經進一步彙整分析聯防情資資訊,發現近期駭客偽冒財政部名義並以稅務調查為由,對政府機關與台灣企業機構發動社交工程電子郵件攻擊,並針對具敏感資訊存取權限之財務人員,誘導開啟並點擊附檔內含之惡意連結,相關情資已提供各機關聯防監控防護建議。
2.本月資安事件通報數量共60件(較上月增加13件),較去年同期減少17.81%,本月資安院發現多個機關疑似安裝冒牌軟體,對外產生惡意程式特徵之連線,占本月通報件數20%。
3.本月某機關發現同仁電腦執行不明程式,並對外產生異常連線。經調查發現攻擊者透過求職網傳送之履歷夾帶惡意附件,同仁因業務需求下載附件,發現疑似Excel試算表之檔案,惟該檔案實際上係Excel外掛元件(XLL)可執行檔,同仁執行檔案後,即觸發惡意程式執行,致電腦遭入侵並對外異常連線。
【足資借鏡】
社交工程攻擊為駭客常見手法,近期發現駭客除透過電子郵件或機關網站功能發動社交工程攻擊外,亦可能透過機關業務所使用之外部網站(如求職網站、雲端檔案共享服務及社群媒體平台等)傳送惡意檔案或連結,藉由此類網站的可信度,誘導同仁下載並執行惡意程式,進而滲透內部網路。
為降低此類攻擊風險,建議機關提升同仁對社交工程攻擊之辨識能力,尤其在使用外部網站時,應審慎檢視附件與連結,避免因檔名、圖示或文件格式誤判而執行惡意程式。此外,建議機關參考「政府組態基準(GCB)」設定,封鎖來自不受信任來源的Excel XLL增益集,或視業務需求全面停用應用程式增益集,以降低資訊設備被透過Office外掛載入惡意程式碼的風險。
資料來源:資通安全署資通安全網路月報(114年2月)
最後更新日期114-03-17
回首頁
版權所有©內政部消防署.電話:02-8195-9119 .地址:231007 新北市新店區北新路3段200號8樓 內政部消防署GOOGLE MAP(另開視窗)
網站瀏覽人次:27280894人 建議解析度 1366 x 768, 適用之瀏覽器 Chrome、Firefox、Safari、Edge
