【大纪元2024年03月03日讯】(大纪元记者常怀仁台湾台北报导)台数位部资安署近日发布最新一期的资安月报,内容提到,近来发现部分公务员使用公务信箱注册于非公务网站,致遭帐密外泄案例,呼吁公务信箱勿注册于非公务网站或外部服务,且不可使用相同通行码,避免外部主机遭骇侵后,账号、密码及使用者个资等资料都将曝险;另使用者电脑系统及软体亦应定期更新及扫毒,以维资通安全。
关于事前联防监控,月报提到,1月蒐整政府机关资安联防情资共6万2‚578件,分析可辨识的威胁种类,第1名为资讯搜集类(31%),主要是透过扫描、探测及社交工程等攻击手法取得资讯;其次为入侵尝试类(23%),主要是尝试入侵未经授权的主机;以及资讯内容安全类 (15%),大多是系统遭未经验证存取或影响资讯机敏性。
月报指出,经进一步分析,发现近期骇客利用微软 Outlook电子邮件服务,针对政府机关人员寄送主旨为“投诉政府人员不作为”,内含恶意附档之社交工程电子邮件,企图诱骗收件人 启恶意附档以植入后门程式,进而窃取机敏资讯,相关情资已提供各机关联防监控防护建议。
此外,月报也指出,某机关端点侦测软体(EDR)侦测发现其对外服务网站遭尝试上传后门程式,经调查发现网站后台账号密码为弱密码,以致遭骇客破解后成功登入,并尝试上传恶意程式,也发现,该账号密码自厂商交付后,未曾执行密码变更作业;机关已停用该账号,并建立新账号,采用复杂性密码,并设置仅限单位内部可存取之管理介面。
月报表示,机关应建立密码变更机制,并套用至内部所有系统,首次登入系统时,应立即执行密码变更作业,采用复杂性密码,避免使用预设密码,导致外泄风险。
此外,月报也说,网站后台未加限制存取来源,恐利骇客透过工具找到后台登入页面,执行暴力破解作业。机关应针对后台登入页面限制存取来源,仅允许内部IP存取,并套用政府组态基准之账户原则,如定期变更密码、采用复杂性密码及设定账户锁定阈值等,以降低系统遭入侵风险。◇
责任编辑:玉珍
