根據數發部資安署11月資安月報顯示,11月政府機關資安聯防情資共9萬6175件,創下2022年9月以來、逾2年新高。資安署提醒,也有駭客以商業報價或發票為由,寄送惡意程式垃圾郵件攻擊公部門,呼籲各機關多留意。
所謂資安聯防情資,就是偵測是否有壞人在門外徘徊,壞人可能嘗試開門,看是否有門沒鎖好、伺機闖入,而這些測試都可能留下異常的紀錄。資安月報顯示,11月政府機關資安聯防情資共9萬6175件,月增5417件。
分析可辨識的威脅種類,第1名為資訊蒐集類(52%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(19%),主要是嘗試入侵未經授權的主機;以及入侵攻擊類(18%),大多是系統遭未經授權存取或取得系統或使用者權限。
資安署指出,進一步彙整分析聯防情資資訊,發現近期駭客以商業報價或發票為由,大量寄送惡意程式垃圾郵件攻擊政府機關,惡意郵件會夾帶壓縮檔作為郵件附檔,藉此躲避掃描偵測,附檔內藏XRed木馬程式,企圖欺騙收件人以竊取資訊,相關情資已提供各機關聯防。
至於事中通報應變,11月資安事件通報數共53件,月減26件,年減38%。資安署指出,11月有多個機關發現資訊設備異常連線、執行異常指令或存在惡意程式,占總通報數的37.74%。
資安署觀察,社交工程攻擊屬於常見攻擊手法,近期發現駭客以申訴或舉報等議題,在申訴內容附上加密壓縮檔或外部下載連結,規避資安防護偵測,提高攻擊成功機率。
資安署建議,機關應加強民意信箱安全防護機制,像是檢視檔案前以防毒軟體掃描,不點擊外部不明連結,或強化內部人員資安教育訓練,提升對社交工程攻擊手法辨識能力,避免因檔名或圖示誤導而執行惡意程式。
此外,資安署指出,機關應檢視並強化民意信箱處理機制,如禁用或標記外部連結,限制民眾上傳檔案格式,在隔離環境處理外部高風險檔案,降低系統遭入侵風險。
新聞
