https://event.flydove.net/edm/web/infosecurity01/325454
https://event.flydove.net/edm/web/infosecurity01/325454

新聞

「商業報價藏木馬」政府機關遭鎖定!11月資安威脅達9.6萬件

2024 / 12 / 20
編輯部
「商業報價藏木馬」政府機關遭鎖定!11月資安威脅達9.6萬件
政府機關資安威脅持續攀升,數位發展部資安署最新公布的11月資安月報顯示,當月政府機關資安聯防情資達96,175件,不僅較前月增加5,417件,更創下2022年9月以來的兩年新高。其中,資訊蒐集類威脅占比最高,達52%。

根據資安署分析,本月觀察到的資安威脅可分為三大類:資訊蒐集類(52%)、入侵嘗試類(19%)和入侵攻擊類(18%)。資訊蒐集類威脅主要透過掃描、探測及社交工程等手法進行;入侵嘗試類則是針對未經授權的主機進行入侵;而入侵攻擊類主要表現為未經授權的系統存取或權限取得。
資安聯防監控資安監控情資統計
值得注意的是,資安署特別提醒,近期發現駭客採用新型態的攻擊手法,以商業報價或發票為誘餌,大量發送含有惡意程式的垃圾郵件攻擊政府機關。這類郵件通常夾帶壓縮檔作為附件,內含XRed木馬程式,藉此規避一般的掃描偵測機制。

在事中通報方面,11月共接獲53件資安事件通報,較上月減少26件。其中,37.74%的通報案件與資訊設備異常連線、執行異常指令或存在惡意程式有關。

資安署特別指出一起值得借鏡的案例:某政府機關透過民意信箱收到陳情內容,其中包含Google Drive下載連結,要求承辦人員下載並解壓縮檔案。該檔案偽裝成PDF文件的捷徑檔,實為惡意程式,最終被機關的端點偵測及回應系統(EDR)發現。

針對此類威脅,資安署建議各政府機關採取以下防護措施:
  • 加強民意信箱的安全防護機制,包括在檢視檔案前進行防毒掃描
  • 禁止點擊來源不明的外部連結
  • 強化內部人員的資安教育訓練
  • 限制民眾上傳檔案的格式
  • 在隔離環境中處理高風險檔案
此外,建議各機關應重新檢視並強化民意信箱處理機制,包括禁用或標記外部連結等措施,以降低系統遭受入侵的風險。