公務機關資安通報近半年637件　資安院揭4大攻擊樣態

（中央社記者趙敏雅台北11日電）資安院公布，近半年接獲637件公務機關資安事件通報，其中以非法入侵為大宗。資安院指出，常見攻擊態樣包括冒牌軟體散播惡意程式、可攜式媒體設備（USB）感染蠕蟲、假借行政訴訟主題的社交工程郵件攻擊及水坑式攻擊。

根據最新一期資安週報，資安院表示，近半年總計接獲723件公務機關與特定非公務機關事件通報，公務機關與關鍵基礎設施面臨的風險來源不同，應採取相應的防護與因應策略。

其中，近半年公務機關資安事件通報有637件，以非法入侵為大宗，共410件。資安院說明，整體常見攻擊態樣共有4種，首先為冒牌軟體散播惡意程式，攻擊者假冒合法或常用軟體，誘使使用者下載或安裝，進而植入惡意程式，建立異常對外連線，作為後續控制或資料外傳的管道。

資安院指出，其次是可攜式媒體設備（USB）感染蠕蟲。攻擊者利用USB等可攜式媒體作為傳播媒介，當設備插入機關電腦時會自動執行惡意程式，造成端點遭入侵並產生異常行為，衍生橫向擴散或對外通訊風險。

資安院表示，第3為假借行政訴訟主題的社交工程郵件攻擊，攻擊者以政府機關高度關注的業務主題，如行政訴訟、公文往返等製作釣魚郵件，誘使人員開啟附件或點擊連結，藉此植入惡意程式或竊取資訊。

資安院說，第4為水坑式攻擊，為攻擊者入侵公務人員或特定族群常瀏覽的合法網站，植入惡意指令，讓使用者正常瀏覽過程中觸發惡意程式下載，導致端點受害並產生異常連線行為。

資安院提醒，在技術面上，應強化端點防護與異常行為監控機制，涵蓋惡意程式、異常連線、可疑指令執行及可攜式媒體使用情境，以降低端點遭入侵後對外通訊的風險；同時加強瀏覽行為與附件存取防護，避免因正常業務操作而觸發惡意程式下載。

此外，資安院建議，在管理面上，須持續強化人員對社交工程、水坑式攻擊及冒牌軟體等常見手法的風險意識，並建立可攜式媒體使用、軟體來源及外部網站存取管理原則，將使用情境納入資安治理與教育訓練範疇，透過技術防護與使用行為管理並行，降低相關風險。

至於特定非公務機關資安事件通報，資安院說明，以關鍵基礎設施提供者為主，集中於緊急救援與醫療、通訊傳播等領域。綜觀事件類型，以設備異常或設備毀損為主，常見情境包括系統營運異常導致服務中斷，或因颱風等外部環境因素影響，造成關鍵服務暫停或效能下降。

對此，資安院表示，這類事件多屬營運與環境因素所引發，顯示關鍵基礎設施除資安防護外，設備韌性、營運持續及環境風險因應能力，仍為確保服務穩定性的重要關鍵。（編輯：楊蘭軒）1150211

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。