資安攻擊 公務機關去年通報696件


資安攻擊
(台北二十八日電)政府各機關頻遭網軍資安攻擊,根據行政院統計,全國包括中央與地方公務機關去年通報多達六九六件資安事件,較前年的五二五件成長逾三成。去年度以遭到非法入侵的型態為最大宗,比率高達六十三.三二%;而較為嚴重的三級資安事件,比率占二.三七%,其中有部分機關發生個資外洩。行政院強調,將持續精進落實各項資安防護工作。

經分析機關的密碼與電子郵件等被破解的「非法入侵」資安事件類型,主要是因使用的密碼強度太弱或廠商維運管理疏失等,例如委外廠商遠端連線未妥善管理,以致遭駭客上傳惡意程式;或者未遵循「政府組態基準」(GCB)要求的複雜性與強度原則設定,導致帳號密碼遭暴力破解,並植入勒索軟體;或者利用破解的郵件帳密大量寄送惡意郵件等。

三級資安事件占2.37% 資料外洩居多

政院也分析,通報的三級事件以資料外洩居多,除了網站設計不當或應用程式漏洞導致,近兩年皆發生使用Google表單蒐集民眾資料,因權限設定不當,致使民眾可瀏覽他人填寫資料,造成個資外洩。

根據行政院最近完成的「一一○年國家資通安全情勢報告」,去年國家資通安全通報應變網站所接獲的政府機關通報資安事件共六九六件,其中一級事件為最大宗,占八十六.一九%;二級事件為十一.四四%;三級事件為二.三七%,並無最嚴重包括國家關鍵基礎設施遭攻擊並導致停擺的四級事件。一級與二級屬於程度較輕微的資安事件。

報告指出,檢視去年國內資安威脅情資發現,勒索軟體攻擊影響資料讀取、物聯網與行動式設備疏於管理、資訊服務供應商遭駭、進階持續性威脅攻擊及社交工程詐騙等,為政府機關當前重要的資安防護議題。



劉靜

電話本

發佈時間:2022-06-28
易搜網汽車買賣

老東方傢俱

版權所有 華人今日網