CNEWS匯流新聞網記者王佐銘/綜合報導
數位發展部資安署今日發表聲明,針對6月政府機關臉書粉絲專頁遭駭客盜用事件,呼籲各公部門建立完善的社群平台帳號管理機制,以確保帳號安全。
根據資安署最新資安月報,6月政府機關資安聯防情資蒐集共7萬641件,較5月增加5835件。分析可辨識的威脅種類中,資訊蒐集類居首,駭客主要透過掃描、探測及社交工程等手法取得資訊;其次為入侵攻擊類,主要是系統遭未經授權存取;再來是入侵嘗試類,駭客試圖入侵未經授權的主機。
資安署指出,近期駭客常以「政府帳目更新」作為郵件主旨,並以信箱儲存容量超過上限為信件內容,寄送社交工程電子郵件攻擊政府機關。駭客在郵件內嵌第三方雲端平台網址,企圖誘騙收件人點擊連結並提供敏感資訊,相關情資已提供各機關以提高警覺。
6月共有152件資安事件通報,較去年同期增加31.03%,主要由於6月實兵演練攻擊成功案件較多,占通報件數一半以上。
特別值得注意的是,6月有政府機關發現其臉書粉絲專頁遭駭客盜用,張貼不當圖片。調查發現,粉專管理者帳號密碼設置過於簡單,駭客得以破解登入後自行設為管理者並移除其他管理人員,導致機關無法登入與更正粉專內容。最終,該機關向臉書申訴下架遭駭粉專並重新建立新的粉絲專頁。
資安署呼籲,政府機關應遵循資安策略,建立社群平台帳號管理機制。具體建議包括:
1.設置具複雜度的密碼。
2.啟用雙因子認證。
3.公務用途的社群平台帳號不能與私人帳號混用。
4.設定異常登入警示通知。
5.定期審查管理者名單,確保目前業務需要人員擁有權限。
資安署強調,社群平台已成為政府機關與民眾互動的重要渠道,但仍需謹慎管理,以避免遭駭影響機關聲譽。
《更多CNEWS匯流新聞網報導》
指教育局「蓋牌」幼兒園性侵案 林延鳳:蔣萬安應向社會大眾道歉
【文章轉載請註明出處】