110年國家資通安全報告出爐,APT攻擊與社交工程仍為資安 ... | 就是愛看書
2022年8月12日—根據行政院日前公布的110年國家資通安全情勢報告指出,隨著全球COVID-19的疫情發展,WorkFromHome的工作模式,仍然為不同產業帶來艱鉅的挑戰;由於 ...
根據行政院日前公布的110年國家資通安全情勢報告指出,隨著全球COVID-19的疫情發展,Work From Home的工作模式,仍然為不同產業帶來艱鉅的挑戰;由於對資通訊服務之依賴程度與日俱增,隨著駭客的積極參與,戰場也轉移至虛擬的網路資安攻防。由 110 年全球重大網路攻擊事件可以觀察到,個人憑證或帳密之外洩事件屢見不鮮,社群媒體發達與民眾資安防護意識尚未完善,亦導致個資洩漏風險之影響無法緩解。此外,駭客亦透過勒索軟體、進階持續性威脅(Advanced Persistent Threat, APT)攻擊等手法,一再波及基礎建設,政府機關威脅首當其衝實不容輕忽。
未落實內部管控成為漏洞來源,強化人員資安意識刻不容緩
從 110 年機關攻防演練可以發現,主要弱點集中在如密碼設定等基本安全未能落實,且占比達 9 成之多,顯示資通系統仍存在一定程度之風險與威脅。另外彙整 110 年政府機關通報之資安事件,以資料外洩事件居多,值得注意的是,近兩年皆發生使用 Google 表單蒐集資料造成個資外洩的另類隱憂,不可不慎。資安事件類型則以「非法入侵」事件居多,主要肇因係使用弱密碼或者委外廠商維運管理疏失等,機關委外之資訊服務供應商一旦成為攻擊政府機關的跳板,經常成為資安防護最脆弱之一環。
駭客攻擊手法日新月異,社交工程仍是政府強化資安重點
報告中指出,110 年亦發生駭客重製公家單位網站之公告訊息,偽造為釣魚郵件,對特定機關發動魚叉式社交工程攻擊,尤有甚者亦以請求業務窗口協助為由,針對特定公部門發動 APT 惡意電子郵件攻擊。近年來社交工程詐騙方式詭譎多變,駭客大量利用疫情消息或重要投資資訊等內容製作詐騙與勒索郵件,並夾帶惡意郵件附檔誘騙使用者開啓並連線,多個機關電子郵件帳號遭到破解,駭客蒐集相關郵件帳號與密碼資訊,進而大量寄送社交工程釣魚郵件郵件造成安全威脅;建議應定期進行郵件伺服器漏洞修補,評估納入多因子驗證之登入機制,並定期變更密碼,降低資料外洩風險。
如何阻擋釣魚攻擊?結合威脅情資與AI強化防護
110 年國家資通安全報告出爐,APT 攻擊與社交工程仍為資安 ... | 就是愛看書
110 年國家資通安全情勢報告 | 就是愛看書
110年國家資通安全報告出爐,APT攻擊與社交工程仍為資安 ... | 就是愛看書
110年國家資通安全報告指出APT與社交工程仍為資安重點產業 ... | 就是愛看書
110年國家資通安全情勢報告 | 就是愛看書
國家資通安全發展方案(110 年至113 年) | 就是愛看書
為維護國家資通安全,允宜就資安稽核之缺失協助受稽機關改善 | 就是愛看書
資通安全技術報告 | 就是愛看書
《資通安全法律案例彙編. 第17輯》資安會報技服中心 978-986-5467-10-4 (平裝, 169面, 30公分)
《資通安全法律案例彙編.第17輯》好看嗎?作者李婉萍,黃文彥,陳宏志,王偉哲,蕭崴仁著由「資安會報技服中心」出版,ISBN:978...