記者李欣芳/台北報導
政府各機關頻遭網軍資安攻擊,根據行政院統計,全國包括中央與地方公務機關去年通報多達696件資安事件,較前年的525件成長逾3成。去年度以遭到非法入侵的型態為最大宗,比率高達63.32%;而較為嚴重的三級資安事件,比率占2.37%,其中有部分機關發生個資外洩。行政院強調,將持續精進落實各項資安防護工作。
經分析機關的密碼與電子郵件等被破解的「非法入侵」資安事件類型,主要是因使用的密碼強度太弱或廠商維運管理疏失等,例如委外廠商遠端連線未妥善管理,以致遭駭客上傳惡意程式;或者未遵循「政府組態基準」(GCB)要求的複雜性與強度原則設定,導致帳號密碼遭暴力破解,並植入勒索軟體;或者利用破解的郵件帳密大量寄送惡意郵件等。
三級資安事件占2.37% 資料外洩居多
政院也分析,通報的三級事件以資料外洩居多,除了網站設計不當或應用程式漏洞導致,近兩年皆發生使用Google表單蒐集民眾資料,因權限設定不當,致使民眾可瀏覽他人填寫資料,造成個資外洩。
根據行政院最近完成的「一一○年國家資通安全情勢報告」,去年國家資通安全通報應變網站所接獲的政府機關通報資安事件共696件,其中一級事件為最大宗,占86.19%;二級事件為11.44%;三級事件為2.37%,並無最嚴重包括國家關鍵基礎設施遭攻擊並導致停擺的四級事件。一級與二級屬於程度較輕微的資安事件。
報告指出,檢視去年國內資安威脅情資發現,勒索軟體攻擊影響資料讀取、物聯網與行動式設備疏於管理、資訊服務供應商遭駭、進階持續性威脅攻擊及社交工程詐騙等,為政府機關當前重要的資安防護議題。
參考資料:https://reurl.cc/58bb37
⚠免責聲明
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。