外部可疑威脅增 5月資安通報數創近2年新高

數發部資安署資安月報顯示,5月蒐集政府機關資安聯防情資達到6萬4806件,可疑威脅爲近1年新高。示意圖/路透

數發部資安署資安月報顯示,5月蒐集政府機關資安聯防情資達到6萬4806件,可疑威脅爲近1年新高,5月資安事件通報數達151件,創2022年9月以來新高。資安署表示,主要是5月實兵演練攻擊成功導致案件增加。

數發部資安署發佈最新資安月報,報告顯示,5月搜整政府機關資安聯防情資共6萬4806件,爲去年7月以來新高。所謂資安聯防情資,就是偵測是否有壞人在門外徘徊,壞人可能嘗試開門,看是否有門沒鎖好、伺機闖入,而這些測試都可能留下異常紀錄。

分析可辨識的威脅種類,第1名爲資訊蒐集類(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次爲入侵嘗試類(17%),主要是嘗試入侵未經授權的主機;以及入侵攻擊類(15%),大多是系統遭未經授權存取或取得系統或使用者權限。

資安署告訴中央社,全球面臨資安威脅,臺灣因爲政經情勢特殊,境外網路攻擊從未消退,在一些特別時間點,像是元首出訪、重要外賓來訪、重要選舉時,也會觀察到更多的異常流量,因此重點活動期間,會加強資安監控、分享情資,以因應突發狀況,並適時提供防護重點進行聯防。

資安署指出,觀察5月流量情資情形,的確稍有增加,進一步分析情資內容,主要是外部主機執行掃描探測攻擊較多,或透過掃描、探測及社交工程等攻擊手法取得資訊等,現行資安機制已成功阻擋大部分惡意行爲。

資安署也發現,近期駭客會利用Dropbox等雲端硬碟服務做爲惡意程式的下載站,並以侵害著作權爲由,寄送社交工程郵件,誘使機關人員點擊雲端硬碟,達到攻擊政府機關目的,呼籲各機關應建立使用雲端硬碟服務相關管理規範及限制措施,相關情資也提供各機關聯防監控防護建議。

此外,5月資安事件通報數量達151件,較去年同期增加17.05%,創下2022年9月以來新高,前高爲2022年8月時任美國衆議院議長裴洛西訪臺時的224件。

資安署指出,各機關會依資安責任等級辦理資安防護作業,行政院國家資通安全會報每年辦理實兵演練,使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點。5月資安事件通報數增加,主因爲5月實兵演練攻擊成功導致案件增加,佔通報數近55%。

資安事件通報數創近2年新高,該如何精進防護,資安署說,持續督促機關落實辦理資安法各應辦事項外,並透過資安稽覈與技術檢測等方式,協助發現可能的資安風險,並持續強化防護。