狂賀!突破120萬會員,邀請會員免費讀VIP好文,萬元好禮等你拿!立即閱讀
  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

歡慶突破120萬會員里程碑,全站限時開放閱讀!快來參加閱讀任務,萬元好禮送給你!



不再通知

公部門資安通報去年達697件 數發部示警6風險

本文共877字

中央社 記者蘇思云台北6日電

數發部資安署最新發布「2023年國家資通安全情勢報告」,去年公部門資安事件通報達697件,提醒留意郵件帳號密碼遭破解導致資料外洩、網通設備遭惡意程式連線、社交工程手法竊取個人資料、供應商維護疏失等6大風險。

機關須依資通安全事件通報及應變辦法規定,視資安事件造成機密性、完整性及可用性衝擊的影響情形,通報的資安事件等級由輕至重區分成1級到4級。

根據2023年國家資通安全情勢報告,2023年機關通報資安事件共697件,較2022年765件有所減少,其中,最大宗為1級資安事件占81.78%,2級資安事件占15.78%,3級資安事件占比2.44%,無4級資安事件。

資安事件通報中,非法入侵事件居多占63.85%,其次為設備問題占12.91%、阻斷服務占4.88%與網頁攻擊占3.37%。

資安署指出,分析非法入侵、設備問題、網頁攻擊等項目發生原因,排除約3成多無法確認原因等事件後,前3大原因分別為弱密碼或密碼遭暴力破解、應用程式漏洞與設備異常或毀損。

資安署分析資安事件通報案例,研究駭客入侵常用手法,提出6個政府機關面臨的資安威脅情勢,分別為郵件帳號密碼遭破解致資料外洩、網通設備遭殭屍網路惡意程式連線、以社交工程手法竊取個人資料、供應商因維護疏失造成機關發生資安事件、工業控制系統存在高風險漏洞與利用正規雲端服務架設惡意中繼站等。

資安署也提出相對的防護建議,以郵件帳號密碼破解為例,建議機關以自動化或定期檢視機制管理密碼設置原則,也要強制要求變更預設密碼等,確保密碼符合一定複雜度與長度,並建議採用多因子驗證,降低密碼遭破解風險。

至於網通設備遭殭屍網路惡意程式連線,資安署指出,機關應該定期盤點與檢視設備是否有釋出韌體或安全性更新,搭配業務持續性排定更新時程,建立弱點通報及處理機制,縮短曝險時間,並建立異常流量即時偵測機制。

此外,透過社交工程騙取個資也是近期常見攻擊手法,資安署指出,可藉由資安宣導與訓練課程等,提醒使用者謹慎確認電子郵件附檔屬性或檔名後的正確性,限制開啓檔案名稱存在異常字元的附件,如zip、exe等可執行檔案副檔名等。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
南市慰安婦銅像拆了!藍議員要市府安置 黃偉哲回應了
下一篇
陸中止34項農產品免關稅 政院呼籲陸方盡速依規範協商、用對話代替對抗

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!