離開
進入政院資安演習 模擬駭客電郵攻擊
銓敘部驚傳文官個資外洩,調查局已啟動資安調查。(資料照)
〔記者李欣芳/台北報導〕公務機關近來發生銓敘部所掌理的文官個人資料外洩的重大資安事件,公部門資安防護亮起紅燈。據悉,行政院資通安全處已針對這起事件進行檢討,政院將強化中央各部會等公務機關的資安維護,並展開資安防護的演習,包括目前正進行「社交工程演練」,以及到各部會網站檢視有無資安漏洞。
據傳,下半年將有針對中央機關的大規模的資安防護演習,擬邀請國際資安專家來台觀摩,但因事涉敏感,行政院相關官員被詢及此事僅表示「沒有評論」。
銓敘部今年六月間證實發生所掌理的文官個人資料外洩事件,這起重大資安事件,遭國外網站披露有高達五十九萬筆文官服務單位、職稱等個資外洩,經清查,實際影響人數有二十四萬三千多人。目前檢調單位正在調查此案。
各機關展開社交工程演練
據了解,行政院針對這起資安事件進行個別檢討,政院也將強化中央公務機關的資安維護,特別是政府推動資安管理法制化,在「資通安全管理法」經立法院三讀通過並自今年上路後,將加強公務部門的資安事件通報與應變處理機制。
行政院資深官員指出,這幾年政府每年都不定期舉行各機關的社交工程演練,今年則是擇定在四到十一月之間進行,亦即目前中央機關仍在進行社交工程演練。
所謂社交工程演練,是指各機關自行不定時不定期,針對機關人員進行主要以電子郵件為主的警覺測試,模擬駭客寄送電子郵件,例如可於操作平台寫入社交工程演練信件,操作平台功能可假冒使用者、大量發送信件、夾帶含有演練指令的功能。
資深官員表示,社交工程演練也可使用於簡訊,但目前各機關多使用電子郵件進行社交工程的攻擊,主要在測試使用者有無高度的警覺性。
檢視部會網站有無資安漏洞
另為防止公務機關網站遭到中國等駭客入侵,今年的資安演練,也包括到各部會網站檢視有無資安漏洞,包括行政院資安處及各部會相關資安專責人員將協助檢測各部會的網站,以確保其安全性。
