數發部：外部威脅續增 5月資安通報創新高

記者吳典叡／臺北報導

數位發展部資通安全署最新資安月報顯示，5月蒐集政府機關資安聯防情資達到6萬4806件，可疑威脅為近1年來的新高，5月資安事件通報數達151件，創下2022年9月以來新高。資安署表示，主要是5月實兵演練攻擊成功，導致案件增加。

數發部資安署發布最新資安月報，報告顯示，5月蒐整政府機關資安聯防情資總計6萬4806件，為去年7月以來新高。其中，資安聯防情資就是偵測是否有犯嫌在門外徘徊，可能嘗試開門入侵，試圖探測窺視門戶是否把關牢固、甚至伺機闖入，而這些測試過程都可能留下異常紀錄。

資安署指出，分析可辨識的威脅種類，高居首位的為資訊蒐集類、約5成1，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次，為入侵嘗試類、約1成7，主要是嘗試入侵未經授權的主機；以及入侵攻擊類、約1成5，大多是系統遭未經授權存取或取得系統或使用者權限。

資安署表示，全球面臨資安威脅，臺灣因為政經情勢特殊，境外網路攻擊從未消退，在一些特別時間點，包括元首出訪、重要外賓來訪、重要選舉時間等，也會觀察到更多的異常流量，因此，重點活動期間會加強資安監控、分享情資，因應突發狀況，適時提供防護重點進行聯防。

資安署指出，觀察5月流量情資情形，的確稍有增加，分析情資內容後發現，主要是外部主機執行掃描探測攻擊較多，或透過掃描、探測及社交工程等攻擊手法取得資訊等，現行資安機制已成功阻擋大部分惡意行為。

資安署發現，近期駭客會利用Dropbox等雲端硬碟服務做為惡意程式的下載站，並以侵害著作權為由，寄送社交工程郵件，誘使機關人員點擊雲端硬碟，達到攻擊政府機關目的，呼籲各機關應建立使用雲端硬碟服務相關管理規範及限制措施，相關情資也提供各機關聯防監控防護建議。

此外，5月資安事件通報數量達151件，較去年同期增加17.05%，創下2022年9月以來新高，前高為2022年8月時任美國眾議院議長裴洛西來訪時的224件。

資安署指出，各機關會依據資安責任等級辦理資安防護作業，行政院國家資通安全會報每年辦理實兵演練，使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點。5月資安事件通報數增加，主因為5月實兵演練攻擊成功導致案件增加，占通報數近5成5。

資安署說，因應資安事件通報數創近2年新高，將持續督促機關落實辦理資安法各應辦事項外，透過資安稽核與技術檢測等方式，協助發現可能的資安風險，持續強化防護。

數發部資安署最新資安月報顯示，5月資安事件通報數達151件，創下2022年9月以來新高，主要是5月實兵演練攻擊成功，導致案件增加。（取自數發部官網）

全球面臨資安威脅，臺灣因為政經情勢特殊，境外網路攻擊從未消退，因此，會加強資安監控、分享情資，因應突發狀況，適時提供防護重點進行聯防。（取自數發部官網）