本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客侵擾政府資安 7月釣魚郵件假稱疫情應變計畫

2022/8/16 16:44
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者賴于榛台北16日電)根據行政院最新一期資安月報,駭客藉台灣疫情嚴峻時,7月利用機關郵件伺服器,寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件,企圖誘騙政府機關收件人開啟惡意郵件附檔。

最新一期資安月報顯示,7月蒐整政府機關的資安聯防情資共7萬1150件,與上個月差異不大,經分析後,可明確辨識的威脅種類,主要為外部主機執行掃描探測攻擊,占49%。

月報指出,進一步分析上述資訊後,發現近期駭客藉台灣COVID-19(2019冠狀病毒疾病)疫情嚴峻時,利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件,企圖針對特定機關人員發動魚叉式電子郵件攻擊,以提供疫情應變計畫為由,誘騙收件人開啟惡意郵件附檔。

月報表示,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議。

7月資安事件通報數量共110件,與6月相去不遠,但若相較去年同期,通報件數增加57.14%。月報指出,主要是因為網路攻防演練的實兵演練攻擊成功案件較多。

另外,月報指出,7月偵測發現某政府機關資訊設備嘗試利用網路芳鄰協定,對其他主機進行攻擊。

月報解釋,調查後發現受駭電腦為廠商設備,該廠商使用駐點人員閒置電腦建置視訊環境,因該電腦未執行系統更新與安全檢測等作業,導致存在安全性漏洞遭利用,引發內部主機發動攻擊,不過相關活動紀錄被即時偵測,未造成實質損害。

月報也表示,事件發現後即汰換該設備,且避免使用非機關核發的設備,以加強資安管理。

月報也提醒各機關,委請外部廠商執行計畫時,應要求廠商建置環境的設備符合機關資安要求,並循正常流程管道申請使用機關設備,避免個人或廠商的未經管制設備於機關環境中使用。(編輯:楊蘭軒)1110816

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69