根據行政院最新資通安全網路月報,7月政府機關資安事件以挖礦程式連線占大宗,另也發現駭客大量註冊與政府機關相似網域,偽冒機關常見網頁郵件登入頁面,再寄送釣魚郵件給機關人員誘騙帳號密碼。
行政院資通安全處日前公布最新一期資通安全網路月報,經蒐整,政府機關7月單月資安聯防情資共5萬8136件,是今年以來的次低,其中可明確辨識的威脅種類,第一名為入侵攻擊類達37%,主要是由國外IP攻擊行為及跨目錄存取攻擊偵測。
月報指出,其次為掃描刺探類占26%,主要是外部主機執行掃描探測攻擊,另外政策規則類有20%,主要是資料外洩防護(DLP)管制連線行為。
月報也說,依聯防情資彙整資訊進一步分析,發現近期駭客大量註冊與政府機關相似網域,並偽冒機關常見的網頁郵件登入頁面,隨後寄送「社交工程」釣魚郵件予政府機關人員,以檔案下載為由誘騙收件人輸入帳號密碼。
為此,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議給機關參考。
「事中通報應變」部分,7月資安事件通報數量71件,總數量較6月減少,通報事件以挖礦程式連線行為為主,占25.35%。
關於挖礦程式連線,月報舉例,有一機關使用者安裝免費版本的螢幕錄影軟體oCam時,不慎在安裝過程同意授權加裝挖礦程式BRTSvc(Blockchain ResearchTools),導致產生挖礦行為,技術服務中心發現後,提醒該機關內部資訊設備已連線至挖礦主機。
月報指出,機關因應業務有軟體使用需求,應依內部軟體下載與安裝規範進行安裝,安裝過程也應留意安裝資訊,避免因直接使用軟體預設安裝,導致使用不當程式或允許傳輸內部資訊,造成駭客入侵或資料外洩情事。(中央社)
◤Blueseeds永續生活◢