行政院近日發布109年國家資通安全情勢報告,內文提醒勒索軟體攻擊成為常態,未來如何縮短災害復原耗費的時間將成為關鍵;而去年政府機關通報資安事件為525案,近3年來看,有下降趨勢。
資安事件分級,是依所造成的機密性、完整性及可用性衝擊嚴重度做區分,根據109年國家資通安全情勢報告,去年政府機關通報資安事件525案,最輕的1級事件去年共451案、2級65案、3級9案,並無4級事件,其中非法入侵占68.76%為最大宗,其餘還包含網頁攻擊、設備問題、阻斷服務(DoS/DDoS)等。
而觀察近3年資料,政府機關通報的資安事件數量有下降趨勢,民國107年為754件、108年674件,去年則降為525件。資安處長簡宏偉對中央社記者表示,政府各機關有提升資安防護,也會依法通報。
簡宏偉說,去年9案三級資安事件大多屬個資外洩,未來要多宣導機關落實個資防護,開發系統也應落實安全開發流程。
報告歸納出政府機關面臨的5項資安威脅,包含持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、以及政府機關委外供應鏈遭駭侵。
報告顯示,某機關曾因廠商誤將未經遮罩的敏感資訊上傳網站,致民眾個資外洩,建議各機關應加強同仁對個資管理的教育訓練,定期檢視同仁存取個資及機敏資料的權限設定,建立資料上傳審核流程,加強防護敏感資料檔案。
另外,報告也警醒,勒索軟體攻擊對象已轉變成鎖定大型企業或政府關鍵基礎設施領域,且勒索軟體攻擊成為常態,如何制定應變措施,以縮短災害復原耗費的時間將成為關鍵。
報告指出,去年就有某機關遭受勒索軟體攻擊,其設備維護廠商使用的帳號密碼遭暴力破解,再橫向擴散至其他設備,利用勒索軟體加密資料,致相關資通系統無法於可容忍中斷時間內恢復運作,造成三級資通安全事件。
辦告建議,各機關應落實系統弱點修補及軟韌體更新作業,設置系統登入密碼應符合複雜性原則,網路架構應有適當區隔及存取控制,重要資料應建立異地備份備援機制,定期辦理營運持續演練。
去年也有政府機關委外供應鏈遭駭侵,報告建議,各機關開放機關內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理,否則也應建立及落實異常行為管理機制,並於結束遠端存取期間後,應確實關閉網路連線,更換遠端存取通道登入密碼。(中央社)
→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter】
→擠出小時間,看看大新奇!全新影音品牌上線囉,一起擠看看!
◤日本旅遊必買清單◢
