公部門資安通報去年達697件 數發部示警6風險中央社記者蘇思云台北6日電 (2024-08-06 20:00:14)

數發部資安署最新發布「2023年國家資通安全情勢報告」,去年公部門資安事件通報達697件,提醒留意郵件帳號密碼遭破解導致資料外洩、網通設備遭惡意程式連線、社交工程手法竊取個人資料、供應商維護疏失等6大風險。

機關須依資通安全事件通報及應變辦法規定,視資安事件造成機密性、完整性及可用性衝擊的影響情形,通報的資安事件等級由輕至重區分成1級到4級。

根據2023年國家資通安全情勢報告,2023年機關通報資安事件共697件,較2022年765件有所減少,其中,最大宗為1級資安事件占81.78%,2級資安事件占15.78%,3級資安事件占比2.44%,無4級資安事件。

資安事件通報中,非法入侵事件居多占63.85%,其次為設備問題占12.91%、阻斷服務占4.88%與網頁攻擊占3.37%。

資安署指出,分析非法入侵、設備問題、網頁攻擊等項目發生原因,排除約3成多無法確認原因等事件後,前3大原因分別為弱密碼或密碼遭暴力破解、應用程式漏洞與設備異常或毀損。

資安署分析資安事件通報案例,研究駭客入侵常用手法,提出6個政府機關面臨的資安威脅情勢,分別為郵件帳號密碼遭破解致資料外洩、網通設備遭殭屍網路惡意程式連線、以社交工程手法竊取個人資料、供應商因維護疏失造成機關發生資安事件、工業控制系統存在高風險漏洞與利用正規雲端服務架設惡意中繼站等。

資安署也提出相對的防護建議,以郵件帳號密碼破解為例,建議機關以自動化或定期檢視機制管理密碼設置原則,也要強制要求變更預設密碼等,確保密碼符合一定複雜度與長度,並建議採用多因子驗證,降低密碼遭破解風險。

至於網通設備遭殭屍網路惡意程式連線,資安署指出,機關應該定期盤點與檢視設備是否有釋出韌體或安全性更新,搭配業務持續性排定更新時程,建立弱點通報及處理機制,縮短曝險時間,並建立異常流量即時偵測機制。

此外,透過社交工程騙取個資也是近期常見攻擊手法,資安署指出,可藉由資安宣導與訓練課程等,提醒使用者謹慎確認電子郵件附檔屬性或檔名後的正確性,限制開(啟)檔案名稱存在異常字元的附件,如zip、exe等可執行檔案副檔名等。
加密貨幣
比特幣BTC 60420.93 -415.39 -0.68%
以太幣ETH 2348.17 -100.71 -4.11%
瑞波幣XRP 0.518847 -0.08 -13.17%
比特幣現金BCH 312.93 -5.35 -1.68%
萊特幣LTC 62.77 -0.65 -1.03%
卡達幣ADA 0.338877 -0.01 -3.85%
波場幣TRX 0.153960 0.00 0.23%
恆星幣XLM 0.089344 0.00 -4.75%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。