本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客偽冒政府機關網頁郵件登入頁面 釣魚騙帳密

2021/8/18 11:11
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者賴于榛台北18日電)根據行政院最新資通安全網路月報,7月政府機關資安事件以挖礦程式連線占大宗,另也發現駭客大量註冊與政府機關相似網域,偽冒機關常見網頁郵件登入頁面,再寄送釣魚郵件給機關人員誘騙帳號密碼。

行政院資通安全處日前公布最新一期資通安全網路月報,經蒐整,政府機關7月單月資安聯防情資共5萬8136件,是今年以來的次低,其中可明確辨識的威脅種類,第一名為入侵攻擊類達37%,主要是由國外IP攻擊行為及跨目錄存取攻擊偵測。

月報指出,其次為掃描刺探類占26%,主要是外部主機執行掃描探測攻擊,另外政策規則類有20%,主要是資料外洩防護(DLP)管制連線行為。

月報也說,依聯防情資彙整資訊進一步分析,發現近期駭客大量註冊與政府機關相似網域,並偽冒機關常見的網頁郵件登入頁面,隨後寄送「社交工程」釣魚郵件予政府機關人員,以檔案下載為由誘騙收件人輸入帳號密碼。

為此,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議給機關參考。

「事中通報應變」部分,7月資安事件通報數量71件,總數量較6月減少,通報事件以挖礦程式連線行為為主,占25.35%。

關於挖礦程式連線,月報舉例,有一機關使用者安裝免費版本的螢幕錄影軟體oCam時,不慎在安裝過程同意授權加裝挖礦程式BRTSvc(Blockchain Research Tools),導致產生挖礦行為,技術服務中心發現後,提醒該機關內部資訊設備已連線至挖礦主機。

月報指出,機關因應業務有軟體使用需求,應依內部軟體下載與安裝規範進行安裝,安裝過程也應留意安裝資訊,避免因直接使用軟體預設安裝,導致使用不當程式或允許傳輸內部資訊,造成駭客入侵或資料外洩情事。(編輯:謝佳珍)1100818

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.81