• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

歷時三年,經濟日報突破百萬會員。感恩時刻,獻上「三重好禮」回饋!

邀請您前往活動會場,有機會獲得iPhone14、咖啡機、AirPods等多項好禮!


不再通知
明天提醒

駭客侵擾政府資安 7月釣魚郵件假稱疫情應變計畫

本文共695字

中央社 記者賴于榛台北16日電

根據行政院最新一期資安月報,駭客藉台灣疫情嚴峻時,7月利用機關郵件伺服器,寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件,企圖誘騙政府機關收件人開啟惡意郵件附檔。

最新一期資安月報顯示,7月蒐整政府機關的資安聯防情資共7萬1150件,與上個月差異不大,經分析後,可明確辨識的威脅種類,主要為外部主機執行掃描探測攻擊,占49%。

推薦

月報指出,進一步分析上述資訊後,發現近期駭客藉台灣COVID-19(2019冠狀病毒疾病)疫情嚴峻時,利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件,企圖針對特定機關人員發動魚叉式電子郵件攻擊,以提供疫情應變計畫為由,誘騙收件人開啟惡意郵件附檔。

月報表示,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議。

7月資安事件通報數量共110件,與6月相去不遠,但若相較去年同期,通報件數增加57.14%。月報指出,主要是因為網路攻防演練的實兵演練攻擊成功案件較多。

另外,月報指出,7月偵測發現某政府機關資訊設備嘗試利用網路芳鄰協定,對其他主機進行攻擊。

月報解釋,調查後發現受駭電腦為廠商設備,該廠商使用駐點人員閒置電腦建置視訊環境,因該電腦未執行系統更新與安全檢測等作業,導致存在安全性漏洞遭利用,引發內部主機發動攻擊,不過相關活動紀錄被即時偵測,未造成實質損害。

月報也表示,事件發現後即汰換該設備,且避免使用非機關核發的設備,以加強資安管理。

月報也提醒各機關,委請外部廠商執行計畫時,應要求廠商建置環境的設備符合機關資安要求,並循正常流程管道申請使用機關設備,避免個人或廠商的未經管制設備於機關環境中使用。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
盧秀燕競總號召市民當主委 蔡其昌:距離人民太遠
下一篇
主委吳政忠專訪/國科會砸350億 鞏固半導體

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!