粉絲團
2023年的公務機關資安事件通報中,有超過3成「無法確認事件原因」。(取自資安署網站)
〔記者徐子苓/台北報導〕數位發展部資安署近日公布「國家資通安全情勢報告」,據統計,2023年政府資安事件通報697件,較前一年的765件略微下降,但分析其發生原因,有超過3成「無法確認事件原因」。資安署對此表示,有些資安事件無法確認原因,主要是部分設備重啟即恢復正常,或跡證保存不完整等情形,已持續宣導並透過教育訓練培訓正確處理方式。
通報的資安事件等級由輕至重,依序區分為「1級」、「2級」、「3級」和「4級」。據統計,去年公務機關通報的資安事件,以1級資安事件占81.8%為大宗,2級占15.8%、3級占2.4%,無4級資安事件。
資安署指出,所接獲的資安事件通報中,以「非法入侵」居多(63.9%),其次為「設備問題」(12.9%)、「阻斷服務」(4.9%)、「網頁攻擊」(3.4%)。分析發生的原因,「無法確認事件原因」最大宗(33.1%),其他則主要是:「弱密碼/密碼遭暴力破解」(8.8%)、「應用程式漏洞」(8.2%)、「設備異常/毀損」(8.0%)
資安署還發現,惡意電子郵件一直是政府機關主要的資安威脅來源之一,分析攻擊手法,駭客濫用各式網路應用服務,蒐集電子郵件帳號資料,例如:第三方免費架站服務、線上表單服務和Google網站翻譯服務轉址功能等,並透過架設與偽冒政府機關所使用的郵件服務登入頁面,搭配釣魚郵件誘騙收件人輸入帳號與密碼以取得機敏資訊。
而針對惡意電子郵件,資安署建議的防護措施包含:第一,規劃電子郵件進階威脅檢測,包含動態與異常檢測,並實施社交工程演練,強化資安意識。第二,藉由資安宣導與訓練課程等提醒使用者,謹慎確認電子郵件附檔屬性或檔名後的正確性,限制開啓檔案名稱存在異常字元的附件,如 zip、exe等可執行檔案副檔名、亂碼等。第三,因應新興攻擊手法,建立惡意郵件過濾機制,規劃自動化識別與偵測機制,分析異常連線行為。
此外,資安署每年都會辦理「資安攻防演練」和「資安稽核」,前者是希望藉由演練,強化政府機關面對資安事件時的通報和應變,後者是派員實地檢視,以了解機關的資安防護完整性和弱點。
去年共72個機關參與資安攻防演練,另遴選40個機關稽核,包含24個公務機關和16個特定非公務機關,其中「資通安全政策及推動組織」表現最好,但「資通安全事件通報應變及情資評估因應」分數最低,顯示政府單位的資安事件通報仍有待加強。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
