據資通安全署(簡稱資安署)最新發布的1月資通安全網路月報,114年1月資安聯防情資共蒐整7萬9,566件,較上月減少3,539件。值得注意的是,近期發現駭客偽冒資安院,以「資安攻擊預警」為名對臺灣學術機構發動針對性社交工程攻擊。
資安署分析指出,本月政府機關資安聯防情資中,威脅種類排名第一的是資訊蒐集類,占比達40%,主要是透過掃描、探測及社交工程等攻擊手法取得資訊。其次為惡意內容類,占24%,多透過文字、照片、影片等形式散播不當內容。入侵嘗試類則占16%,主要係嘗試入侵未經授權的主機。
在資安事件通報方面,1月共有47件通報,較上月增加7件,為去年同期的0.61倍。其中,部分機關遭受阻斷服務攻擊,造成網站服務緩慢或中斷的情況,占本月通報件數的12.77%。
值得警覺的是,
監測發現駭客偽冒資安院身分,對臺灣學術機構發動針對性社交工程電子郵件攻擊。這些攻擊以「資安攻擊預警」為名義,要求收件人執行所謂的勒索軟體偵測工具,實則誘騙使用者下載與執行惡意附檔。相關情資已提供各機關作為聯防監控防護參考。
本月報告也分享了一起值得借鏡的個資外洩案例。某政府機關在辦理活動期間,將活動簡章存放於Google雲端空間供民眾下載,但承攬廠商也將包含個人資料的報名者資訊上傳至同一雲端空間,且存取權限設定不完善,導致未授權使用者能夠存取這些資料,造成民眾個人資料外洩。
針對雲端資料管理,資安署建議政府機關應確保公開文件與涉及個人資料的檔案存放於不同雲端目錄或獨立儲存空間,並設定適當存取權限。委託廠商辦理活動時,應於合約中明訂個人資料保護責任,包含資料存放方式、存取限制、保存期限及刪除機制等。活動結束後應即辦理個人資料移除或歸檔作業,不得將個資存放於雲端儲存空間,以降低個人資料外洩風險。