資安院先前公布近半年資安事件重訊通報,通信網路業與生技醫療業占比最高,各為16.1%,接續為電子零組件業、汽車工業,各為9.6%。資安院建議,各產業持續強化端點防護、帳號存取管理及供應鏈與委外控管,以降低風險。
資安院公布近半年資安事件重訊通報市場產業別占比,以通信網路業與生技醫療業最高,各占16.1%,電子零組件業、汽車工業,各占9.6%,電子通路業、電腦及週邊設備業、光電業、其他電子業、建材營造、觀光餐旅各占6.5%。
資安院表示,資安風險已不再集中於特定產業,各產業應持續強化端點防護、帳號存取管理及供應鏈與委外控管,以降低事件發生與擴散風險。
同時,資安院公布近半年非法入侵事件發生原因,以使用下載來源不明的應用程式或套件占比最高(52.1%),其次為應用程式漏洞(11.6%),再者為密碼遭暴力破解(9.2%)、社交工程(9.2%),之後為作業系統漏洞(6.3%)、網頁設計不當(5.8%)、廠商維護或管理疏失(4.8%)及人為疏失(1%)。
資安院指出,使用下載來源不明的應用程式或套件、密碼遭暴力破解、社交工程等,可歸因於使用者行為,合計占比約70.5%,顯示多數事件並非源自重大系統漏洞或高深攻擊技術,而是發生於「看似正常」的日常操作情境,異常狀況多半直到端點出現對外異常連線後,才被監控機制所偵測與揭露。
資安院分析,攻擊者刻意將初始存取隱藏在日常工作流程中,使合理且被允許的操作成為可被穩定利用的入侵路徑,進而形成在機關內部持續複製的結構性風險。
資安院表示,部分事件後續處置僅止於受駭設備的重建或隔離,未同步檢視帳號、憑證與權限是否可能外洩,致使攻擊者仍可能利用既有身分再次進入系統。
資安院提醒,資安治理應由事後應變前移至事前管理,除系統防護與權限管控外,更應將下載、附件、外部網站、可攜式媒體與遠端存取等高風險使用情境納入控管,使日常必要行為在被允許時,維持可控與可追溯。
資安院表示,防護視角也應從對外連線偵測移至端點行為觀測,掌握程序執行與檔案行為脈絡,在異常連線發生前即介入處置,針對已偵測的異常連線,應預設具有身分與存取風險,切斷再次入侵能力納入結案條件,避免風險反覆發生。
新聞
