110 年國家資通安全報告出爐，APT 攻擊與社交工程仍為資安重點項目

(中央社訊息服務20220816 16:52:58)根據行政院日前公布的 110 年國家資通安全情勢報告指出，隨著全球 COVID-19 的疫情發展，Work From Home 的工作模式，仍然為不同產業帶來艱鉅的挑戰；由於對資通訊服務之依賴程度與日俱增，隨著駭客的積極參與，戰場也轉移至虛擬的網路資安攻防。由 110 年全球重大網路攻擊事件可以觀察到，個人憑證或帳密之外洩事件屢見不鮮，社群媒體發達與民眾資安防護意識尚未完善，亦導致個資洩漏風險之影響無法緩解。此外，駭客亦透過勒索軟體、進階持續性威脅 (Advanced Persistent Threat, APT) 攻擊等手法，一再波及基礎建設，政府機關威脅首當其衝實不容輕忽。

未落實內部管控成為漏洞來源，強化人員資安意識刻不容緩

從 110 年機關攻防演練可以發現，主要弱點集中在如密碼設定等基本安全未能落實，且占比達 9 成之多，顯示資通系統仍存在一定程度之風險與威脅。另外彙整 110 年政府機關通報之資安事件，以資料外洩事件居多，值得注意的是，近兩年皆發生使用 Google 表單蒐集資料造成個資外洩的另類隱憂，不可不慎。資安事件類型則以「非法入侵」事件居多，主要肇因係使用弱密碼或者委外廠商維運管理疏失等，機關委外之資訊服務供應商一旦成為攻擊政府機關的跳板，經常成為資安防護最脆弱之一環。

駭客攻擊手法日新月異，社交工程仍是政府強化資安重點

報告中指出，110 年亦發生駭客重製公家單位網站之公告訊息，偽造為釣魚郵件，對特定機關發動魚叉式社交工程攻擊，尤有甚者亦以請求業務窗口協助為由，針對特定公部門發動 APT 惡意電子郵件攻擊。近年來社交工程詐騙方式詭譎多變，駭客大量利用疫情消息或重要投資資訊等內容製作詐騙與勒索郵件，並夾帶惡意郵件附檔誘騙使用者開啓並連線，多個機關電子郵件帳號遭到破解，駭客蒐集相關郵件帳號與密碼資訊，進而大量寄送社交工程釣魚郵件郵件造成安全威脅；建議應定期進行郵件伺服器漏洞修補，評估納入多因子驗證之登入機制，並定期變更密碼，降低資料外洩風險。

如何阻擋釣魚攻擊？結合威脅情資與 AI 強化防護

今年 3 月以來，Openfind 觀察到了一波 Emotet 加密病毒信攻擊，行政院國家資通安全會報技術服務中心也正式通報所有公務機關此類狀況並提供建議。網擎資訊除了協助眾多政府客戶有效攔截此種攻擊，成功抵禦 Emotet 的強大入侵，面對層出不窮、日益月新的各類資安威脅，Openfind 研發團隊結合威脅情資與機器學習，可有效偵測高風險郵件。OSecure 郵件資安服務提供完整的郵件防護技術、動態沙箱分析及託管式偵測與應變 (MDR) 服務，不需更換既有郵件系統，可繼續使用原本的帳號認證或保護機制，以公有雲或混合雲的方式導入。輔以 OSecure 持續產生的情資，由經驗豐富的 Openfind 資安團隊評估面臨何種威脅、需強化哪些弱點，提供合適的防護架構，隔絕網路威脅、淨化組織內部的郵件環境，讓使用者安心地工作與溝通，協助客戶打造更全面的資安防禦縱深。

關於 Openfind Secure 雲端資安服務

Openfind Secure 雲端資安服務為網擎推出的雲端資安服務品牌，提供企業客戶最新型的資安縱深防禦服務，包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務，結合 AI 人工智慧技術，讓企業敏捷回應各種郵件資安威脅，2022 年更榮獲首屆 COMPUTEX Best Choice 資安獎肯定。更多訊息，請瀏覽 Openfind Secure 雲端資安服務 https://www.openfind.com.tw/osecure/

關於 Openfind

Openfind 成立於 1998 年 1 月，長期致力於軟體技術自主研發，為政府機關、企業用戶提供高品質、高穩定與高擴充性的軟體產品與雲端服務。除了立足台灣市場外，Openfind成功開拓日本市場、東南亞與新興市場，並以外銷成果卓著獲得第20屆小巨人獎肯定。從企業市場電子郵件伺服器出發，到電子郵件安全防護、稽核、歸檔系統，以及檔案安全分享平台，Openfind 堅守「創新技術與優質服務」的企業文化，提供兼顧資訊安全與成本效益的解決方案。更多訊息，請瀏覽公司網站 http://www.openfind.com/