行政院日前發布最新一期資通安全網路月報,針對去年12月,資安聯防監控回傳之資安監控情資,共99,293件資安監控單,創近兩年新高!其中40%仍須調查、入侵攻擊類佔23%,以及掃描刺探類18%。行政院資安處表示須關注「尚需調查類」的情資,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。
資安聯防監控資安監控情資統計
通報應變部分,資安處指出,本月資安事件通報數量共52件,多為技服中心偵測發現駭客攻擊活動,其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式,占總通報數量53.84%。
資安事件通報統計
同時,資安月報顯示,去年12月,有某資安責任等級為A級的政府機關,發生DNS Tunnel連線行為,經查後是駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。該機關後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。
資安處表示,駭客將機關非核心業務系統做為攻擊目標,應定期針對機關所有資通系統進行資安弱點檢測與修補,以降低駭客入侵之風險。
另,行政院於109年12月25日召開國家資通安全會報第36次委員會議,會中要求各機關: 擴大盤點機關內部、委外廠商及分包廠商所使用之大陸廠牌資通訊產品。並於110年底前完成汰換大陸廠牌資通訊產品,且汰換前不得與公務環境介接。後續資安處將協調工程會、工業局及國發會等機關(單位)研議以共同供應契約作為白名單機制之可行性及相關配套作法,並要求公務機關原則僅能採購共契之品項。