發布時間:2024/9/1 10:22
資安月報顯示,7月資安事件通報數量共276件,較去年同期增加1.37倍,也是月報發布以來逾4年新高。數發部資安署表示,為協助更多機關找出系統存在的資安風險,今年實兵演練範圍擴大到全台各個公務機關,導致通報數增加。
根據數發部資安署最新資安月報,7月蒐整政府機關資安聯防情資共7萬6572件,創下2022年9月以來新高,年增27.1%。所謂資安聯防情資,就是機關透過系統偵測是否有壞人在門外徘徊,壞人可能嘗試開門,檢視門有無鎖好、伺機闖入,這些作法都可能留下異常紀錄。
廣告 更多內容請繼續往下閱讀
資安署署長謝翠娟說明,與其實體攻擊,現在還不如透過網路攻擊更有效益,威脅情資變多,觀察可辨識的威脅種類,第1名為資訊蒐集類(43%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次是入侵攻擊類(22%),企圖得到系統權限;再來是入侵嘗試類(19%),可能是弱密碼狀態,外部嘗試入侵未經授權的主機。
資安署向中央社說明,每個機關都有設威脅偵測機制,監測外部有沒有探測、試圖闖關系統等行為,如果發現這類行為就會回報情資,但近期發現有些機關偵測辨識上沒那麼完整,因此加強輔導部分機關回傳情資的辨識品質,整體情資數量因此有所上升。
廣告 更多內容請繼續往下閱讀
此外,資安署也彙整分析聯防情資資訊,發現近期駭客以「薪資評估通知」郵件主旨,搭配加薪訊息,寄送社交工程電子郵件攻擊政府機關。另外,也有駭客透過美國航空航天學會網站重新導向的漏洞,嵌入釣魚網址,企圖騙收件人點連結與提供敏感資訊,已提供各機關防護建議。
7月資安事件通報數量共276件,較去年同期增加1.37倍,也創下資安月報2020年6月開始對外發布以來逾4年新高。
資安通報創下歷年新高,是否代表公部門資安防護仍有不足,資安署指出,行政院國家資通安全會報每年都會辦理實兵演練,不定期、也不會事先通知機關,不然可能讓演練失真。資安署為協助更多機關找出系統存在的資安風險,今年擴大演練範圍到全台各個公務機關,並精進實兵演練技術,導致通報數量較過去增加。
資安署表示,7月實兵演練攻擊成功案件較多,其中件數較多的為無效的存取控制、危險或過舊的元件及加密機制失效為主,占通報件數61.59%,意味系統在權限管理、元件版本更新及機敏資料遮蔽上仍有加強空間。
資安署強調,通報發現問題後,除了通知機關立刻修補改善外,也持續透過滲透測試等手法,檢測公務機關對外資通系統的潛在脆弱點,提升機關資安防護、通報應變等能力。
(中央社)
許富凱攻蛋倒數!「超萌周邊商品」曝光 開賣時間、購買方式看這裡
傅子純追思會獻聲!公開「人生最後一封信」 向大家告別:我殺青了
致癌油風暴燒!張嘉郡批食藥署蓋牌:公開透明才能重建人民對食安信任
丈夫迷上房產投資片!喊「主臥沒窗也能住」妻看房崩潰 網勸:先釐清自住還是投資
李洋「不太聽話」才被請辭?前政委曝體育界利益分配黑幕 籲行政院全面支援金牌部長
學霸女星才剛結婚!曝內心話「叫不醒裝睡的人」 拋金句直擊心靈
愛孫變成壓力源!日本老夫妻為顧孫失去自由 竟脫口「又要來了……」
暑假出國注意!他驚見機場安檢沒收籃堆滿手持電風扇 攜帶規定一次看
賣竹北房沒All in台積電!妻懊悔少賺3000萬 掀網熱議:沒必要一定要進股市
抗癌迎好消息!27歲YouTuber歷經2次手術、9月治療 開心喊:癌細胞清零
赴日旅遊小心!搭訕團體當街阻攔要求「交換包包」 旅日粉專:會日文更容易被纏上
基隆幼兒園爆集體虐童!家長怒丟雞蛋抗議 至少20童疑遭不當對待
日常精打細算、買股慘賠卻無感?韓媒揭投資人「2心理盲點」
傅子純今告別式!方馨深夜發文悼「20年姊弟情不會斷」 淚喊:不想說再見
畢業前存百萬不是夢? 她分享存錢「3大關鍵」 網讚:真的厲害
師鐸獎公幼主任涉貪477萬!超收註冊費、餐費都被查 想交保遭駁回
高雄港工作船翻覆1死!駕駛多次喊停俥仍出事 運安會點出4大疏失
彰化芬普尼毒雞蛋調查出爐!5萬顆問題蛋流入市面 監院點名3單位檢討
強颱巴威下周襲台?北轉幅度將成影響關鍵 最新「氣象署風場預測」曝
為了1580元藍帽子禮盒與急救包!台灣心臟內科權威涉竊遭逮 法院判決出爐
您已閒置超過五分鐘,請點擊右上角關閉按鈕