數發部資安署今天表示,6月有政府機關臉書粉專遭駭客盜用,張貼不當圖片,呼籲公部門建立社群平台帳號管理機制,確保臉書粉專密碼具複雜度、啟用雙因子認證等,並定期審查管理者名單。
數發部資安署最新資安月報指出,6月蒐集政府機關資安聯防情資共7萬641件,較5月增加5835件,分析可辨識的威脅種類,第1名是資訊蒐集類,主要透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類,大多是系統遭未經授權存取或取得系統與使用者權限;再來是入侵嘗試類,嘗試入侵未經授權的主機。
進一步分析聯防情資,近期駭客用「政府帳目更新」作為郵件主旨,並以使用者電子信箱儲存容量超過上限為信件內容,寄送社交工程電子郵件攻擊政府機關。駭客可能在郵件內嵌第三方雲端平台網址,企圖誘騙收件人點擊連結與提供敏感資訊,相關情資已提供各機關。
資安署指出,6月資安事件通報數量共152件,較去年同期增加31.03%,主要是6月實兵演練攻擊成功案件較多,約占通報件數一半。
6月有機關發現Facebook粉絲專頁遭駭客盜用,張貼不當圖片。資安署說明,調查發現粉專管理者帳號密碼設置太過簡單,導致駭客破解登入後,自行設為管理者並移除其他管理人員,導致機關無法登入與更正粉專內容,後續向臉書申訴下架遭駭的粉專,並重新建立新的粉絲專頁。
資安署提醒,政府機關現在多透過社群平台,像是Facebook、Instagram、LINE及YouTube等平台跟民眾互動,即時傳遞政策資訊,不過,仍應遵循資安策略,建立社群平台帳號管理機制。
例如密碼設置應該具備複雜度、啟用雙因子認證、公務用途的社群平台帳號不能跟私人帳號混用,或者要設定異常登入警示通知,並定期審查管理者名單,確保目前業務需要人員擁有權限等,避免遭駭影響機關聲譽。
新聞
