數發部提醒公部門加強社群管理 避免粉專遭盜用

記者郭曉蓓／臺北報導

數發部表示，6月政府機關臉書粉專遭駭客盜用，依據數發部最新資安月報顯示，6月蒐集政府機關資安聯防情資共7萬641件，資安事件通報數量共152件、較去年同期增加３成，呼籲公部門仍應遵循資安策略，建立社群平台帳號管理機制，確保臉書粉專密碼具複雜度、啟用雙因子認證等，並定期審查管理者名單。

依據數發部最新資安月報指出，6月蒐集政府機關資安聯防情資共7萬641件，較5月增加5835件，分析可辨識的威脅種類，第1名是資訊蒐集類，主要透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類，大多是系統遭未經授權存取或取得系統與使用者權限；再來是入侵嘗試類，嘗試入侵未經授權的主機。

資安署進一步彙整分析聯防情資資訊，發現近期駭客以「政府帳目更新」郵件主旨，並以使用者電子信箱儲存容量超過上限為信件內容，寄送社交工程電子郵件攻擊政府機關。經檢視，駭客於郵件內嵌第三方雲端平台網址，企圖誘騙收件人點擊連結與提供敏感資訊。相關情資已提供各機關聯防監控防護建議。

在通報應變方面，資安署指出，6月資安事件通報數量共152件，較去年同期增加31.03%，主要是6月實兵演練攻擊成功案件較多，包含注入攻擊、不安全的組態設定及加密機制失效等，約占通報件數50%。

資安署表示，6月某機關發現Facebook粉絲專頁遭駭客盜用，張貼不當圖片。經調查發現粉絲專頁管理者帳號的密碼設置過於簡單，遭駭客破解登入後，將其設為管理者並移除其他管理人員，導致機關無法登入與更正粉絲專頁內容，後續向Facebook申訴下架遭駭的粉絲專頁，並重新建立新粉絲專頁。

資安署提醒，政府機關多以社群平台(Facebook、Instagram、Line及Youtube等)做為與公眾互動的管道，以即時傳遞政策資訊，並推動公眾參與公共事務，但仍應遵循資安策略，建立社群平台帳號管理機制，例如：密碼設置具複雜度、啟用雙因子認證、公務用途之社群平台帳號不得與私人帳號混用、設定異常登入告警通知，並定期審查管理者名單，確保只有當前業務需要人員擁有權限等，以避免影響機關聲譽與公信力。

依據數發部最新資安月報指出，6月資安事件通報數量共152件，較去年同期增加31.03%。（圖取自數發部資安署網站）