數發部資安署：去年12月資安聯防情資8.3萬件、月減1.3萬件

數發部資安署公佈去年12月資安月報，資安聯防情資8.3萬件、月減約1.3萬件。圖／本報系資料照片

根據數發部資安署12月資安月報資料，政府機關資安聯防情資共8萬3,105件，較上月減少1萬3,070件；資安事件通報數量共40件，月減13件，爲去年同期0.44倍，並發現部分機關資訊設備連線至惡意中繼站、下載惡意程式，或產生竊資軟體與其他惡意程式特徵連線，佔總通報數量47.5％。

資安署分析可辨識的威脅種類，第一名仍爲資訊蒐集類，佔比與前一月的52％相當，其次則爲入侵攻擊類（21％），以及入侵嘗試類（16％）。

分析聯防情資資訊，資安署表示，近期駭客以對政府機關表達行政建議爲由（如陳情案件），使用第三方郵件服務帳號，針對特定機關發動魚叉式社交工程郵件攻擊，以夾帶含有陳情意見壓縮檔附件，誘騙收件人開啓惡意附檔以植入後門程式，進而竊取電腦機敏資訊，相關情資已提供各機關聯防監控防護建議。

另外，資安署也透露，12月某機關發現外部IP成功透過VPN進入內部環境，隨後登入內部系統並匯出敏感資料。經調查，研判攻擊者利用前次資安事件取得的VPN與內部系統帳號密碼，成功登入內部系統並竊取資料。後續機關已立即停用相關帳號，並要求所有VPN帳號都須綁定手機驗證碼加強驗證機制，以降低資安風險。

資安署強調，機關進行資安事件復原作業時，除針對事件發現問題進行修補外，應全面清查與盤點所有可能外泄的資訊，並對受影響帳號進行密碼變更或停用作業，以確保外泄資訊不會成爲後續攻擊切入點。

此外，VPN爲外部連接內部系統重要管道，應加強控管（原則禁止、例外允許，並以短天期開放爲限），建議所有VPN帳號啓用多因子驗證（如手機驗證碼）、定期檢視使用紀錄與異常行爲，並建立即時警示機制，以即時發現並處理異常情況，降低資安風險。

至於資安署實兵演練，113年發現前三名弱點類型分別爲加密機制失效、注入攻擊、無效存取管控。資安署建議，部分機關同仁，僅使用PDF軟體內建遮罩功能遮蔽敏感性資料，建議將敏感資料遮蔽後再轉換成圖片格式，以確保遮罩效果。

部分網站服務輸入功能部分，仍存在被攻擊者注入程式碼弱點，應確實檢測修補，並過濾常見的特殊字元符號，如“ ‘ ＜ ＞ ＊ -- ％ $ ；等。針對網站檔案下載連結，可透過修改路徑方式取得非公開資料，應確實設定資料存取權限控管，加強路徑驗證，實施最小權限原則。