行政院近日发布最新一期的资通安全网路月报,针对 2020 年 12 月,政府骨干网路威胁情资数量将近十万件(共 99,293 件),是近两年来新高。对此,行政院资安处说明,大部分的恶意攻击已顺利被阻挡,同时就所获资讯进一步调查及分析,以强化政府机关面对新型态威胁时的资安防护。
根据新发布的资通安全网路月报显示,去年 12 月政府领域资安联防监控回传之资安监控情资,一共 99,293 件;而资安监控情资之威胁种类前3名,分别为尚需调查类(40%)、入侵攻击类(23%)及扫描刺探类(18%)。
▲ 政府骨干网路去年 12 月遭攻击次数大增。
而在事中通报方面,去年 12 月资安事件通报数量共 52 件,多为技服中心侦测发现骇客攻击活动,其中包含下载恶意程式执行档、DNS Tunnel 连线及遭植入挖矿程式,占总通报数量 53.84%。
值得一提的是,有个资安责任等级为 A 级的机关,于去年 12 月发生 DNS Tunnel 连线行为,经调查后发现,骇客疑似利用 SQL Injection 漏洞针对机关之公共场所租借平台进行攻击,并取得系统管理者权限,后续已将受骇设备下线保存,同时委请资安厂商进行鉴识。
行政院资安处指出,依资通安全管理法规定,各机关皆应将核心及非核心资通系统,依相对应的防护基準完成控制措施,并建立资安威胁侦测管理及各项资通安全防护机制,如防毒软体、防火墙及入侵侦测防御机制等,以阻挡恶意行为。
同时,政府资安防护也以风险管理为核心精神,以事前情蒐、事中应变、事后复原等作业流程,阻绝对政府机关的攻击,并经由资安联防机制,包括 8 大关键基础设施领域和地方政府区域联防,统整分析联防机制所搜获纪录,并透过国家资安资讯分享与分析中心(N-ISAC)进行情资分享。且行政院亦持续蒐集异常行为或连线,分类及研析样态及骇侵手法,研拟相关防护建议,供各政府机关作为精进资安防护的参考。
- 资通安全网路月报(109年12月)
