您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(111年1月)

日期:111-02-15
資料來源:資通安全處

<近期政策重點>

    近期政府機關屢次發生因誤認僅駭客入侵之資安事件才須通報,或完成資安事件應變後方進行通報,致有逾時情形,爰再次提醒下列事項:

一、依資通安全事件通報及應變辦法第2條規定,核心或非核心系統業務之運作受影響或停頓,造成機關日常作業影響,為應通報之資安事件,不以駭客入侵為限。
二、依資通安全事件通報及應變辦法第4及11條規定,各機關應於知悉資通安全事件1小時內,依資通安全管理法主管機關指定方式通報資安事件,非完成資安事件應變後通報。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共68,337件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為掃描刺探類(42%),主要係Portsweep探測行為與Apache log4j漏洞探測行為;其次為入侵攻擊類(36%),主要係跨目錄存取攻擊及網頁攻擊行為;以及政策規則類(14%),主要係帳號持續登入失敗及防火牆規則異動事件偵測。

    其中,依聯防情資彙整資訊進一步分析,近期發現Apache HTTP伺服器存在多個安全漏洞,攻擊者可藉由發送特製請求,觸發緩衝區溢位漏洞,進而遠端執行任意程式碼。技服中心已透過聯防監控月報,提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共41件,近一年資安事件通報統計詳見圖2。本月通報事件仍以非法入侵類型為主,其中遭植入挖礦程式通報占非法入侵事件33.33%。

圖2 資安事件通報統計

事後資訊分享

    某機關通報其網域伺服器不斷異常重啟,經查研判為網域伺服器自動更新微軟1月釋出之特定更新檔所造成,機關人員於移除該更新檔後,網域伺服器即恢復正常。機關為避免類似情況再次發生,將網域伺服器自動更新調整人工作業方式,避免更新檔異常影響機關業務運作。

足資借鏡:為降低資訊設備存在資安漏洞遭利用攻擊,政府機關資訊設備定期/不定期檢視並安裝漏洞修補程式,而部分漏洞修補程式可能會造成系統異常或相容性問題,建議針對系統重要性訂定更新程序,如先在測試環境中確認更新檔之安裝情況與穩定性後再安裝至正式環境中,以降低異常風險。

<國內外重點資安新聞>

一、美國政府機關自1月26日起正式實施零信任資安防護戰略

    美國行政管理和預算局(OMB)於1月26日正式發布新網路安全策略與M-22-09備忘錄,要求政府機關實施零信任架構(Zero Trust Architecture),各機關在備忘錄發布後30天內應指定零信任戰略實施負責人,並在2024年底前,達到5項資安標準要求。此策略係基於去(2021)年5月所發布之14028行政命令,OMB於去年9月提出聯邦零信任戰略草案,歷經近半年時間徵詢意見與討論後成形並正式發布。聯邦資安長Chris DeRusha表示,此戰略將成為聯邦網路安全典範轉移的基礎,並將成為提供他人仿效的模式。

    OMB於備忘錄內要求各聯邦機關於60日內提出轉移架構的時程規劃,並在2024年底前就身分驗證、設備、網路、應用系統與工作負載、以及數據等5個領域,達成零信任目標。

(資料來源:美國白宮International Data Group)

二、臺印簽署合作備忘錄深化資安技術合作

    國家實驗研究院國家高速網路與計算中心1月3日與印度坎普爾理工學院(Indian Institute of Technology Kanpur)簽署合作備忘錄,深化資安技術交流與研究之合作。

    印度坎普爾理工學院與國家高速網路與計算中心透過線上會談多次交流後,決定就惡意程式行為分析及雲端資安攻防等議題優先進行合作。雙方將透過惡意程式行為分析建立其行為模式,進而建立資安威脅模型;另將建立雲端資安研究平台,進行場域環境建置、場域規劃與設計以及資安應用情境等議題研究。

    科技部駐印度臺北經濟文化中心科技組組長王金燦表示,在政府新南向政策下,印度將是智慧科技重要合作國家之一,科技組將繼續在印度推廣臺灣智慧科技,強化雙方在資訊應用安全的整合。

(資料來源:國家高速網路與計算中心中央通訊社)

三、國家通訊傳播委員會公布陸製手機資安風險

    國家通訊傳播委員會於1月6日發布新聞稿,表示在臺灣銷售之小米Mi 10T 5G手機,其內建應用軟體有阻絕連網或將相關瀏覽行為回傳的疑慮,將對臺灣小米公司展開調查。

    立陶宛國防部網路安全中心於110年9月21日揭露小米公司於歐洲販售之Mi 10T 5G手機內建軟體具有文字審查功能,為保障國人使用手機之個資與隱私安全,國家通訊傳播委員會於110年10月委請財團法人電信技術中心檢測在臺銷售之小米同款手機,發現其內建之7個應用軟體會從伺服器下載針對涉政治詞彙進行比對之檔案,可檢查及過濾特定敏感詞彙,進而可能阻絕連網或將相關瀏覽行為回傳,且未提供使用者關閉此功能之選項,可能對使用者之個資或隱私造成隱憂。

    國家通訊傳播委員會將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,並呼籲民眾應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。

(資料來源:國家通訊傳播委員會iThomeETtoday新聞雲)

<資通安全長及資訊主管異動情形>

國軍退除役官兵輔導委員會資通安全長自111年1月17日起,原由呂嘉凱副主任委員兼任,改派為李文忠副主任委員兼任。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號  | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片