您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年5月)

日期:110-06-15
資料來源:資通安全處

<近期政策重點>

   為強化各機關資通訊相關採購案之資安防護,本院據以研擬「資通訊採購案之資安檢核事項」,並登載於本院國家資通安全會報網站(https://nicst.ey.gov.tw/)之「作業規範」專區,請各機關於辦理資通訊採購案時參考上述檢核事項,並適時轉知採購單位配合辦理相關事項。

<整體威脅趨勢>

事前聯防監控

   

    本月蒐整政府機關之資安聯防情資共69,421件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(51%),主要係跨目錄存取攻擊偵測及已知中繼站網域連線;其次為掃描刺探類(22%),主要係外部主機執行掃描探測攻擊及單一帳號密碼猜測行為;以及政策規則類(18%),主要係帳號安全性群組及帳號自安全性群組移除。

    其中,依聯防情資彙整資訊進一步分析,發現駭客利用針對雲端平台微服務之攻擊威脅,以WebLogic及Jenkins漏洞為攻擊手段,感染後對內部進行擴散,並用以挖取門羅幣,所利用之漏洞包含CVE-2020-14882、CVE-2020-14883及CVE-2018-1000861,針對此威脅攻擊手法,技服中心已透過4月之聯防監控月報提供相關防護建議予各機關參考。

資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

   本月資安事件通報數量共129件,近一年資安事件通報統計詳見圖2。本月除台電公司興達電廠跳電,導致部分機關通報資通系統可用性受影響之資安事件外,亦偵測發現38個公務機關遭植入挖礦程式,其中包含利用威聯通(QNAP)網路硬碟(NAS)漏洞入侵之挖礦軟體UnityMiner,建議機關應落實資通系統與應用程式更新作業,以避免遭駭客利用入侵。

資安事件通報統計

圖2 資安事件通報統計

事後資訊分享

    本月接獲某機關通報其網站遭植入惡意程式,經調查發現網站使用Telerik應用程式開發套件,因具有未更新之安全漏洞,導致遭利用植入惡意程式,所幸惡意程式植入時已被防毒軟體偵測隔離,未進一步擴散,後續維護廠商已全面清查網站使用Telerik套件情形,並確認更新至最新版本。

足資借鏡:網站建置往往會使用應用程式開發套件,受限於部分套件未具自動化更新通知機制,建議機關除掌握網站所使用之應用程式開發套件外,亦須關注該套件漏洞最新資訊並定期更新。

<國內外重點資安新聞>

一、美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊

    美國燃油供應業者Colonial Pipeline於5月7日遭勒索軟體攻擊,暫停所有輸油管線運作,對此美國能源部於5月9日宣布進入緊急狀態,特例允許當地燃油業者透過一般道路運送燃油,緩解燃油短缺問題。

    該業者於得知遭勒索軟體攻擊後,於48小時內採取預防措施(包含暫時關閉所有輸油管線作業與部分IT系統),以監控及保護管線安全性,並建立系統重啟計畫,同時於確認系統安全無虞且取得監管機關核准後,才將系統重新上線。

(資料來源:ZDNetBleepingComputer美國FMCSA官方網站)

二、愛爾蘭國家衛生服務執行署遭勒索軟體攻擊

    愛爾蘭國家衛生服務執行署(HSE)於5月14日表示其資通系統核心服務遭受勒索軟體攻擊,為預防國民資料外洩,緊急關閉所有資通系統。

    該攻擊行動衝擊愛爾蘭國家及地方醫療系統,且涉及核心業務,對此愛爾蘭政府強調,為恪守國家政策,拒絕支付贖金,因此決議關閉所有資通系統,此項決定使民眾無法依正常程序掛號、看診及領藥,醫師亦無法取得病患病歷,為此各大醫院陸續發出公告,取消大部分預約診療,僅接受急診案件、新冠肺炎篩檢及疫苗施打。

(資料來源:RTÉ.ieBBC NewsReuters)

三、新駭客組織發起新一波全球性釣魚攻擊行動

    近期資安業者揭露自2020年底開始之新全球性釣魚攻擊行動,其串聯3種不同惡意程式進行攻擊,目前全球已逾50個公私單位受駭。

    此釣魚攻擊行動分為2波進行,第1波時間為2020年12月2日,第2波時間則為2020年12月11日至18日期間。據統計,第1波攻擊中有74%之攻擊目標位於美國境内,產業別包括服務業、金融業、醫療業、零售業、軍用航太業、製造業、政府單位、教育機構及運輸業等,另各有13%之攻擊目標分布於歐非地區與亞太地區,同樣遍及各種産業;第2波攻擊中,攻擊目標位於歐非地區之占比提高至22%,美國與亞太地區占比則分別為68%與11%,攻擊之產業別則新增能源産業與電信業。

(資料來源:FireEyeThreatpostZDNet)

<近期重要資安會議及活動>

    為因應國內嚴重特殊傳染性肺炎(COVID-19)疫情變化,本年資通安全稽核計畫原訂第2季實地稽核作業均延期辦理,並調整下列內容:

一、對公務機關之稽核通知期限,原定於稽核前1個月通知受稽機關,調整為稽核前2週通知。
二、因應疫情發展避免多人群聚活動,本院將評估以線上視訊稽核方式取代實地稽核。

    另,針對特定非公務機關之稽核前通知期限及稽核方式,仍依「特定非公務機關資通安全維護計畫實施情形稽核辦法」第3條及第4條規定,維持以現場實地稽核方式辦理,並於1個月前以書面通知受稽機關。

    請各機關(構)即早完成相關稽核整備作業避免延誤。

<資通安全長及資訊主管異動情形>

新北市政府資訊中心主任自110年5月31日起,原為柯雅娟主任,現由陳富添主任擔任。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片