您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(110年6月)

日期:110-07-15
資料來源:資通安全處

<近期政策重點>

   為配合中央流行疫情指揮中心自本(110)年5月19日起提升嚴重特殊傳染性肺炎(COVID-19)疫情至全國第三級警戒,復考量國內短期補習班及公私立大專學院校配合上述警戒期間停課及暫停對外開放,有關資通安全責任等級分級辦法所訂資通安全專業課程訓練(以下簡稱專業訓練)及資通安全專業證照(以下簡稱專業證照)取得之因應作法如下:

   一、相關人員於上述警戒期間原排定之實體專業訓練及專業證照課程,得在開課單位與上課學員之合議下,改採遠距上課方式進行。
   二、依本院國家資通安全會報網站中資安法專區所公告常見問題3.15所載,採線上課程方式取得之資通安全專業課程訓練時數原則僅以每人每年認定時數上限為6小時,於上述警戒期間,得不受該認定時數之限制。

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關之資安聯防情資共60,713件,統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資,可明確辨識之威脅種類,第1名為入侵攻擊類(32%),主要係已知中繼站網域連線及網頁攻擊行為;其次為政策規則類(23%),主要係防火牆登入成功事件偵測;以及掃描刺探類(22%),主要係外部主機執行掃描探測攻擊。

    其中,近期發現駭客利用Qakbot殭屍網路散布惡意郵件,駭客首先入侵受駭者並竊取電子郵件,後續夾帶惡意附檔回覆原始寄件人,企圖誘騙寄件人開啟惡意附檔,最後將Qakbot殭屍程式下載至受駭電腦中,進而達到資料竊取之目的,針對此威脅攻擊手法,技服中心已透過5月之聯防監控月報提供相關防護建議予各機關參考。

圖1 資安聯防監控資安監控情資統計

事中通報應變

    本月資安事件通報數量共80件,近一年資安事件通報統計詳見圖2。本月通報事件總數量雖較上月減少,但仍偵測到18個機關產生挖礦程式連線行為,占本月通報22.5%,部分機關調查產生連線之IP為便民服務之無線網段,推測連線設備可能為機關外部設備,建議便民服務之無線網路可限制連線通訊埠,減少因外部資訊設備受駭產生之異常連線。

圖2 資安事件通報統計

事後資訊分享

    某機關端點防護設備(Endpoint Detection and Response, EDR)偵測到所屬單位之資訊設備產生異常網路連線,調查發現為內部使用者自行安裝網路下載之資料救援工具包程式,但由於工具包程式已遭駭客竄改,程式會載入惡意DLL檔並連線中繼站,因而導致DLL劫持攻擊,後續已委請廠商協助清除惡意程式,並確認無新增之異常排程。

足資借鏡:駭客常透過網路散播含惡意程式之工具包,誘使使用者下載安裝,藉以控制使用者電腦,機關除應建立軟體下載與安裝規範,要求使用官方授體軟體外,亦應要求使用者於軟體安裝前完成相關檢測作業。合法使用軟體之情形,亦已納入本院每年辦理之政府機關(構)資通安全稽核範圍,請各機關加強落實合法軟體之管控。

<國內外重點資安新聞>

一、美國政府針對勒索軟體發布公開信

    美國白宮於6月3日針對企業防範勒索軟體事宜發布公開信,要求企業採取措施以防止勒索軟體攻擊。

    該公開信對象為企業高層與民間公司領導人,內容提及勒索軟體事件數量與規模大幅提升,應將其視為對核心業務營運之威脅,而非單純之資料外洩風險,爰為了解企業風險,應立即召集主管會議商討勒索軟體威脅,檢視公司之資安防護機制與業務永續方案,確保若遭受勒索軟體攻擊,仍有能力持續或迅速回復運作。

(資料來源:ZDNetBleepingComputer美國FMCSA官方網站)

二、歐盟規劃成立聯合網路機構以應對大規模資安事件

    歐盟委員會於6月23日提議建立聯合網路機構(Joint Cyber Unit),以預防與因應大規模資安攻擊事件,目前歐盟主要由成員國之相應機構負責應對各種網路攻擊,缺乏整體合作,爰規劃透過橫向整合歐盟及其成員國資源,成立新機構以因應日趨增加之網路攻擊行動。

    聯合網路機構將建立橫跨歐盟地區之資安事件應變處理團隊,當歐盟成員國遭受網路攻擊之際,將能立即得到歐盟及其成員國支援,包括分享最佳實踐方法及即時分享情資,另,除事後復原互助外,該機構亦將負責制定事前歐盟網路安全與危機應對計畫,並建立資訊安全監控中心(SOC),強化事中跨境監控與檢測能量。

(資料來源:歐盟委員會官方網站SecurityWeekHomeland Security Today)

三、中國駭客開發新Windows後門程式,攻擊東南亞國家政府

    近期資安業者指出,中國駭客組織開發新Windows後門程式,針對東南亞某國政府單位長期監聽,竊取機敏資訊時間長達3年以上。

    此波攻擊行動鎖定東南亞某國外交部員工,並透過偽冒該國政府其他單位,配合Microsoft Word之方程式編輯器漏洞寄送魚叉式釣魚郵件,誘導受害者下載後門程式,藉由該後門程式駭客可取得特定檔案完整存取權限,以及系統運作中程序與服務等資訊,並進行螢幕擷取,竊取用戶資料。

(資料來源:Check Point ResearchCheckPoint BlogSecurity Affairs)

<近期重要資安會議及活動>

一、因應國內嚴重特殊傳染性肺炎(COVID-19)疫情變化,稽核相關因應作為說明如下:
(一)本年資通安全稽核,本院預訂於110年辦理之資安稽核,將視疫情變化,評估採遠距稽核方式辦理,稽核重點除資安維護計畫實施情形外,亦包含各機關大陸廠牌資通訊產品之管理、委外之管理、遠端存取控管之落實、電子資料之保護,以及各機關於防疫期間所蒐集、處理及利用之電子個人資料之保護,請各機關(構)即早完成相關稽核整備作業避免延誤。
(二)本年各機關依資通安全責任等級分級辦法應辦事項辦理之內部資安稽核與資訊安全管理系統第三方驗證、依資通安全管理法施行細則第4條辦理之委外廠商資安稽核、依資通安全管理法第13條辦理所屬或監督機關之資安稽核,為避免人員群聚傳染,得採遠距視訊稽核方式辦理。

 

二、為協助資通安全責任等級A、B、C級公務機關(構)符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰自本年7月起辦理110年資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能;本案業於110年6月25日函送「110年資安職能訓練說明」予相關機關,並於110年7月7日上午10時起開放報名,一律採網路報名,報名網址:https://ctts.nccst.nat.gov.tw。

<資通安全長及資訊主管異動情形>

臺南市政府智慧發展中心自110年6月15日起,原為林怡壯主任,現由陳冠中副主任代理。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂_圖片