數發部資安署最新發布「2023年國家資通安全情勢報告」,去年公部門資安事件通報達697件,提醒留意郵件帳號密碼遭破解導致資料外洩、網通設備遭惡意程式連線、社交工程手法竊取個人資料、供應商維護疏失等6大風險。
機關須依資通安全事件通報及應變辦法規定,視資安事件造成機密性、完整性及可用性衝擊的影響情形,通報的資安事件等級由輕至重區分成1級到4級。
根據2023年國家資通安全情勢報告,2023年機關通報資安事件共697件,較2022年765件有所減少,其中,最大宗為1級資安事件占81.78%,2級資安事件占15.78%,3級資安事件占比2.44%,無4級資安事件。
資安事件通報中,非法入侵事件居多占63.85%,其次為設備問題占12.91%、阻斷服務占4.88%與網頁攻擊占3.37%。
資安署指出,分析非法入侵、設備問題、網頁攻擊等項目發生原因,排除約3成多無法確認原因等事件後,前3大原因分別為弱密碼或密碼遭暴力破解、應用程式漏洞與設備異常或毀損。
資安署分析資安事件通報案例,研究駭客入侵常用手法,提出6個政府機關面臨的資安威脅情勢,分別為郵件帳號密碼遭破解致資料外洩、網通設備遭殭屍網路惡意程式連線、以社交工程手法竊取個人資料、供應商因維護疏失造成機關發生資安事件、工業控制系統存在高風險漏洞與利用正規雲端服務架設惡意中繼站等。
資安署也提出相對的防護建議,以郵件帳號密碼破解為例,建議機關以自動化或定期檢視機制管理密碼設置原則,也要強制要求變更預設密碼等,確保密碼符合一定複雜度與長度,並建議採用多因子驗證,降低密碼遭破解風險。
至於網通設備遭殭屍網路惡意程式連線,資安署指出,機關應該定期盤點與檢視設備是否有釋出韌體或安全性更新,搭配業務持續性排定更新時程,建立弱點通報及處理機制,縮短曝險時間,並建立異常流量即時偵測機制。
此外,透過社交工程騙取個資也是近期常見攻擊手法,資安署指出,可藉由資安宣導與訓練課程等,提醒使用者謹慎確認電子郵件附檔屬性或檔名後的正確性,限制開(啟)檔案名稱存在異常字元的附件,如zip、exe等可執行檔案副檔名等。