據資通安全署(簡稱資安署)最新發布的6月資通安全網路月報,本月蒐整政府機關資安聯防情資共8萬9,675件,較上月減少2,957件,情資蒐整量趨於穩定。
入侵攻擊類威脅重回榜首 關鍵基礎設施成駭客目標
資安署分析指出,本月政府機關資安聯防情資中,威脅種類排名出現變化。入侵攻擊類重新躍升第一位,占比達33%,大多是系統遭未經授權存取或攻擊者取得系統與使用者權限。資訊蒐集類緊追在後占30%,主要透過掃描、探測及社交工程等攻擊手法取得機敏資訊。入侵嘗試類占26%,主要為嘗試入侵未經授權的主機。
值得關注的是,
資安署發現駭客疑似利用遭破解之關鍵基礎設施人員電子郵件帳號,以「麻煩協助確認」為主旨,夾帶具密碼保護之惡意壓縮檔案,鎖定特定製造業公司發動社交工程攻擊。此手法企圖繞過防毒軟體偵測,誘使目標收件人開啟惡意附件以竊取電腦敏感資料。
延伸閱讀:中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
實兵演練凸顯組態設定問題
在資安事件通報方面,6月共有168件通報,較上月增加24件,較去年同期增加10.53%。
本月實兵演練攻擊成功案件數量較多,仍以不安全的組態設定為主要問題,其次為注入攻擊與無效存取控管等事件,三者合計占本月通報件數66.67%,顯示網站組態設定問題持續成為政府機關面臨的主要資安威脅。
網路電話遭盜用詐騙 凸顯設備管控重要性
本月報告分享一起值得借鏡的資安事件案例。資安署發現某機關公務電話遭不明人士盜打進行詐騙活動,經調查發現該機關使用之網路電話系統遭外部IP未授權撥號,研判係機關內部電話節費盒遭惡意登入所致。事件發生後,該機關立即變更設備帳號密碼,並評估設備使用效益與資安風險後,決定停止使用以防範類似事件再次發生。
資安署指出,網路電話設備若未妥善設定帳密、防火牆及監控機制,極易成為詐騙集團攻擊目標,造成財務損失並影響政府公信力。
強化網路電話設備防護 三大管控建議
針對網路電話設備資安風險,資安署提出三項防護建議:
首先,各機關應遵循「原則禁止,例外允許」存取控制原則。為提升維護便利性,設備常設置遠端存取功能供維護人員進行故障排除或系統更新,然而管理者易因低估設備重要性而疏於存取限制管理,導致設備面臨暴力破解、預設帳密攻擊或漏洞利用風險。
其次,應強制使用高強度密碼並定期更新,同時移除所有預設帳密。部分廠商為便於使用者取得產品資訊,會將操作手冊公開於網路供下載,然而內容可能包含預設密碼資訊,若未變更預設密碼,易遭有心人士取得並加以利用。
最後,建議建立韌體更新管理流程,定期盤點設備更新狀態。設備出廠後仍可能被發現存在資安漏洞,需透過韌體更新進行修補。若設備已停產或廠商不再提供安全性更新,即成為潛在資安風險,應評估是否需汰換已停止支援之設備。
上述建議均符合資通安全責任等級分級辦法相關防護基準要求,涵蓋存取控制、識別與鑑別,以及系統與資訊完整性等構面規範。資安署持續呼籲各機關加強資安防護措施,提升整體政府資安防護體系,以因應日益複雜的網路威脅環境。