發布時間:2024/6/29 09:24
數發部資安署資安月報顯示,5月蒐集政府機關資安聯防情資達到6萬4806件,可疑威脅為近1年新高,5月資安事件通報數達151件,創2022年9月以來新高。資安署表示,主要是5月實兵演練攻擊成功導致案件增加。
數發部資安署發布最新資安月報,報告顯示,5月蒐整政府機關資安聯防情資共6萬4806件,為去年7月以來新高。所謂資安聯防情資,就是偵測是否有壞人在門外徘徊,壞人可能嘗試開門,看是否有門沒鎖好、伺機闖入,而這些測試都可能留下異常紀錄。
廣告 更多內容請繼續往下閱讀
分析可辨識的威脅種類,第1名為資訊蒐集類(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(17%),主要是嘗試入侵未經授權的主機;以及入侵攻擊類(15%),大多是系統遭未經授權存取或取得系統或使用者權限。
資安署告訴中央社,全球面臨資安威脅,台灣因為政經情勢特殊,境外網路攻擊從未消退,在一些特別時間點,像是元首出訪、重要外賓來訪、重要選舉時,也會觀察到更多的異常流量,因此重點活動期間,會加強資安監控、分享情資,以因應突發狀況,並適時提供防護重點進行聯防。
廣告 更多內容請繼續往下閱讀
資安署指出,觀察5月流量情資情形,的確稍有增加,進一步分析情資內容,主要是外部主機執行掃描探測攻擊較多,或透過掃描、探測及社交工程等攻擊手法取得資訊等,現行資安機制已成功阻擋大部分惡意行為。
資安署也發現,近期駭客會利用Dropbox等雲端硬碟服務做為惡意程式的下載站,並以侵害著作權為由,寄送社交工程郵件,誘使機關人員點擊雲端硬碟,達到攻擊政府機關目的,呼籲各機關應建立使用雲端硬碟服務相關管理規範及限制措施,相關情資也提供各機關聯防監控防護建議。
此外,5月資安事件通報數量達151件,較去年同期增加17.05%,創下2022年9月以來新高,前高為2022年8月時任美國眾議院議長裴洛西訪台時的224件。
資安署指出,各機關會依資安責任等級辦理資安防護作業,行政院國家資通安全會報每年辦理實兵演練,使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點。5月資安事件通報數增加,主因為5月實兵演練攻擊成功導致案件增加,占通報數近55%。
資安事件通報數創近2年新高,該如何精進防護,資安署說,持續督促機關落實辦理資安法各應辦事項外,並透過資安稽核與技術檢測等方式,協助發現可能的資安風險,並持續強化防護。
(中央社)
藍白都質疑罷樑連署書造假 公民團體反擊:證明藍白與民眾距離有多遙遠
5藍委衝選區宣講為罷免暖身?吳思瑤正面回擊「莫惹北投天母人」:我不是軟柿子
三重透天厝起火燃燒!2女「失去呼吸心跳」送醫急救 已恢復生命跡象
機器人就是要飛!5檔齊亮燈漲停 羅昇、穎漢連飆2根「千張排隊買」
為何不說「92共識」兩岸就和平了?梁文傑「說這理由」
罷免將成案謝國樑「請大家放心」 下班到黨中央討論,做好一切準備
針頭、蟑螂、鐵片樣樣來幫民眾加料 蔣萬安承諾加強稽查人力
「這檔」網通股盤中爆量漲停 新光金拚站穩10元、成交量破12萬張
議員質疑市場公共區域電費市府負擔跳票 蔣萬安:補助各市場汰換耗能電器設備
柯文哲揭很多人不知情就「被連署」 直言罷免淪為政黨仇恨動員手段
謝國樑罷免連署第二階段達標 蔣萬安力挺到底:為罷免而罷免對民主有傷害
藍點名曾提修《選罷法》 郭國文酸「當時不聞不問現在要提高門檻」:不是自肥是什麼?
大家聽聽就好!梁文傑:中共曾說「極少數4千」後來55萬人送勞改
先進產業將南移 蔣萬安認為應先考慮區域均衡發展
漲不停!5隻機器人亮燈開趴 「這檔」10日飆30%外資連七買
通化夜市驚傳火燒車!臨停路邊突竄煙 300萬BMW 4敞篷車毀了
禁奢令啟動!貴婦奈奈男友爸「欠稅7千萬」禁搭小黃 檢舉獎金最高100萬
「罷免票數應高於當選票數」 藍營點名郭國文、賴瑞隆等3綠委上屆皆有提案
上市股價飆漲78%!雲豹能源禁閉關不住 今「亮燈漲停」飆254元
一片血海!外資上月殺中鋼近26萬張 「這檔」如洗三溫暖...網哭:群眾的創傷