7月資安通報創逾4年新高 數發部:擴大演練範圍所致
資安月報顯示,7月資安事件通報數量共276件,較去年同期增加1.37倍,也是月報發布以來逾4年新高。數發部資安署表示,為協助更多機關找出系統存在的資安風險,今年實兵演練範圍擴大到全台各個公務機關,導致通報數增加。
根據數發部資安署最新資安月報,7月蒐整政府機關資安聯防情資共7萬6572件,創下2022年9月以來新高,年增27.1%。所謂資安聯防情資,就是機關透過系統偵測是否有壞人在門外徘徊,壞人可能嘗試開門,檢視門有無鎖好、伺機闖入,這些作法都可能留下異常紀錄。
資安署署長謝翠娟說明,與其實體攻擊,現在還不如透過網路攻擊更有效益,威脅情資變多,觀察可辨識的威脅種類,第1名為資訊蒐集類(43%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次是入侵攻擊類(22%),企圖得到系統權限;再來是入侵嘗試類(19%),可能是弱密碼狀態,外部嘗試入侵未經授權的主機。
資安署向中央社說明,每個機關都有設威脅偵測機制,監測外部有沒有探測、試圖闖關系統等行為,如果發現這類行為就會回報情資,但近期發現有些機關偵測辨識上沒那麼完整,因此加強輔導部分機關回傳情資的辨識品質,整體情資數量因此有所上升。
此外,資安署也彙整分析聯防情資資訊,發現近期駭客以「薪資評估通知」郵件主旨,搭配加薪訊息,寄送社交工程電子郵件攻擊政府機關。另外,也有駭客透過美國航空航天學會網站重新導向的漏洞,嵌入釣魚網址,企圖騙收件人點連結與提供敏感資訊,已提供各機關防護建議。
7月資安事件通報數量共276件,較去年同期增加1.37倍,也創下資安月報2020年6月開始對外發布以來逾4年新高。
資安通報創下歷年新高,是否代表公部門資安防護仍有不足,資安署指出,行政院國家資通安全會報每年都會辦理實兵演練,不定期、也不會事先通知機關,不然可能讓演練失真。資安署為協助更多機關找出系統存在的資安風險,今年擴大演練範圍到全台各個公務機關,並精進實兵演練技術,導致通報數量較過去增加。
資安署表示,7月實兵演練攻擊成功案件較多,其中件數較多的為無效的存取控制、危險或過舊的元件及加密機制失效為主,占通報件數61.59%,意味系統在權限管理、元件版本更新及機敏資料遮蔽上仍有加強空間。
資安署強調,通報發現問題後,除了通知機關立刻修補改善外,也持續透過滲透測試等手法,檢測公務機關對外資通系統的潛在脆弱點,提升機關資安防護、通報應變等能力。
