site logo: www.epochtimes.com

台資安署籲公務信箱勿註冊非公務網站

人氣: 74
【字號】    
   標籤: tags: ,

【大紀元2024年03月03日訊】(大紀元記者常懷仁台灣台北報導)台數位部資安署近日發布最新一期的資安月報,內容提到,近來發現部分公務員使用公務信箱註冊於非公務網站,致遭帳密外洩案例,呼籲公務信箱勿註冊於非公務網站或外部服務,且不可使用相同通行碼,避免外部主機遭駭侵後,帳號、密碼及使用者個資等資料都將曝險;另使用者電腦系統及軟體亦應定期更新及掃毒,以維資通安全。

關於事前聯防監控,月報提到,1月蒐整政府機關資安聯防情資共6萬2‚578件,分析可辨識的威脅種類,第1名為資訊蒐集類(31%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(23%),主要是嘗試入侵未經授權的主機;以及資訊內容安全類 (15%),大多是系統遭未經驗證存取或影響資訊機敏性。

月報指出,經進一步分析,發現近期駭客利用微軟 Outlook電子郵件服務,針對政府機關人員寄送主旨為「投訴政府人員不作為」,內含惡意附檔之社交工程電子郵件,企圖誘騙收件人 啟惡意附檔以植入後門程式,進而竊取機敏資訊,相關情資已提供各機關聯防監控防護建議。

此外,月報也指出,某機關端點偵測軟體(EDR)偵測發現其對外服務網站遭嘗試上傳後門程式,經調查發現網站後台帳號密碼為弱密碼,以致遭駭客破解後成功登入,並嘗試上傳惡意程式,也發現,該帳號密碼自廠商交付後,未曾執行密碼變更作業;機關已停用該帳號,並建立新帳號,採用複雜性密碼,並設置僅限單位內部可存取之管理介面。

月報表示,機關應建立密碼變更機制,並套用至內部所有系統,首次登入系統時,應立即執行密碼變更作業,採用複雜性密碼,避免使用預設密碼,導致外洩風險。

此外,月報也說,網站後台未加限制存取來源,恐利駭客透過工具找到後台登入頁面,執行暴力破解作業。機關應針對後台登入頁面限制存取來源,僅允許內部IP存取,並套用政府組態基準之帳戶原則,如定期變更密碼、採用複雜性密碼及設定帳戶鎖定閾值等,以降低系統遭入侵風險。◇

責任編輯:玉珍

評論