國家資安情勢報告 勒索軟體攻擊成常態

國家資安情勢報告  勒索軟體攻擊成常態

2021 年 7 月 14 日

行政院近日發布109年國家資通安全情勢報告,內文提醒勒索軟體攻擊成為常態,未來如何縮短災害復原耗費的時間將成為關鍵;而去年政府機關通報資安事件為525案,近3年來看,有下降趨勢。


(中央社台北13日電)資安事件分級,是依所造成的機密性、完整性及可用性衝擊嚴重度做區分,根據109年國家資通安全情勢報告,去年政府機關通報資安事件525案,最輕的1級事件去年共451案、2級65案、3級9案,並無4級事件,其中非法入侵占68.76%為最大宗,其餘還包含網頁攻擊、設備問題、阻斷服務(DoS/DDoS)等。

而觀察近3年資料,政府機關通報的資安事件數量有下降趨勢,民國107年為754件、108年674件,去年則降為525件。資安處長簡宏偉對中央社記者表示,政府各機關有提升資安防護,也會依法通報。

簡宏偉說,去年9案三級資安事件大多屬個資外洩,未來要多宣導機關落實個資防護,開發系統也應落實安全開發流程。

報告歸納出政府機關面臨的5項資安威脅,包含持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、以及政府機關委外供應鏈遭駭侵。

報告顯示,某機關曾因廠商誤將未經遮罩的敏感資訊上傳網站,致民眾個資外洩,建議各機關應加強同仁對個資管理的教育訓練,定期檢視同仁存取個資及機敏資料的權限設定,建立資料上傳審核流程,加強防護敏感資料檔案。

另外,報告也警醒,勒索軟體攻擊對象已轉變成鎖定大型企業或政府關鍵基礎設施領域,且勒索軟體攻擊成為常態,如何制定應變措施,以縮短災害復原耗費的時間將成為關鍵。

報告指出,去年就有某機關遭受勒索軟體攻擊,其設備維護廠商使用的帳號密碼遭暴力破解,再橫向擴散至其他設備,利用勒索軟體加密資料,致相關資通系統無法於可容忍中斷時間內恢復運作,造成三級資通安全事件。

辦告建議,各機關應落實系統弱點修補及軟韌體更新作業,設置系統登入密碼應符合複雜性原則,網路架構應有適當區隔及存取控制,重要資料應建立異地備份備援機制,定期辦理營運持續演練。

去年也有政府機關委外供應鏈遭駭侵,報告建議,各機關開放機關內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理,否則也應建立及落實異常行為管理機制,並於結束遠端存取期間後,應確實關閉網路連線,更換遠端存取通道登入密碼。

 

(圖/攝影師:Mati Mango,連結:Pexels)

Close