廣告
xx
xx
"
"
回到網頁上方

駭客偽冒政府機關網頁郵件登入頁面 釣魚騙帳密


發佈時間:2021/08/18 11:53
最後更新時間:2021/08/18 11:53
(示意圖/shutterstock 達志影像)
(示意圖/shutterstock 達志影像)

根據行政院最新資通安全網路月報,7月政府機關資安事件以挖礦程式連線占大宗,另也發現駭客大量註冊與政府機關相似網域,偽冒機關常見網頁郵件登入頁面,再寄送釣魚郵件給機關人員誘騙帳號密碼。

行政院資通安全處日前公布最新一期資通安全網路月報,經蒐整,政府機關7月單月資安聯防情資共5萬8136件,是今年以來的次低,其中可明確辨識的威脅種類,第一名為入侵攻擊類達37%,主要是由國外IP攻擊行為及跨目錄存取攻擊偵測。

 

月報指出,其次為掃描刺探類占26%,主要是外部主機執行掃描探測攻擊,另外政策規則類有20%,主要是資料外洩防護(DLP)管制連線行為。

月報也說,依聯防情資彙整資訊進一步分析,發現近期駭客大量註冊與政府機關相似網域,並偽冒機關常見的網頁郵件登入頁面,隨後寄送「社交工程」釣魚郵件予政府機關人員,以檔案下載為由誘騙收件人輸入帳號密碼。

為此,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議給機關參考。
 

「事中通報應變」部分,7月資安事件通報數量71件,總數量較6月減少,通報事件以挖礦程式連線行為為主,占25.35%。

關於挖礦程式連線,月報舉例,有一機關使用者安裝免費版本的螢幕錄影軟體oCam時,不慎在安裝過程同意授權加裝挖礦程式BRTSvc(Blockchain ResearchTools),導致產生挖礦行為,技術服務中心發現後,提醒該機關內部資訊設備已連線至挖礦主機。

月報指出,機關因應業務有軟體使用需求,應依內部軟體下載與安裝規範進行安裝,安裝過程也應留意安裝資訊,避免因直接使用軟體預設安裝,導致使用不當程式或允許傳輸內部資訊,造成駭客入侵或資料外洩情事。(中央社)

→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter
 
→擠出小時間,看看大新奇!全新影音品牌上線囉,一起擠看看

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


#駭客#資安#政府機關#釣魚郵件#個資#詐騙

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1354

0.0977

0.2331