根據數發部資安署最新發布的資安月報,顯示5月政府機關的資安聯防情資數量達到6萬4806件,創下近一年新高。當月通報的資安事件數量為151件,為2022年9月以來的新高,這主要是由於5月進行的實兵演練攻擊成功所致。
聯防資安威脅情資概況
資安署表示,5月收集的情資主要涉及政府機關的資安聯防。聯防情資就是偵測是否有壞人徘徊於門外,嘗試開門看是否有門沒鎖好,並伺機闖入,這些測試會留下異常紀錄。
威脅分析
從可辨識的威脅種類來看,資訊蒐集類佔據第一(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(17%),嘗試入侵未經授權的主機;最後是入侵攻擊類(15%),主要是系統遭未經授權存取或取得系統或使用者權限。
資安威脅全球下的台灣情勢
資安署指出,全球資安威脅持續存在,台灣因特殊的政經情勢,境外網路攻擊從未間斷。在一些特別時間點,如元首出訪、重要外賓來訪及重要選舉時,會觀察到更多的異常流量。資安署在這些重點活動期間會加強資安監控、分享情資,適時提供防護重點進行聯防。
外部威脅增加與防禦措施
觀察5月的流量情資情形,外部主機執行掃描探測攻擊較多,主要透過掃描、探測及社交工程等手法取得資訊。現行資安機制已成功阻擋大部分惡意行為,但仍需要提高警覺,尤其是近期駭客利用Dropbox等雲端硬碟服務作為惡意程式的下載站,並以侵害著作權為由寄送社交工程郵件,誘使機關人員點擊雲端硬碟,進行攻擊。
必特防毒資安企業的防禦優勢
在這樣的資安威脅背景下,必特防毒資安企業以其卓越的技術和經濟實惠的解決方案,成為企業防禦資安威脅的首選。必特防毒Gravity Zone 企業版,不僅能夠有效防禦各類資安威脅,端點防護反應,還能針對不同企業的需求提供量身訂做的資安方案,一人成軍,節省IT人員團隊費用,經濟又安全,保障企業的資安防護。
資安事件通報數激增的原因
5月資安事件通報數量達151件,較去年同期增加17.05%,創下2022年9月以來的新高。主要原因是5月的實兵演練攻擊成功,占通報數近55%。實兵演練使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點,這也是資安署每年一項重要的防護作業。
未來防護精進方向
對於如何進一步精進防護,資安署強調,將持續督促機關落實資安法各應辦事項,並透過資安稽核與技術檢測等方式,協助發現可能的資安風險,並持續強化防護措施。必特防毒資安企業也將持續致力於提升技術,為更多企業提供可靠的資安防護服務,確保企業在面對各類資安威脅時,依然能夠運營無虞。
新聞來源請至此。

Share via: