廣告
xx
xx
"
"
回到網頁上方

109年國家資安情勢報告 勒索軟體攻擊成常態


發佈時間:2021/07/13 13:36
最後更新時間:2021/07/13 13:36
(示意圖/shutterstock 達志影像)
(示意圖/shutterstock 達志影像)

行政院近日發布109年國家資通安全情勢報告,內文提醒勒索軟體攻擊成為常態,未來如何縮短災害復原耗費的時間將成為關鍵;而去年政府機關通報資安事件為525案,近3年來看,有下降趨勢。

資安事件分級,是依所造成的機密性、完整性及可用性衝擊嚴重度做區分,根據109年國家資通安全情勢報告,去年政府機關通報資安事件525案,最輕的1級事件去年共451案、2級65案、3級9案,並無4級事件,其中非法入侵占68.76%為最大宗,其餘還包含網頁攻擊、設備問題、阻斷服務(DoS/DDoS)等。

 

而觀察近3年資料,政府機關通報的資安事件數量有下降趨勢,民國107年為754件、108年674件,去年則降為525件。資安處長簡宏偉對中央社記者表示,政府各機關有提升資安防護,也會依法通報。

簡宏偉說,去年9案三級資安事件大多屬個資外洩,未來要多宣導機關落實個資防護,開發系統也應落實安全開發流程。

報告歸納出政府機關面臨的5項資安威脅,包含持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、以及政府機關委外供應鏈遭駭侵。
 

報告顯示,某機關曾因廠商誤將未經遮罩的敏感資訊上傳網站,致民眾個資外洩,建議各機關應加強同仁對個資管理的教育訓練,定期檢視同仁存取個資及機敏資料的權限設定,建立資料上傳審核流程,加強防護敏感資料檔案。

另外,報告也警醒,勒索軟體攻擊對象已轉變成鎖定大型企業或政府關鍵基礎設施領域,且勒索軟體攻擊成為常態,如何制定應變措施,以縮短災害復原耗費的時間將成為關鍵。

報告指出,去年就有某機關遭受勒索軟體攻擊,其設備維護廠商使用的帳號密碼遭暴力破解,再橫向擴散至其他設備,利用勒索軟體加密資料,致相關資通系統無法於可容忍中斷時間內恢復運作,造成三級資通安全事件。

辦告建議,各機關應落實系統弱點修補及軟韌體更新作業,設置系統登入密碼應符合複雜性原則,網路架構應有適當區隔及存取控制,重要資料應建立異地備份備援機制,定期辦理營運持續演練。

去年也有政府機關委外供應鏈遭駭侵,報告建議,各機關開放機關內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理,否則也應建立及落實異常行為管理機制,並於結束遠端存取期間後,應確實關閉網路連線,更換遠端存取通道登入密碼。(中央社)

→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter

→擠出小時間,看看大新奇!全新影音品牌上線囉,一起擠看看

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#網攻#資安#勒索軟體#個資外洩#政府機關#駭客

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1448

0.0838

0.2286