記者王誌成∕台北報導
數位部資安署最新一期資安月報指出,根據數位部資安署最新一期資通安全網路月報,發現部分公務人員使用公務信箱註冊在非公務網站,導致帳密外洩案例。資安署解釋,使用者的電腦系統及軟體也應該定期更新及掃毒,以維護資通安全。
在事前聯防監控部分,月報指出,今年一月政府機關資安聯防情資共六萬二千五百七十八件,較去年十二月增加一萬二千九百九十七件,分析可辨識的威脅種類,第一名為資訊蒐集類(三十一%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(二十三%),主要是嘗試入侵未經授權的主機;再來為資訊內容安全類(十五%),大多是系統遭未經驗證存取或影響資訊機敏性。
至於在事件發生中的通報應變部分,月報指出,一月資安事件通報數量共七十九件,較去年十二月減少十二件,主要為多個機關資訊設備符合惡意程式特徵的連線或疑似下載惡意程式,占總通報數量五十八點二三%。
月報調查發現,網站後台帳號密碼為弱密碼,導致駭客破解後成功登入,並嘗試上傳惡意程式。這組帳號密碼從廠商交付後,未曾變更密碼;機關已停用並另外建立新帳號,採用複雜性密碼(長度至少八碼,含英文大寫、小寫、數字及特殊符號),同時設置僅限單位內部可存取的管理介面。
資安署建議,機關應針對後台登入頁面限制存取來源,僅允許內部IP存取,並套用政府組態基準的帳戶原則,像是定期變更密碼、採用複雜性密碼及設定帳戶鎖定閾值(嘗試登入錯誤次數)等,降低系統遭入侵風險。