駭客僞冒機關網頁郵件登入頁面騙帳密 政院資通安全網示警

行政院資通安全網月報示警,近期有駭客僞冒機關常見的網頁郵件登入頁面,以釣魚方式誘騙帳號密碼,技服中心已提供相關防範建議給各機關參考。(報系資料照)

行政院最新資通安全網路月報顯示,7月資安聯防情資共58136件,發現近期駭客大量註冊與政府機關相似網域,並僞冒機關常見的網頁郵件登入頁面,隨後寄送社交工程釣魚郵件予政府機關人員,以檔案下載爲由誘騙收件人輸入帳號密碼,技服中心已提供相關防務建議給各機關參考,嚴防駭客入侵。

行政院最新資通安全網路月報指出,政府機關7月單月資安聯防情資共5萬8136件,是今年以來次低,僅次於4月的4萬餘件,經統計分析近一年情資數量,可明確辨識威脅種類,第1名爲入侵攻擊類(37%),主要是國外IP攻擊行爲及跨目錄存取攻擊偵測;其次爲掃描刺探類(26%),主要是外部主機執行掃描探測攻擊;以及政策規則類(20%),主要是資料外泄防護(DLP)管制連線行爲。

其中,依聯防情資彙整資訊進一步分析,發現近期駭客大量註冊與政府機關相似的網域,並僞冒機關常見之網頁郵件登入頁面,隨後寄送社交工程釣魚郵件予政府機關人員,以檔案下載爲由誘騙收件人輸入帳號密碼,行政院國家資通安全會報技術服務中心已透過月報提供相關防護建議給各機關參考。

本月資安事件通報數量共71件,通報事件總數量較上月略減,通報事件仍以挖礦程式連線行爲爲主,佔本月通報25.35%。

有關挖礦程式連線,月報舉例,某機關接獲技服中心警訊,表示其內部資訊設備連線至挖礦主機,調查後發現本案是因使用者於受駭主機安裝免費版本的螢幕錄影軟體oCam,該軟體安裝過程中會詢問使用者授權加裝挖礦程式BRTSvc(Blockchain Research Tools)意願,以作爲軟體贊助用途,機關人員不慎未查而一併同意安裝程式,致產生挖礦行爲。

月報認爲,機關因應業務有軟體使用需求,應依內部軟體下載與安裝規範進行安裝,安裝過程亦應留意安裝資訊,避免因直接使用軟體預設安裝,導致使用不當程式或允許傳輸內部資訊,造成駭客入侵或資料外泄情事。