CNEWS匯流新聞網記者王佐銘/綜合報導
根據數位發展部資安署最新發布的資安月報,2024年7月資安事件通報數量達276件,較去年同期增加1.37倍,創下資安月報自2020年6月開始發布以來的最高紀錄。此現象反映出台灣公部門面臨日益嚴峻的網路安全挑戰,資安署為此加強了全台各公務機關的實兵演練,以提升系統的資安防護能力。
資安署指出,今年的實兵演練範圍擴大至全台各地的公務機關,導致資安事件通報數量大幅增加。這些演練目的在於協助機關找出系統中可能存在的資安風險,並精進演練技術,確保演練結果真實反映出系統的脆弱點。
在資安月報中,資安署還披露了7月共蒐整到7萬6572件政府機關聯防情資,年增幅達27.1%,為2022年9月以來的新高。聯防情資指的是機關透過系統偵測,監控外部是否有潛在威脅,如掃描、探測或嘗試入侵的行為。
資安署署長謝翠娟表示,當前的網路攻擊威脅日益多樣化,其中資訊蒐集類攻擊最為常見,佔43%,其次為入侵攻擊佔22%,以及入侵嘗試佔19%。這些攻擊主要通過掃描、探測及社交工程等手段來進行。
近期,資安署也發現駭客利用「薪資評估通知」為主題的社交工程郵件,企圖攻擊政府機關。此外,還有駭客利用美國航空航天學會網站漏洞進行釣魚攻擊,企圖騙取敏感資訊。對此,資安署已向各機關提供了相應的防護建議。
資安署進一步指出,7月的實兵演練中,無效的存取控制、過時的元件及加密機制失效等問題較為突出,佔所有通報件數的61.59%。這意味著公部門在權限管理、系統更新及機敏資料保護方面仍需進一步加強。
為提升各公務機關的資安防護能力,資安署強調,未來將持續進行滲透測試及其他檢測手段,並在通報問題後,立即通知相關機關進行修補與改善,確保台灣的資安防線更加穩固。
更多CNEWS匯流新聞網報導:
【文章轉載請註明出處】
