歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
假郵件,真釣魚! 政院資安月報: 7月出現「疫情應變計畫」社交工程郵件
2022 / 08 / 17
編輯部
根據政院最新一期資安月報,駭客藉台灣疫情嚴峻之際,利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」之社交工程郵件,企圖針對特定機關人員發動魚叉式電子郵件攻擊,以提供疫情應變計畫為由,誘騙收件人開啟惡意郵件附檔。
資安月報指出7月蒐整政府機關之資安聯防情資共71,150件,可明確辨識之威脅種類,第1名為掃描刺探類(49%),外部主機執行掃描探測攻擊等;其次為入侵攻擊類(24%),網頁攻擊行為等;以及政策規則類(12%),單一帳號持續登入失敗及防火牆登入成功事件偵測。
7月事件通報數量共110件,與6月數量相近。但與去年同期通報件數相比則增加57.14%,主要是因為7月網路攻防演練之實兵演練攻擊成功案件較多,因此較去年通報量增加。
月報特別提出7月偵測發現某政府機關資訊設備嘗試利用網路芳鄰協定,對其他主機進行攻擊行為。
事件調查後發現,受駭電腦為廠商設備,該廠商使用駐點人員閒置電腦建置視訊環境,因該電腦未執行系統更新與安全檢測等作業,導致存在安全性漏洞遭利用,引發內部主機發動攻擊,幸好相關活動紀錄被即時偵測,沒有發生實質損害。
月報提醒應避免使用非機關核發之設備,以加強資安管理。並要注意委外廠商建置環境的設備符合機關資安要求,避免個人或廠商的未經管制設備於機關環境中使用。設備也應將作業系統與防毒軟體更新至最新版本,並持續更新修補漏洞,以降低遭外部入侵風險。
資安月報
社交工程
釣魚郵件
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
趨勢科技與Palo Alto Networks 發布多項重要安全更新
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話