Alexa
  • En
  • Directory of Taiwan

2020年國家資安報告:非法入侵佔七成 勒索軟體攻擊成常態

資安事件近三年雖有下降趨勢,然而公部門仍需加強防護措施。

  284
政府6月公布2020年度國家資安情勢報告。(圖/Pexels)

政府6月公布2020年度國家資安情勢報告。(圖/Pexels)

(台灣英文新聞/政治組 綜合報導)台灣行政院6月發布「109年國家資通安全情勢報告」指出,去(2020)年政府機關通報資安事件為525案,已連續3年有下降趨勢。勒索軟體攻擊已成為常態,採取因應政策及縮短災害復原時間成關鍵。

中央社引述報告指出,去年政府機關通報資安事件525案,依所造成的機密性、完整性及可用性衝擊嚴重度劃分4級,最輕的1級事件去年共451案、2級65案、3級9案,並無4級事件,其中非法入侵占為最大宗,佔通報數68.76%,其餘還包含網頁攻擊、設備問題、阻斷服務(DoS/DDoS)等。

以通報案量來看,近三年有減少趨勢,2018年為754件、2019年674件,2020年則降為525件。

5項資安威脅:個資外洩、勒索軟體攻擊成為常態

報告歸納出政府機關面臨的5項資安威脅,包含持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、以及政府機關委外供應鏈遭駭侵。

資安處長簡宏偉指出,去年9案三級資安事件大多屬個資外洩,未來要多宣導機關落實個資防護,開發系統也應落實安全開發流程。

此外,報告也提出警告,大型企業或政府關鍵基礎設施領域已成勒索軟體鎖定的攻擊對象。勒索軟體攻擊已成為常態,如何制定應變措施,以縮短災害復原時間將成為關鍵

報告指出,各機關應落實系統弱點修補及軟韌體更新作業,設置系統登入密碼應符合複雜性原則,網路架構應有適當區隔及存取控制,重要資料應建立異地備份備援機制,定期辦理營運持續演練。

去年曾發生政府機關委外供應鏈遭駭侵,報告提出,各機關開放機關內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理,否則也應建立及落實異常行為管理機制,並於結束遠端存取期間後,應確實關閉網路連線,更換遠端存取通道登入密碼。


更新時間 : 2021-09-23 14:20 GMT+08:00