根據行政院日前公布的 110 年國家資通安全情勢報告指出,隨著全球 COVID-19 的疫情發展,Work From Home 的工作模式,仍然為不同產業帶來艱鉅的挑戰;由於對資通訊服務之依賴程度與日俱增,隨著駭客的積極參與,戰場也轉移至虛擬的網路資安攻防。由 110 年全球重大網路攻擊事件可以觀察到,個人憑證或帳密之外洩事件屢見不鮮,社群媒體發達與民眾資安防護意識尚未完善,亦導致個資洩漏風險之影響無法緩解。此外,駭客亦透過勒索軟體、進階持續性威脅 (Advanced Persistent Threat, APT) 攻擊等手法,一再波及基礎建設,政府機關威脅首當其衝實不容輕忽。
未落實內部管控成為漏洞來源,強化人員資安意識刻不容緩
從 110 年機關攻防演練可以發現,主要弱點集中在如密碼設定等基本安全未能落實,且占比達 9 成之多,顯示資通系統仍存在一定程度之風險與威脅。另外彙整 110 年政府機關通報之資安事件,以資料外洩事件居多,值得注意的是,近兩年皆發生使用 Google 表單蒐集資料造成個資外洩的另類隱憂,不可不慎。資安事件類型則以「非法入侵」事件居多,主要肇因係使用弱密碼或者委外廠商維運管理疏失等,機關委外之資訊服務供應商一旦成為攻擊政府機關的跳板,經常成為資安防護最脆弱之一環。
駭客攻擊手法日新月異,社交工程仍是政府強化資安重點
報告中指出,110 年亦發生駭客重製公家單位網站之公告訊息,偽造為釣魚郵件,對特定機關發動魚叉式社交工程攻擊,尤有甚者亦以請求業務窗口協助為由,針對特定公部門發動 APT 惡意電子郵件攻擊。近年來社交工程詐騙方式詭譎多變,駭客大量利用疫情消息或重要投資資訊等內容製作詐騙與勒索郵件,並夾帶惡意郵件附檔誘騙使用者開啓並連線,多個機關電子郵件帳號遭到破解,駭客蒐集相關郵件帳號與密碼資訊,進而大量寄送社交工程釣魚郵件郵件造成安全威脅;建議應定期進行郵件伺服器漏洞修補,評估納入多因子驗證之登入機制,並定期變更密碼,降低資料外洩風險。
如何阻擋釣魚攻擊?結合威脅情資與 AI 強化防護
今年 3 月以來,Openfind 觀察到了一波 Emotet 加密病毒信攻擊,行政院國家資通安全會報技術服務中心也正式通報所有公務機關此類狀況並提供建議。網擎資訊除了協助眾多政府客戶有效攔截此種攻擊,成功抵禦 Emotet 的強大入侵,面對層出不窮、日益月新的各類資安威脅,Openfind 研發團隊結合威脅情資與機器學習,可有效偵測高風險郵件。OSecure 郵件資安服務提供完整的郵件防護技術、動態沙箱分析及託管式偵測與應變 (MDR) 服務,不需更換既有郵件系統,可繼續使用原本的帳號認證或保護機制,以公有雲或混合雲的方式導入。輔以 OSecure 持續產生的情資,由經驗豐富的 Openfind 資安團隊評估面臨何種威脅、需強化哪些弱點,提供合適的防護架構,隔絕網路威脅、淨化組織內部的郵件環境,讓使用者安心地工作與溝通,協助客戶打造更全面的資安防禦縱深。