資安院公布,近半年接獲637件公務機關資安事件通報,其中以非法入侵為大宗。資安院指出,常見攻擊態樣包括冒牌軟體散播惡意程式、可攜式媒體設備(USB)感染蠕蟲、假借行政訴訟主題的社交工程郵件攻擊及水坑式攻擊。
根據最新一期資安週報,資安院表示,近半年總計接獲723件公務機關與特定非公務機關事件通報,公務機關與關鍵基礎設施面臨的風險來源不同,應採取相應的防護與因應策略。
其中,近半年公務機關資安事件通報有637件,以非法入侵為大宗,共410件。資安院說明,整體常見攻擊態樣共有4種,首先為冒牌軟體散播惡意程式,攻擊者假冒合法或常用軟體,誘使使用者下載或安裝,進而植入惡意程式,建立異常對外連線,作為後續控制或資料外傳的管道。
資安院指出,其次是可攜式媒體設備(USB)感染蠕蟲。攻擊者利用USB等可攜式媒體作為傳播媒介,當設備插入機關電腦時會自動執行惡意程式,造成端點遭入侵並產生異常行為,衍生橫向擴散或對外通訊風險。
資安院表示,第3為假借行政訴訟主題的社交工程郵件攻擊,攻擊者以政府機關高度關注的業務主題,如行政訴訟、公文往返等製作釣魚郵件,誘使人員開啟附件或點擊連結,藉此植入惡意程式或竊取資訊。
資安院說,第4為水坑式攻擊,為攻擊者入侵公務人員或特定族群常瀏覽的合法網站,植入惡意指令,讓使用者正常瀏覽過程中觸發惡意程式下載,導致端點受害並產生異常連線行為。
資安院提醒,在技術面上,應強化端點防護與異常行為監控機制,涵蓋惡意程式、異常連線、可疑指令執行及可攜式媒體使用情境,以降低端點遭入侵後對外通訊的風險;同時加強瀏覽行為與附件存取防護,避免因正常業務操作而觸發惡意程式下載。
此外,資安院建議,在管理面上,須持續強化人員對社交工程、水坑式攻擊及冒牌軟體等常見手法的風險意識,並建立可攜式媒體使用、軟體來源及外部網站存取管理原則,將使用情境納入資安治理與教育訓練範疇,透過技術防護與使用行為管理並行,降低相關風險。
至於特定非公務機關資安事件通報,資安院說明,以關鍵基礎設施提供者為主,集中於緊急救援與醫療、通訊傳播等領域。綜觀事件類型,以設備異常或設備毀損為主,常見情境包括系統營運異常導致服務中斷,或因颱風等外部環境因素影響,造成關鍵服務暫停或效能下降。
對此,資安院表示,這類事件多屬營運與環境因素所引發,顯示關鍵基礎設施除資安防護外,設備韌性、營運持續及環境風險因應能力,仍為確保服務穩定性的重要關鍵。
新聞
