您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(111年3月)

日期:111-04-15
資料來源:資通安全處

<近期政策重點>

一、「資通安全專業證照清單」及「資通安全專業證照認可審查作業流程」已於本(111)年3月15日修正並公布於本院國家資通安全會報網站,供各機關辦理人員取得資通安全專業證照事宜;另各機關如有新增資通安全專業證照之建議,請依資通安全專業證照認可審查作業流程辦理。
二、本院國家資通安全會報技術服務中心網站VANS專區已放置數位教材影片,並依流程區分為6個章節(系統說明、正規化作業、登錄作業、使用自動化工具、弱點通知與修補作業、更新作業),供機關參考;提醒尚未完成VANS導入之A、B級公務機關及關鍵基礎設施提供者,務必於本年8月23日前完成導入,以符合法遵要求。
三、為強化資通系統委外籌獲之資安防護,本院資通安全處業於3月23日函送「公務機關資通系統籌獲各階段資安強化措施(草案)」,請各上級機關協助彙整所屬機關意見並於4月8日前回復,俾後續妥適推動執行。
四、有關資通安全管理法納管之關鍵基礎設施(CI)提供者指定作業,本年將併同本院國土安全辦公室CI盤點辨識作業共同辦理,請各機關內部協調相關程序,於規劃時程內完成(4至6月盤點提報、6至7月主管機關意見徵詢及指定)。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共57,011件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為掃描刺探類(49%),主要係Portsweep掃描行為及外部主機執行掃描探測攻擊;其次為入侵攻擊類(27%),主要係網頁攻擊行為及國外IP攻擊行為;以及政策規則類(16%),主要係帳號持續登入失敗及防火牆規則異動事件偵測。

    依聯防情資彙整資訊進一步分析,近期發現駭客利用殭屍網路發起社交工程攻擊活動頻繁,將所竊取之政府機關人員姓名做為主旨或附於內文,寄送含惡意附檔之社交工程電子郵件予其他政府機關人員,企圖誘騙收件人開啟惡意附檔,以植入後門程式並竊取電腦資訊,再利用所竊取之郵件資訊持續擴散殭屍網路,技服中心已透過聯防監控月報提供相關防護建議予各機關參考。

 

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共99件,近一年資安事件通報統計詳見圖2。本月通報事件較去年同期通報件數增加19.28%,主要為3月3日臺灣電力公司所屬興達電廠人員進行設備測試時,因人為疏失造成電力系統設備毀損,引發中、北部地區低頻卸載,導致全台約549萬用戶停電,部分機關因停電造成其資通系統可用性受衝擊而進行事件通報,計通報11件資安事件。

圖2 資安事件通報統計

事後資訊分享

    某機關通報內部同仁因誤認社交工程信件是廠商來信,而不慎開啟並執行惡意附檔,導致遭植入惡意程式,該惡意程式雖已被防毒軟體偵測發現並刪除,惟為避免類似情況再次發生,機關後續將本事件做為案例,強調須確認寄件來源以防範社交工程攻擊。

足資借鏡:近年來政府機關資安防護能量不斷提升,增加駭客入侵機關門檻,惟社交工程攻擊依然是駭客持續利用之攻擊手法,機關應持續加強人員資安意識;如因業務需求須開啟不明信件或附檔,應以電話先行確認相關訊息來源。此外,可仿駭客社交工程攻擊手法(如利用其他機關人員名義等)進行資安演練,提升同仁資安意識,降低遭社交工程入侵風險。

<國內外重點資安新聞>

一、立院成立「資通安全與科技發展策進會」,以立法層面推動資安產業

    3月25日立法院次級團體「資通安全與科技發展策進會」正式成立,該團體由立法委員高虹安發起並出任首任會長,並跨黨派邀請邱臣遠、鍾佳濱、林楚茵、李德維和邱顯智等委員擔任副會長,並由中研院資創中心主任黃彥男擔任秘書長,及邀請多位產學人士出任顧問。

   「資通安全與科技發展策進會」宗旨為關注資通安全議題以及倡議國家數位建設及科技發展等面向,目標為推動相關法案及籌辦活動,以期促進國家數位發展進步。

(資料來源:立法院IThome財經新報)

二、德義美等國呼籲棄用卡巴斯基防毒軟體

   德國聯邦資訊安全辦公室於3月15日發出安全公告,指出目前俄國於當前軍事衝突中,可能以情報與軍事武力對歐盟、北約、德國造成威脅,也使IT攻擊風險提升,俄羅斯IT廠商可能主動或被迫對他國系統發動攻擊,或竊聽用戶活動。當局建議家庭及企業用戶移除卡巴斯基產品,改用其他品牌,並呼籲企業及早評估做好轉換準備。

   除德國以外,義大利國家安全部副部長Franco Gabrielli也於3月15日向參議院提案,擬立法要求政府部門更換所有被認為有潛在危險的軟體。美國聯邦通訊委員會亦於3月25日,將卡巴斯基及其他7家大陸業者列入可能對國家安全造成威脅的設備或服務提供者名單。

   針對各國政府的相關行動,卡巴斯基回應該公司為私人企業,與俄國或任何政府均沒有任何關係。

(資料來源:德國聯邦資訊安全辦公室路透社BleepingComputer)

三、美國通過新法案:關鍵基礎設施之網路攻擊應於時限內通報

    美國參議院於3月11日通過《關鍵基礎設施網絡事件報告法案》(Cyber Incident Reporting for Critical Infrastructure Act),拜登總統並於3月15日簽署。該法案要求關鍵基礎設施之所有者與運營商於特定情況下,須將其資安事件通報聯邦政府。

    關鍵基礎設施之所有者與運營商在事件72小時內與支付勒索軟體款項後24時內,向國土安全部網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)通報重大資安事件,並賦予CISA傳喚未通報網路攻擊或勒索軟體付款者之權力。此外,CISA亦須於24小時內向適當之聯邦機構,提交資安事件相關報告,該法案須於CISA頒布實施條例後始生效。

(資料來源:美國國會圖書館Baker Botts律師事務所National Law Review)

<近期重要資安會議及活動>

111年度中央及地方政府資通安全長暨行政院國家資通安全會報第39次委員會議(擴大會議):本院規劃於5月18日上午9時至中午12時由副院長主持召開(地點為南港展覽館2館701G、H),邀請府、會、五院(以上均含所屬1級機關)及地方政府資安長與會,會中將說明最新國家資通安全政策並交流相關經驗。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號  | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片