您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年7月)

日期:110-08-13
資料來源:資通安全處

<近期政策重點>

    依資通安全責任等級分級辦法第3條第6項規定,各機關因組織或業務調整,致須變更原資通安全責任等級時,或有新設機關之情形,應依規定程序辦理等級變更或提報作業。請各機關落實盤點所屬、所監督或所管資安法納管機關之異動情形,如有下列情形,其上級機關應於1個月內,依前揭規定辦理等級異動作業:

一、機關裁撤(自本院人事行政總處函生效日起)。
二、機關因組織或業務調整(自本院人事行政總處函生效日起)。
三、成立籌備處(自籌備處組織規程發布日起)。
四、新設機關(自組織法施行日起)。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共58,136件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(37%),主要係國外IP攻擊行為及跨目錄存取攻擊偵測;其次為掃描刺探類(26%),主要係外部主機執行掃描探測攻擊;以及政策規則類(20%),主要係資料外洩防護(DLP)管制連線行為。

    其中,依聯防情資彙整資訊進一步分析,發現近期駭客大量註冊與政府機關相似之網域,並偽冒機關常見之網頁郵件登入頁面,隨後寄送社交工程釣魚郵件予政府機關人員,以檔案下載為由誘騙收件人輸入帳號密碼,技服中心已透過6月之聯防監控月報提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共71件,近一年資安事件通報統計詳見圖2。本月通報事件總數量較上月減少,通報事件仍以挖礦程式連線行為為主,占本月通報25.35%。

圖2 資安事件通報統計

事後資訊分享

    某機關接獲技服中心警訊,表示其內部資訊設備連線至挖礦主機,調查後發現本案係因使用者於受駭主機安裝免費版本之螢幕錄影軟體oCam,該軟體安裝過程中會詢問使用者授權加裝挖礦程式BRTSvc(Blockchain Research Tools)意願,以作為軟體贊助用途,機關人員不慎未查而一併同意安裝程式,致產生挖礦行為。

足資借鏡:機關因應業務有軟體使用需求,應依內部軟體下載與安裝規範進行安裝,安裝過程亦應留意安裝資訊,避免因直接使用軟體預設安裝,導致使用不當程式或允許傳輸內部資訊,造成駭客入侵或資料外洩情事。

<國內外重點資安新聞>

一、美國政府推出「對抗勒索軟體」單一入口網站

    為降低勒索軟體威脅,美國政府推出「對抗勒索軟體」網站(StopRansomware.gov),其整合國土安全部之網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI)及各聯邦單位針對勒索軟體之警訊、報告及指引等資源,期透過此單一入口網站,提供各界完整之勒索軟體相關威脅、風險及防護措施等資訊,並提供受駭者快速取得勒索軟體防護資源。

    上述網站提供各種網站安全評估工具,包括弱點掃描(Vulnerability Scanning)、風險與弱點評鑑(Risk and Vulnerability Assessment)及遠端滲透測試(Remote Penetration Testing)等,提供企業及關鍵基礎設施相關資安防護指引。

(資料來源:美國CISA官方網站美國司法部官方網站)

二、TWCERT建立勒索軟體防護專區

    台灣電腦網路危機處理暨協調中心(TWCERT/CC)已建立「勒索軟體防護專區」,其提供美國CISA CSET RRA-勒索軟體防護機制自評工具、勒索軟體防護指南、線上勒索軟體辨識服務及相關解密工具。

    另,TWCERT/CC先前協助翻譯荷蘭國家警察高科技犯罪單位、歐洲刑警組織歐洲網路犯罪中心、卡巴斯基及麥考菲資安公司所共同創立之「拒絕勒索軟體」計畫中文網站,該專區亦提供勒索軟體的運作方式及相關反制措施。

(資料來源:TWCERT/CC官方網站No More RANSOM網站)

三、加拿大政府提案立法管控網路通訊服務平台上之有害內容

    加拿大政府於7月29日提案,規劃將透過立法管控社交平台或其他網路通訊服務平台上之有害內容,包括Facebook、Instagram、Twitter、YouTube或TikTok等網站都將受到監管,並設立新監管組織以負責新法規之管理、監督及執行。

    新法規將適用於網路通訊服務供應商,主要鎖定社交平台,其所定義之有害內容涵蓋5大類,包括恐怖主義、煽動暴力、仇恨言論、擅自分享私密照片及兒童性剝削等內容。當民眾檢舉內容並取得監管機構認同後,平台須於24小時內移除內容,針對屢次違反規定之業者,最高可判罰2,500萬美元或5%全球年度營收,取其高者。

(資料來源:歐盟委員會官方網站SecurityWeekHomeland Security Today)

四、國家通訊傳播委員會公布109年手機內建軟體資安抽測結果

    為提升消費者資安意識,並帶動智慧型手機製造商重視手機內建軟體之資通安全,國家通訊傳播委員會前於109年下半年至110年第1季針對電信事業109年第1季及第2季銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,以及3款業者自有廠牌與2款其他中國大陸廠牌手機,進行手機系統內建軟體之資通安全檢測,經完成初測、複測及改善程序後,有14款手機通過檢測。

    本次檢測係針對應用軟體及通訊協定應有之個資保護及加密機制,自台灣資通產業標準協會(TAICS)於109年7月公告之「智慧型手機系統內建軟體資安測試規範」中跨級別挑選10個基本項目進行檢測。

(資料來源:國家通訊傳播委員會官方網站)

<資通安全長及資訊主管異動情形>

資訊主管異動情形:

一、總統府第二局局長自110年7月16日起,原為何全德局長,現由馬正維局長擔任。
二、國家安全會議秘書處處長自110年7月16日起,原為施宗英處長,現由王涵江副處長代理。
三、考試院資訊室主任自110年7月16日起,原為周貽新主任,現由徐嘉臨主任擔任。
四、經濟部資訊中心主任自110年7月16日起,原為馬正維主任,現由李水滄副主任代理。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片