資安攻擊 公務機關去年通報696件

2022-12-14


記者李欣芳/台北報導


政府各機關頻遭網軍資安攻擊,根據行政院統計,全國包括中央與地方公務機關去年通報多達696件資安事件,較前年的525件成長逾3成。去年度以遭到非法入侵的型態為最大宗,比率高達63.32%;而較為嚴重的三級資安事件,比率占2.37%,其中有部分機關發生個資外洩。行政院強調,將持續精進落實各項資安防護工作。

經分析機關的密碼與電子郵件等被破解的「非法入侵」資安事件類型,主要是因使用的密碼強度太弱或廠商維運管理疏失等,例如委外廠商遠端連線未妥善管理,以致遭駭客上傳惡意程式;或者未遵循「政府組態基準」(GCB)要求的複雜性與強度原則設定,導致帳號密碼遭暴力破解,並植入勒索軟體;或者利用破解的郵件帳密大量寄送惡意郵件等。

三級資安事件占2.37% 資料外洩居多

政院也分析,通報的三級事件以資料外洩居多,除了網站設計不當或應用程式漏洞導致,近兩年皆發生使用Google表單蒐集民眾資料,因權限設定不當,致使民眾可瀏覽他人填寫資料,造成個資外洩。

根據行政院最近完成的「一一○年國家資通安全情勢報告」,去年國家資通安全通報應變網站所接獲的政府機關通報資安事件共696件,其中一級事件為最大宗,占86.19%;二級事件為11.44%;三級事件為2.37%,並無最嚴重包括國家關鍵基礎設施遭攻擊並導致停擺的四級事件。一級與二級屬於程度較輕微的資安事件。

報告指出,檢視去年國內資安威脅情資發現,勒索軟體攻擊影響資料讀取、物聯網與行動式設備疏於管理、資訊服務供應商遭駭、進階持續性威脅攻擊及社交工程詐騙等,為政府機關當前重要的資安防護議題。

 

參考資料:https://reurl.cc/58bb37

⚠免責聲明
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。

 


中火2026年要抓碳百萬噸 目標全球第三大捕碳燃煤電廠

國內最大排碳戶啟動抓碳計畫!台電砸下8億,正招標於全台最大火力電廠台中電廠建置「減碳技術園區」,預計2025年前把機組排放尾氣二氧化碳捕捉下來。如果順利,隔年將正式年捕捉百萬噸,成為繼美國、加拿大後,全球第三大碳捕捉與再利用電廠。

碳足跡vs.碳中和:您真的了解嗎?

近年來,「碳足跡」和「碳中和」這兩個詞彙頻繁出現在我們的日常生活中,但你真的了解它們之間的差異嗎?就讓我們來一探究竟吧!