跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資通安全網路月報 (113年8月)

<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關資安聯防情資共9萬510件(較上月增加1萬3,938件),主要係近期偵測發現惡意程式增多(增加逾9,000件),惟現行資安機制已成功阻擋大部分惡意行為;分析可辨識的威脅種類,第1名為資訊蒐集類(38%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(23%),大多是系統遭未經授權存取或取得系統/使用者權限;以及惡意程式類(17%),主要係偵測主機疑似進行惡意程式連線或下載行為。統計近1年情資數量分布,詳見圖1。

    經進一步彙整分析聯防情資資訊,發現近期駭客偽冒Outlook服務更新通知,寄送內含釣魚連結之社交工程電子郵件予政府機關,要求收件人點擊信中連結,並登入以完成服務更新。駭客透過郵件主旨與內容欺騙收件人,企圖誘騙收件人點擊連結,並提供敏感資訊,相關情資已提供政府機關聯防監控防護建議。

事中通報應變

    本月資安事件通報數量共175件(較上月減少101件),較去年同期增加0.36倍,主要係實兵演練攻擊成功案件較多。近1年資安事件通報統計,詳見圖2。

事後資訊分享

    近期透過Google搜尋語法查找政府機關網站漏洞,陸續發現多個機關網站出現轉址至博弈網站情況,研判機關遭「重定向攻擊(Redirect Hacking)」,包括竄改網頁原始碼HTML Body/Meta、修改.htaccess設定,以及遭植入多個用以轉址之HTML檔案。前述網站遭竄改或植入轉址檔案之機關,多以重建網站環境,並透過弱點掃描進行修補與強化網站安全。

足資借鏡:

    重定向攻擊(Redirect Hacking)為攻擊者透過操控或劫持用戶的網路流量,常見為利用網站安全漏洞,修改網站參數或插入連結,將瀏覽合法網站使用者導引至其他惡意網站。建議機關建立資訊系統管理原則,於系統上線前進行安全性檢測,定期透過弱點掃描或滲透測試等檢測機制,檢視服務系統之安全,並透過監控工具監控網站變更情形,以即時發現異常變更事件。

<國內外重點資安新聞>

一、 微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊

    微軟發布8月份例行更新,總共修補90個漏洞,其中包含36個權限提升、4個安全功能繞過、28個遠端程式碼執行(RCE)、8個資訊洩露、6個阻斷服務(DoS),以及7個可用於欺騙攻擊。

    本次公布的漏洞當中,有多達10個零時差漏洞,其中有6個已被用於實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)亦將這些漏洞全數列入已被利用漏洞列表(KEV)。 (資料來源:iThome、資安人科技網)

二、 Github 評論功能成為傳播惡意程式管道

    GitHub項目問題(Issue)的評論功能遭到濫用,駭客利用該功能傳播Lumma Stealer惡意程式,將竊取使用者的瀏覽器裡儲存的Cookie、憑證、信用卡、密碼、瀏覽紀錄等回饋予攻擊者,而後攻擊者可利用這些資料進行下一階段攻擊。

    8月有份研究報告指出,有關駭客組織Stargazer Goblin 利用Github上有3,000多個假帳號遭利用來散播惡意程式,使用者須謹慎運用Github上的任何檔案和連結,如有遭受攻擊情形,應儘速更換所有帳號的密碼,來確保個人電腦使用安全。 (資料來源:twecrtcc)

<近期重要資安會議及活動>

    為持續推動政府機關對資安政策及治理推動之重視,數位發展部資通安全署偕行政院人事行政總處於113年8月20日及8月30日辦理2梯次「資安長共識營」活動,召集行政院所屬中央二、三級機關、直轄市及縣(市)政府共計170位資安長凝聚共識,以專題演講及座談形式,協助新任資安長瞭解如何因應資安事件及處理相關業務,活動中鄭副院長麗君致詞時更強調,韌性臺灣除了國防、國土安全以外,數位安全更是重要,各機關資安長要在資安即國安的戰略目標下,持續強化政府整體的資安防護能力,並讓臺灣成為民主供應鏈重要的一份子,共同促進國際數位團結。

<資通安全長及資訊主管異動情形>

    外交部資通安全長於113年8月28日起,原由謝次長武樵兼任,改由唐主任秘書殿文兼任。

返回頁面頂端