外部可疑威脅增 5月資安通報數創近2年新高

數發部資安署資安月報顯示，5月蒐集政府機關資安聯防情資達到6萬4806件，可疑威脅爲近1年新高。示意圖／路透

數發部資安署資安月報顯示，5月蒐集政府機關資安聯防情資達到6萬4806件，可疑威脅爲近1年新高，5月資安事件通報數達151件，創2022年9月以來新高。資安署表示，主要是5月實兵演練攻擊成功導致案件增加。

數發部資安署發佈最新資安月報，報告顯示，5月搜整政府機關資安聯防情資共6萬4806件，爲去年7月以來新高。所謂資安聯防情資，就是偵測是否有壞人在門外徘徊，壞人可能嘗試開門，看是否有門沒鎖好、伺機闖入，而這些測試都可能留下異常紀錄。

分析可辨識的威脅種類，第1名爲資訊蒐集類（51%），主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次爲入侵嘗試類（17%），主要是嘗試入侵未經授權的主機；以及入侵攻擊類（15%），大多是系統遭未經授權存取或取得系統或使用者權限。

資安署告訴中央社，全球面臨資安威脅，臺灣因爲政經情勢特殊，境外網路攻擊從未消退，在一些特別時間點，像是元首出訪、重要外賓來訪、重要選舉時，也會觀察到更多的異常流量，因此重點活動期間，會加強資安監控、分享情資，以因應突發狀況，並適時提供防護重點進行聯防。

資安署指出，觀察5月流量情資情形，的確稍有增加，進一步分析情資內容，主要是外部主機執行掃描探測攻擊較多，或透過掃描、探測及社交工程等攻擊手法取得資訊等，現行資安機制已成功阻擋大部分惡意行爲。

資安署也發現，近期駭客會利用Dropbox等雲端硬碟服務做爲惡意程式的下載站，並以侵害著作權爲由，寄送社交工程郵件，誘使機關人員點擊雲端硬碟，達到攻擊政府機關目的，呼籲各機關應建立使用雲端硬碟服務相關管理規範及限制措施，相關情資也提供各機關聯防監控防護建議。

此外，5月資安事件通報數量達151件，較去年同期增加17.05%，創下2022年9月以來新高，前高爲2022年8月時任美國衆議院議長裴洛西訪臺時的224件。

資安署指出，各機關會依資安責任等級辦理資安防護作業，行政院國家資通安全會報每年辦理實兵演練，使用滲透測試手法檢測公部門對外資通系統的潛在脆弱點。5月資安事件通報數增加，主因爲5月實兵演練攻擊成功導致案件增加，佔通報數近55%。

資安事件通報數創近2年新高，該如何精進防護，資安署說，持續督促機關落實辦理資安法各應辦事項外，並透過資安稽覈與技術檢測等方式，協助發現可能的資安風險，並持續強化防護。