您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年1月)

日期:110-02-20
資料來源:資通安全處

<近期政策重點>

一、為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,本院前於109年12月18日函請各公務機關配合擴大盤點所使用或採購大陸廠牌資通訊產品作業,並至本院國家資通安全會報資通安全作業管考系統(以下簡稱管考系統)填報,請尚未完成填報之機關儘速完成填報作業。
二、依資通安全管理法第12條規定,公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形,本院預計於110年2月下旬函知各機關於3月上旬至4月底前至管考系統完成109年資通安全維護計畫實施情形提報作業,屆時請各機關配合辦理。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共121,673件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(26%),主要針對網頁應用程式之攻擊行為;其次為掃描刺探類(15%),主要針對已知漏洞、遠端服務及密碼猜測之探測行為;以及政策規則類(8%)之違反機關資安規範之使用者行為。

資安聯防監控資安監控情資統計

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共49件,近一年資安事件通報統計詳見圖2。本月發現多個機關遭植入Cobalt Strike駭客工具,多數機關調查原因為網站設計不當,導致網站遭植入駭客工具。

資安事件通報統計

圖2 資安事件通報統計

事後資訊分享

  本院於110年1月發現某機關連線至挖礦主機,經該機關調查後發現為內部同仁自行攜帶遭安裝挖礦程式之個人電腦連接至機關網路使用,進而觸發異常網路連線,後續將對機關內部同仁進行資安宣導,並遵守公務機關使用資通訊產品(含軟體、硬體及服務)相關原則,同時亦擬定人員使用自有資訊設備之管理規範。

足資借鏡:機關人員或駐點委外廠商之個人資通訊設備普遍較無完善防護機制(如安裝防毒軟體或定期更新作業系統),易成為機關資安防護破口,建議對於非機關之資訊設備應有使用管理規範,降低資安風險。
 

<國內外重點資安新聞>

一、美國國安局(NSA)建議企業應停用舊版TLS協定。。

    美國國家安全局(NSA)於1月5日發布安全指引,建議企業停用傳輸層安全性協定(TLS)1.0、1.1與其前身安全通訊協定(SSL)2.0、3.0等舊版協定;其指出目前已有國家支持之駭客組織,透過舊版TLS協定進行攻擊之行為;此外,NSA亦建議除僅使用TLS 1.2或TLS 1.3外,尚須避免使用較弱之加密參數與加密套件,以降低遭網路攻擊成功之機率

(資料來源:美國NSA發布之安全指引ThreatpostZDNet)

二、俄羅斯駭客發展詐騙攻擊服務。

    俄羅斯資安業者(Group IB)揭露,由俄羅斯駭客發起之網路犯罪行動Classiscam,目前已發展為詐騙攻擊服務(Scam-as-a-Service),為詐騙人員提供自動化詐騙服務,截至2020年止,該服務之總收入已超過650萬美元;另,該Classiscam主要係俄羅斯駭客將其製作為Telegram聊天機器人(Chatbot),藉此出售自動化詐騙服務,其中,駭客僅需向該聊天機器人提供誘餌產品連結,即可自動產生網路釣魚工具包,內容包括釣魚網站連結、付款連結及退款連結等。

(資料來源:Group-IBZDNetThreatpost)

三、美國CISA指出駭客可繞過多因素驗證機制,駭入雲端服務系統。

    美國國土安全部之網路安全暨基礎設施安全局(CISA)發布研究報告,指出近期發現多起針對不同組織之雲端服務網路攻擊事件,主要係因受害者雲端服務之不安全設定,導致駭客可透過多種攻擊手法進行攻擊,包括社交工程釣魚郵件、Cookie傳遞(Pass-the-cookie)及暴力破解嘗試登入,以成功繞過多因素驗證機制(Multi-Factor Authentication,MFA),並駭入受害者雲端服務帳戶。

(資料來源:美國CISA官方網站BleepingComputerThreatpost)

<資通安全長及資訊主管異動情形>

資訊主管異動情形:不當黨產處理委員會行政組組長自110年1月1日起,原為陳衍吟研究員兼組長,現由陳仁光組長擔任。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片