7月資安通報創逾4年新高　數發部：擴大演練範圍所致

資安月報顯示，7月資安事件通報數量共276件，較去年同期增加1.37倍，也是月報發布以來逾4年新高。數發部資安署表示，為協助更多機關找出系統存在的資安風險，今年實兵演練範圍擴大到全台各個公務機關，導致通報數增加。

根據數發部資安署最新資安月報，7月蒐整政府機關資安聯防情資共7萬6572件，創下2022年9月以來新高，年增27.1%。所謂資安聯防情資，就是機關透過系統偵測是否有壞人在門外徘徊，壞人可能嘗試開門，檢視門有無鎖好、伺機闖入，這些作法都可能留下異常紀錄。

廣告 更多內容請繼續往下閱讀

資安署署長謝翠娟說明，與其實體攻擊，現在還不如透過網路攻擊更有效益，威脅情資變多，觀察可辨識的威脅種類，第1名為資訊蒐集類（43%），主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次是入侵攻擊類（22%），企圖得到系統權限；再來是入侵嘗試類（19%），可能是弱密碼狀態，外部嘗試入侵未經授權的主機。

資安署向中央社說明，每個機關都有設威脅偵測機制，監測外部有沒有探測、試圖闖關系統等行為，如果發現這類行為就會回報情資，但近期發現有些機關偵測辨識上沒那麼完整，因此加強輔導部分機關回傳情資的辨識品質，整體情資數量因此有所上升。

廣告 更多內容請繼續往下閱讀

此外，資安署也彙整分析聯防情資資訊，發現近期駭客以「薪資評估通知」郵件主旨，搭配加薪訊息，寄送社交工程電子郵件攻擊政府機關。另外，也有駭客透過美國航空航天學會網站重新導向的漏洞，嵌入釣魚網址，企圖騙收件人點連結與提供敏感資訊，已提供各機關防護建議。

7月資安事件通報數量共276件，較去年同期增加1.37倍，也創下資安月報2020年6月開始對外發布以來逾4年新高。

資安通報創下歷年新高，是否代表公部門資安防護仍有不足，資安署指出，行政院國家資通安全會報每年都會辦理實兵演練，不定期、也不會事先通知機關，不然可能讓演練失真。資安署為協助更多機關找出系統存在的資安風險，今年擴大演練範圍到全台各個公務機關，並精進實兵演練技術，導致通報數量較過去增加。

資安署表示，7月實兵演練攻擊成功案件較多，其中件數較多的為無效的存取控制、危險或過舊的元件及加密機制失效為主，占通報件數61.59%，意味系統在權限管理、元件版本更新及機敏資料遮蔽上仍有加強空間。

資安署強調，通報發現問題後，除了通知機關立刻修補改善外，也持續透過滲透測試等手法，檢測公務機關對外資通系統的潛在脆弱點，提升機關資安防護、通報應變等能力。

（中央社）