資安事件通報 創逾4年新高

記者傅希堯∕台北報導

資安月報顯示,七月資安事件通報數量共二百七十六件,較去年同期增加一點三七倍,也是月報發布以來逾四年新高。數發部資安署表示,為協助更多機關找出系統存在的資安風險,今年實兵演練範圍擴大到全台各個公務機關,導致通報數增加。

根據數發部資安署最新資安月報,七月蒐整政府機關資安聯防情資共七萬六千五百七十二件,創下二0二二年九月以來新高,年增百分之廿七點一。所謂資安聯防情資,就是機關透過系統偵測是否有壞人在門外徘徊,壞人可能嘗試開門,檢視門有無鎖好、伺機闖入,這些作法都可能留下異常紀錄。

資安署署長謝翠娟說明,與其實體攻擊,現在還不如透過網路攻擊更有效益,威脅情資變多,觀察可辨識的威脅種類,第一名為資訊蒐集類(百分之四十三),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次是入侵攻擊類(百分之廿二),企圖得到系統權限;再來是入侵嘗試類(百分之十九),可能是弱密碼狀態,外部嘗試入侵未經授權的主機。

資安署表示,每個機關都有設威脅偵測機制,監測外部有沒有探測、試圖闖關系統等行為,如果發現這類行為就會回報情資,但近期發現有些機關偵測辨識上沒那麼完整,因此加強輔導部分機關回傳情資的辨識品質,整體情資數量因此有所上升。

此外,資安署也彙整分析聯防情資資訊,發現近期駭客以「薪資評估通知」郵件主旨,搭配加薪訊息,寄送社交工程電子郵件攻擊政府機關。另外,也有駭客透過美國航空航天學會網站重新導向的漏洞,嵌入釣魚網址,企圖騙收件人點連結與提供敏感資訊,已提供各機關防護建議。