根據政院最新一期資安月報指出,駭客有別以往,透過合法通話軟體平台躲避掃描偵測,企圖欺騙收件人下載遠端存取木馬程式,目前已透過聯防監控月報提供相關防護建議給機關參考。
根據最新一期資安月報, 11 月政府機關的資安聯防情資共 5 萬 6273 件,比例最多為入侵攻擊類達 52 %,其次為掃描刺探類有 22 %,以及政策規則類約 13 %。
月報指出,依聯防情資彙整資訊細部分析,發現近期駭客以詢價為主旨,寄送含有惡意程式下載連結的郵件攻擊台灣政府機關,郵件內含透過通話軟體平台作為惡意檔案下載站的連結,企圖欺騙收件人下載遠端存取木馬程式。
月報表示,該攻擊手法有別以往利用電子郵件附檔方式,而是透過合法的通話軟體平台,企圖躲避掃描偵測,並誘騙使用者將偽裝成一般文件檔案的惡意程式下載至電腦中執行,行政院國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議予各機關參考。
另外, 11 月資安事件通報數量共 91 件,較去年同期大幅增加 97.82 %,主要因近期偵測發現駭客利用網路儲存設備的漏洞入侵並植入挖礦程式,占 11 月通報的 26 . 37 %。
月報也提醒,駭客利用熱門軟體夾帶惡意程式,且經常伴隨異常網路連線,機關不應於公務設備安裝非公務使用軟體,如因應業務需求,也應於官方網站下載業務需求的軟體工具。
(新聞資料來源 : 中央社)
評論被關閉。