政院提醒機關禁用弱密碼

駭客竊郵件帳號密碼升溫 資安月報提供防護建議

記者王誌成∕台北報導

根據行政院最新一期資安月報，去年十二月事中資安事件通報數量較前年同期增加百分之二十五點四九，主因是駭客竊取郵件帳號密碼有升溫跡象；資安月報表示，近期駭客以帳號異常行為通知為由，寄送含有釣魚網站連結的社交工程電子郵件，企圖騙取政府機關人員電子郵件帳號密碼，國家資通安全會報技術服務中心已透過聯防監控月報，提供相關防護建議。

資安月報提醒，一一０年政府機關屢次發生因使用如身分證字號、生日、電話，抑或是一二三四五六等簡單規則的弱密碼，導致資通系統遭破解、機敏資訊外洩，各機關資通系統應禁止使用弱密碼，並依循ＧＣＢ密碼原則，且評估重要資通系統採用多因子驗證機制，以及帳號多次登入錯誤應有鎖定機制。

月報指出，去年十二月政府機關的資安聯防情資共四萬九千五百六十一件，比例最多為網頁攻擊行為及國外ＩＰ攻擊行為的入侵攻擊類，占百分之三十七；其次為外部主機執行掃描探測攻擊的掃描刺探類，有百分之三十；另外，嘗試安裝服務偵測及防火牆規則異動事件偵測的政策規則類，則有百分之二十。

月報表示，中資安事件通報，月報顯示數量達六十四件，較前年同期增加百分之二十五點四九，主要則是近期竊取郵件帳號密碼活動有升溫跡象，也導致接獲較多通報。