您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年8月)

日期:110-09-15
資料來源:資通安全處

<近期政策重點>

    為利各機關同仁了解最新資安防護重點與訊息,本院資安處自本年9月1日至11月30日於「e等公務園+學習平臺」上架「110年第1次政府資通安全防護巡迴研討會」線上課程,課程內容包含政府機關資安威脅與防護重點、資通安全管理法施行檢討與宣導事項、資安監控有效性驗證,請各機關鼓勵同仁參與學習,提升資通安全管理與技術認知,完成學習者可認列3小時資安專業課程時數。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共56,051件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(47%),主要係已知中繼站網域連線及國外IP攻擊行為;其次為掃描刺探類(23%),主要係外部主機執行掃描探測攻擊;以及政策規則類(15%),主要係單一帳號持續登入失敗。

    其中,依聯防情資彙整資訊進一步分析,發現近期駭客以請求政府機關業務辦理窗口協助為由,針對特定機關發動社交工程惡意電子郵件攻擊,以夾帶含有個資之壓縮檔附件,誘導使用者開啟後執行惡意程式,技服中心已透過7月之聯防監控月報提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共92件,近一年資安事件通報統計詳見圖2。近日各機關因應疫情採行遠端或居家辦公,應建構安全之網路資訊傳輸原則,如與機關網路通訊應予加密、不得使用公共場所之網路聯網辦公、禁止任意安裝未經機關核准之軟體、電子檔案原則不得由機關外部直接傳輸至內部等。

圖2 資安事件通報統計

事後資訊分享

    某機關通報其對外服務網站遭植入後門程式事件,經查該網站為便民服務網站,供民眾進行線上申訴時,描述申訴案件細節與檢附申訴資料附件,由於網站並未限制上傳附件檔案類型,導致駭客成功上傳網頁型後門程式,經機關SOC廠商於檔案上傳第一時間即發現異常狀況,而通知機關進行處理,網站維護廠商亦已將上傳程式漏洞修補完成,未使駭客有後續利用機會。

足資借鏡:「檔案上傳」為常見網站功能,機關除應於網站主機安裝防毒軟體外,若因業務需求規劃網站檔案上傳功能時,應對上傳檔案類型加以限制,上傳之檔案亦可透過重新命名或設定唯讀方式,避免外部直接存取或執行檔案。

<國內外重點資安新聞>

一、美國白宮舉行資安高峰會

    美國白宮於8月25日舉行資安高峰會,總統拜登(Joe Biden)會見民間企業與教育界領袖,共同商討如何協同合作降低美國資安威脅,擘劃美國政府、民間企業及教育機構各方所扮演之角色。

    當次會議所宣布的政策,政府部門將與相關行業合作開發新框架,提高科技供應鏈的安全性及完整性;將工控系統網路安全倡議擴展到瓦斯管道產業等。其他民營公司則提出改善方案,如Apple規劃建立新專案以改善該公司供應鏈安全、Google宣布將於未來5年擴張該公司各式零信任專案並協助美國人取得數位技能證書;Microsoft亦將於未來5年提供價值1.5億美元之技術服務,協助美國聯邦、州及地方政府提升資安防護能力,並擴大與各大專院校培育資安人才合作案。其他如IBM、Amazon、Resilience、Coalition等亦提出加強網路安全策略。

(資料來源:美國白宮官方網站T&D World)

二、美國CISA將提供資安「不良實踐指引」

    美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)將提供資安「不良實踐指引」(Bad Practices),宣導避免重蹈覆轍,以維護關鍵基礎設施安全。

    CISA指出所有組織,特別是與國家關鍵基礎設施相關之組織,皆應訂定有效之網路安全計畫以防範網路威脅,並採用適當方式管理網路風險,而不良實踐則表示特別不安全之作法。CISA已於GitHub設立Bad Practices討論區,邀請外界協同合作,同時先行提出3項不良實踐:

(一)於重要架構中使用已不被支援或生命週期已終止之軟體。
(二)於重要架構中使用已知、固定或預設之密碼憑證。
(三)可存取重要架構之管理員,僅採用單一認證機制即可遠端登入進行存取。

(資料來源:美國國土安全部之網路安全暨基礎設施安全局GitHubForbes)

<資安法專區>

   為強化各機關之資通安全防護與資通安全情資之整體掌握及聯防,並使規範事項更符合實務運作需要,爰修正「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法」、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」部分條文,並經本院於中華民國110年8月23日以院臺護字第1100182012號令修正發布施行,請各機關配合時程積極辦理相關應辦事項。

<資通安全長及資訊主管異動情形>

國防部資通安全長自110年8月1日起,原由鄭榮豐中將兼任,改派為梅家樹上將兼任。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片