歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
110年國家資通安全報告出爐,APT攻擊與社交工程仍為資安重點項目
2022 / 08 / 15
編輯部
根據行政院日前公布的110年國家資通安全情勢報告指出,隨著全球COVID-19的疫情發展,Work From Home的工作模式,仍然為不同產業帶來艱鉅的挑戰;由於對資通訊服務之依賴程度與日俱增,隨著駭客的積極參與,戰場也轉移至虛擬的網路資安攻防。由 110 年全球重大網路攻擊事件可以觀察到,個人憑證或帳密之外洩事件屢見不鮮,社群媒體發達與民眾資安防護意識尚未完善,亦導致個資洩漏風險之影響無法緩解。此外,駭客亦透過勒索軟體、進階持續性威脅(Advanced Persistent Threat, APT)攻擊等手法,一再波及基礎建設,政府機關威脅首當其衝實不容輕忽。
未落實內部管控,強化人員資安意識刻不容緩
從 110 年機關攻防演練可以發現,主要弱點集中在如密碼設定等基本安全未能落實,且占比達 9 成之多,顯示資通系統仍存在一定程度之風險與威脅。另外彙整 110 年政府機關通報之資安事件,以資料外洩事件居多,值得注意的是,近兩年皆發生使用 Google 表單蒐集資料造成個資外洩的另類隱憂,不可不慎。資安事件類型則以「非法入侵」事件居多,主要肇因係使用弱密碼或者委外廠商維運管理疏失等,機關委外之資訊服務供應商一旦成為攻擊政府機關的跳板,經常成為資安防護最脆弱之一環。
攻擊手法日新月異,社交工程是政府強化資安重點
報告中指出,110 年亦發生駭客重製公家單位網站之公告訊息,偽造為釣魚郵件,對特定機關發動魚叉式社交工程攻擊,尤有甚者亦以請求業務窗口協助為由,針對特定公部門發動 APT 惡意電子郵件攻擊。近年來社交工程詐騙方式詭譎多變,駭客大量利用疫情消息或重要投資資訊等內容製作詐騙與勒索郵件,並夾帶惡意郵件附檔誘騙使用者開啓並連線,多個機關電子郵件帳號遭到破解,駭客蒐集相關郵件帳號與密碼資訊,進而大量寄送社交工程釣魚郵件郵件造成安全威脅;建議應定期進行郵件伺服器漏洞修補,評估納入多因子驗證之登入機制,並定期變更密碼,降低資料外洩風險。
如何阻擋釣魚攻擊?結合威脅情資與AI強化防護
今年3月以來,Openfind 觀察到了一波Emotet加密病毒信攻擊,行政院國家資通安全會報技術服務中心也正式通報所有公務機關此類狀況並提供建議。網擎資訊除了協助眾多政府客戶有效攔截此種攻擊,成功抵禦 Emotet 的強大入侵,面對層出不窮、日益月新的各類資安威脅,Openfind 研發團隊結合威脅情資與機器學習,可有效偵測高風險郵件。OSecure 郵件資安服務提供完整的郵件防護技術、動態沙箱分析及託管式偵測與應變 (MDR) 服務,不需更換既有郵件系統,可繼續使用原本的帳號認證或保護機制,以公有雲或混合雲的方式導入。輔以 OSecure 持續產生的情資,由經驗豐富的 Openfind 資安團隊評估面臨何種威脅、需強化哪些弱點,提供合適的防護架構,隔絕網路威脅、淨化組織內部的郵件環境,讓使用者安心地工作與溝通,協助客戶打造更全面的資安防禦縱深。
國家資通安全報告
APT攻擊
社交工程
政府資安
供應鏈資安
魚叉式社交工程攻擊
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.05.29
2024南科資安論壇
2024.05.08
第三方委外與供應鏈資安管理
2024.05.09
(確定開班)【資安學院】5/9-5/10 資安事故處理實務演練
看更多活動
大家都在看
HelloKitty變身HelloGookie!歡慶新暗網上線釋出解密金鑰
Ivanti零日漏洞延燒! MITRE遭駭客成功入侵
趨勢科技全新資安風險管理功能,10合1的工具整合率創紀錄
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案
永豐銀行聯手Gogolook預判詐騙警示帳戶
資安人科技網
文章推薦
中國相關的惡意程式PlugX已在超過170個國家散播
Google Chrome的新後量子加密機制可能導致TLS連線中斷
Okta示警線上服務的憑證填充攻擊規模與頻率大增