您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年4月)

日期:110-05-14
資料來源:資通安全處

<近期政策重點>

    有關「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法」、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」之修正草案刻正辦理相關預告程序,請各機關於本(110)年5月14日前,彙整所屬、所轄及所管資通安全管理法納管對象之意見函復本院資通安全處,俾辦理修法作業。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共44,808件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(33%),主要針對網頁應用程式之攻擊行為;其次為掃描刺探類(33%),主要針對已知漏洞、遠端服務及密碼猜測之探測行為;以及政策規則類(18%)之違反機關資安規範之使用者行為。

資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

   本月資安事件通報數量共66件,近一年資安事件通報統計詳見圖2。本月威聯通(QNAP)之網路硬碟(NAS)設備遭揭露多個安全性漏洞並發布更新訊息,後續仍接獲機關通報NAS設備更新前已遭駭客利用前述漏洞植入勒索軟體,所幸機關可透過備份機制還原資料,未受本次攻擊事件影響。

資安事件通報統計

圖2 資安事件通報統計

事後資訊分享

    本月發現某機關資通系統發生可疑域名查詢行為,調查受駭之系統於年初進行系統版本更新作業時,不慎將已停用且具有SQL Injection漏洞之網站功能上線,此外由於業務單位與資訊人員認知差異,誤以為該系統僅為內部使用系統,未將該系統納入定期弱點掃描範圍,導致漏洞未能檢測修補而遭駭客利用上傳惡意程式。

足資借鏡:機關應訂定資通系統上線管理規範,除要求業務單位依規定完成相關安全性檢測外,亦須要求明確敘明系統用途、使用對象及相關防護設備設定,資訊人員透過系統需求與使用對象,評估防護設備設定之正確性,並納入定期資通系統弱點掃描與滲透測試之檢測對象。

<國內外重點資安新聞>

一、多個駭客組織鎖定美國國防產業及全球政府機關之VPN漏洞

    美國國土安全部之網路安全暨基礎設施安全局(CISA)、資安業者及VPN設備製造商於本年4月20日揭露數起利用Pulse Secure VPN裝置漏洞,鎖定美國國防產業與全球政府機關之攻擊行動,並表示特定駭客組織前於109年10月至本年3月間已鎖定全球政府組織發起攻擊行動,且目前尚無法判斷其來源;CISA已發布緊急指令,要求所有聯邦機構應立即修補相關漏洞。

(資料來源:美國DHS官方網站Pulse SecureFireEye)

二、北約網路軍事演練首度加入認知作戰情境

    北大西洋公約組織(NATO)以假訊息資訊戰為主題,於本年4月13日至16日舉行全球規模最大之網路軍事演練,共30個會員國逾2000位專家一同參與。

    本次網路軍事演練以非北約國家針對北約成員國發起資訊戰攻擊為主軸,情境設定為面臨供水系統、行動網路及金融系統等關鍵基礎設施遭癱瘓之攻擊;此外,本次演練新增許多令政府進退兩難之情境設定,主要目的係為了解新技術對未來軍事衝突產生之影響,並設法找出有效之傳播策略,使駭客無法透過資訊與認知作戰,混淆人民視聽或引起恐慌。

(資料來源:CCDCOEEstonian WorldCyberScoop)

三、勒索軟體任務小組發布緩解勒索軟體攻擊行動之標準框架

    美國安全科技研究所(IST)前於109年12月偕同微軟、McAfee、Citrix等19家資安相關軟、硬體公司組成勒索軟體任務小組,其目的為建立緩解勒索軟體攻擊行動之標準框架,以對抗新興網路威脅,嗣該小組於本年4月29日發表「打擊勒索軟體:全方位行動框架」報告。

    上述報告提出48項建議,主要分為4大目標,分別為透過全球合作與相關政策阻止勒索軟體攻擊、破壞勒索軟體商業模式並降低其犯罪獲利、協助組織防範勒索軟體攻擊及提高組織有效應對勒索軟體攻擊之能力。

(資料來源:ISTKrebsOnSecuritySC)

<近期重要資安會議及活動>

一、本年5月5日召開「110年度中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會議(擴大會議)」(上午)及「110年度中央及地方政府資訊主管資通安全會議」(下午) ,其會議內容重點摘陳如下:
(一)上午場次:由本院沈副院長榮津主持,會中分別針對109年度參與資安會報網路攻防演練及資安稽核表現績優之機關頒發獎座及表達肯定之意,以及聽取「政府機關資安強化執行情形」等議題報告,並請各機關資安長確實督導本機關及掌握所屬機關重點資安防護項目之落實及推動情形,適時予以協助,以確實發揮聯防效果。
(二)下午場次:由本院唐政務委員鳳主持,會中聽取「國內外資安現況與政府機關資安防護強化重點」等議題報告,且以產業界觀點與各界代表就如何提升政府機關資安防護等議題進行意見交流。

 

二、iThome於本年5月4日至6日於南港展覽二館舉辦2021資安大會,另於6日安排議程「從有到精實-談國家資通安全發展」,本院資安處、國家安全會議、本院人事行政總處及臺北市政府於會中就「資安即國安2.0」、「國家資通安全發展方案(110年至113年)」及「資安防護經驗分享」等議題進行說明,並於會後舉行意見交流座談,俾了解各界之需求及建議。

<資通安全長及資訊主管異動情形>

文化部資訊處處長原由莊舜清副處長代理,自本年4月9日真除。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片