資安署25年3月資安月報：入侵攻擊持續居首 Line偽冒網站威脅增加

據資通安全署（簡稱資安署）最新發布的3月資通安全網路月報，114年3月資安聯防情資共蒐整7萬5,246件，較上月增加1萬715件。資安署特別提醒各政府機關須於114年4月30日前完成資安計畫報告及大陸廠牌資通訊產品盤點。

資安署分析指出，本月政府機關資安聯防情資中，威脅種類排名第一的是入侵攻擊類，占比達37%，大多是系統遭未經授權存取或取得系統/使用者權限。其次為資訊蒐集類，占33%，主要是透過掃描、探測及社交工程等攻擊手法取得資訊。入侵嘗試類則占14%，主要係嘗試入侵未經授權的主機。

在資安事件通報方面，3月共有82件通報，較上月增加22件，較去年同期減少1.20%。值得注意的是，部分機關因遭受阻斷服務攻擊，導致網站服務緩慢或中斷，占本月通報件數30.49%，顯示DDoS攻擊已成為政府機關面臨的重要資安威脅之一。

資安署監測發現，近期駭客偽冒企業法律部門，以侵犯著作權法為由發送電子郵件，誘騙收件者點擊釣魚連結並填寫申訴表單，藉此竊取敏感資料。相關情資已提供各機關作為聯防監控防護參考。

本月報告也分享了一起值得借鏡的資安事件案例。資安署發現多個機關對外產生惡意程式特徵的連線，經調查發現，使用者透過搜尋引擎查找Line安裝軟體時，搜尋結果出現含有「line」字樣的.com網域偽冒網站，導致使用者誤認為官方下載頁面，因而安裝了夾帶後門程式的Line安裝檔。受影響機關已將受駭電腦重灌，並加強內部資安宣導。

針對域名詐騙問題，資安署指出攻擊者常透過拼寫錯誤域名、使用相似字元混淆，或偽裝子域名進行詐騙，並利用常見的泛用型網域（如：.com、.net、.org）提高可信度，進而竊取個資、金錢或發動攻擊。此類手法近期有增加趨勢，值得各界高度警覺。

為降低這些攻擊風險，資安署建議政府機關除持續強化端點設備防護措施，如導入端點偵測及應變機制(EDR)偵測端點異常行為外，也應加強使用者資安宣導，提醒同仁僅透過官方網站下載安裝程式。

資安署特別提醒各機關可視實際需求實施應用程式白名單機制，禁止公務電腦安裝非授權軟體，並公告與維護核可的公務使用軟體與載點，以制度化方式降低操作風險，提升整體資安防護能力。

資安署也呼籲各機關務必在4月30日前至資通安全作業管考系統（https://spm.nat.gov.tw/）填報113年「資通安全維護計畫實施情形」及「大陸廠牌資通訊產品盤點」資料，以符合政策要求，並強化整體政府資安防護體系。