，至少已影響近3500起手術和約診，並對倫敦地區醫院及醫療院所造成衝擊，專家則形容此為「NHS近年最重大的病患資料外洩事件」。
　　面對層出不窮的勒索軟體網攻事件，英政府除敦促受害者勿屈從威脅，以免變相鼓勵犯罪，國家打擊犯罪局（NCA）也宣布與包括美國聯邦調查局（FBI）及各國執法單位合作追查，不排除對該駭客組織主動發起反擊。
(資料來源：青年日報)

二、惡名昭彰的LockBit 組織似乎捲土重來

　　英國網路安全諮詢組織NCC Group最新分析，在執法機關今年2月破獲LockBit勒索病毒集團後，該集團雖一度處於休眠狀態，但於2024年5月重新崛起，進行了176次勒索軟體攻擊，成為著名的勒索軟體攻擊者。
　　另根據NCC Group 5月的Threat Pulse報告，工控領域是勒索軟體攻擊者最主要的目標，第2是科技產業。研究人員表示，由於科技業數據和知識產權的高價值、豐厚的財務資源以及科技公司數據和設備高度互聯的環境，驅動勒索軟體集團的攻擊。
(資料來源：聯合新聞網)

<近期重要資安會議及活動>

　　數位發展部資通安全署於113年6月19日召開「113年國家資安資訊分享與分析中心（N-ISAC）年中會議」，邀請相關會員分享近期資安威脅趨勢及事件實務案例，並安排意見交流，以深化N-ISAC會員信任關係，促進各領域交流分享掌握情資，進而提高國家整體資安防護能量。
　　113年第1次政府資通安全巡迴研討會於113年6月19日至6月28日分別於北、中、南、東區辦理8場次，約2,200人參加，宣導最新資安防護重點與訊息，協助各機關提升資通安全管理與技術認知。

<資通安全長及資訊主管異動情形>
　　國家發展委員會資通安全長於113年6月17日起，原由高仙桂副主任委員兼任，改由詹方冠副主任委員兼任。