本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

7月資安通報創逾4年新高 數發部:擴大演練範圍所致

2024/9/1 08:22
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者蘇思云台北1日電)資安月報顯示,7月資安事件通報數量共276件,較去年同期增加1.37倍,也是月報發布以來逾4年新高。數發部資安署表示,為協助更多機關找出系統存在的資安風險,今年實兵演練範圍擴大到全台各個公務機關,導致通報數增加。

根據數發部資安署最新資安月報,7月蒐整政府機關資安聯防情資共7萬6572件,創下2022年9月以來新高,年增27.1%。所謂資安聯防情資,就是機關透過系統偵測是否有壞人在門外徘徊,壞人可能嘗試開門,檢視門有無鎖好、伺機闖入,這些作法都可能留下異常紀錄。

資安署署長謝翠娟說明,與其實體攻擊,現在還不如透過網路攻擊更有效益,威脅情資變多,觀察可辨識的威脅種類,第1名為資訊蒐集類(43%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次是入侵攻擊類(22%),企圖得到系統權限;再來是入侵嘗試類(19%),可能是弱密碼狀態,外部嘗試入侵未經授權的主機。

資安署向中央社說明,每個機關都有設威脅偵測機制,監測外部有沒有探測、試圖闖關系統等行為,如果發現這類行為就會回報情資,但近期發現有些機關偵測辨識上沒那麼完整,因此加強輔導部分機關回傳情資的辨識品質,整體情資數量因此有所上升。

此外,資安署也彙整分析聯防情資資訊,發現近期駭客以「薪資評估通知」郵件主旨,搭配加薪訊息,寄送社交工程電子郵件攻擊政府機關。另外,也有駭客透過美國航空航天學會網站重新導向的漏洞,嵌入釣魚網址,企圖騙收件人點連結與提供敏感資訊,已提供各機關防護建議。

7月資安事件通報數量共276件,較去年同期增加1.37倍,也創下資安月報2020年6月開始對外發布以來逾4年新高。

資安通報創下歷年新高,是否代表公部門資安防護仍有不足,資安署指出,行政院國家資通安全會報每年都會辦理實兵演練,不定期、也不會事先通知機關,不然可能讓演練失真。資安署為協助更多機關找出系統存在的資安風險,今年擴大演練範圍到全台各個公務機關,並精進實兵演練技術,導致通報數量較過去增加。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

資安署表示,7月實兵演練攻擊成功案件較多,其中件數較多的為無效的存取控制、危險或過舊的元件及加密機制失效為主,占通報件數61.59%,意味系統在權限管理、元件版本更新及機敏資料遮蔽上仍有加強空間。

資安署強調,通報發現問題後,除了通知機關立刻修補改善外,也持續透過滲透測試等手法,檢測公務機關對外資通系統的潛在脆弱點,提升機關資安防護、通報應變等能力。(編輯:潘羿菁)1130901

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106