本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

政府機關粉專遭盜用 數發部:應設社群平台管理機制

2024/7/21 11:50
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者蘇思云台北21日電)數發部資安署今天表示,6月有政府機關臉書粉專遭駭客盜用,張貼不當圖片,呼籲公部門建立社群平台帳號管理機制,確保臉書粉專密碼具複雜度、啟用雙因子認證等,並定期審查管理者名單。

數發部資安署最新資安月報指出,6月蒐集政府機關資安聯防情資共7萬641件,較5月增加5835件,分析可辨識的威脅種類,第1名是資訊蒐集類,主要透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類,大多是系統遭未經授權存取或取得系統與使用者權限;再來是入侵嘗試類,嘗試入侵未經授權的主機。

進一步分析聯防情資,近期駭客用「政府帳目更新」作為郵件主旨,並以使用者電子信箱儲存容量超過上限為信件內容,寄送社交工程電子郵件攻擊政府機關。駭客可能在郵件內嵌第三方雲端平台網址,企圖誘騙收件人點擊連結與提供敏感資訊,相關情資已提供各機關。

資安署指出,6月資安事件通報數量共152件,較去年同期增加31.03%,主要是6月實兵演練攻擊成功案件較多,約占通報件數一半。

6月有機關發現Facebook粉絲專頁遭駭客盜用,張貼不當圖片。資安署說明,調查發現粉專管理者帳號密碼設置太過簡單,導致駭客破解登入後,自行設為管理者並移除其他管理人員,導致機關無法登入與更正粉專內容,後續向臉書申訴下架遭駭的粉專,並重新建立新的粉絲專頁。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

資安署提醒,政府機關現在多透過社群平台,像是Facebook、Instagram、LINE及YouTube等平台跟民眾互動,即時傳遞政策資訊,不過,仍應遵循資安策略,建立社群平台帳號管理機制。

例如密碼設置應該具備複雜度、啟用雙因子認證、公務用途的社群平台帳號不能跟私人帳號混用,或者要設定異常登入警示通知,並定期審查管理者名單,確保目前業務需要人員擁有權限等,避免遭駭影響機關聲譽。(編輯:林淑媛)1130721

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27