政府機關資安威脅持續攀升,數位發展部資安署最新公布的11月資安月報顯示,
當月政府機關資安聯防情資達96,175件,不僅較前月增加5,417件,更創下2022年9月以來的兩年新高。其中,資訊蒐集類威脅占比最高,達52%。
根據資安署分析,本月觀察到的資安威脅可分為三大類:資訊蒐集類(52%)、入侵嘗試類(19%)和入侵攻擊類(18%)。資訊蒐集類威脅主要透過掃描、探測及社交工程等手法進行;入侵嘗試類則是針對未經授權的主機進行入侵;而入侵攻擊類主要表現為未經授權的系統存取或權限取得。
值得注意的是,
資安署特別提醒,近期發現駭客採用新型態的攻擊手法,以商業報價或發票為誘餌,大量發送含有惡意程式的垃圾郵件攻擊政府機關。這類郵件通常夾帶壓縮檔作為附件,內含XRed木馬程式,藉此規避一般的掃描偵測機制。
在事中通報方面,11月共接獲53件資安事件通報,較上月減少26件。其中,37.74%的通報案件與資訊設備異常連線、執行異常指令或存在惡意程式有關。
資安署特別指出一起值得借鏡的案例:某政府機關透過民意信箱收到陳情內容,其中包含Google Drive下載連結,要求承辦人員下載並解壓縮檔案。該檔案偽裝成PDF文件的捷徑檔,實為惡意程式,最終被機關的端點偵測及回應系統(EDR)發現。
針對此類威脅,資安署建議各政府機關採取以下防護措施:
- 加強民意信箱的安全防護機制,包括在檢視檔案前進行防毒掃描
- 禁止點擊來源不明的外部連結
- 強化內部人員的資安教育訓練
- 限制民眾上傳檔案的格式
- 在隔離環境中處理高風險檔案
此外,
建議各機關應重新檢視並強化民意信箱處理機制,包括禁用或標記外部連結等措施,以降低系統遭受入侵的風險。