離開
進入外館掃毒 揪出19個駭侵樣態
外交部將強化外館資安防護。(資料照)
〔記者呂伊萱/台北報導〕行政院「資安旗艦計畫」召集跨部會資安健診團隊去年度掃描檢測我駐外館處,取得十九個駭客入侵樣態並發現五個惡意中繼站,所幸未造成任何危害,團隊去年已提升紐澳十七個較大外館的資安防護能量,今年規劃團隊再赴十三個館處進行資安健診。
今年規劃再赴13館處資安健診
我方重視駐外館處的資安防護,資安健診團隊去年度掃描檢測取得十九個駭客入侵樣態,已提供行政院製作防毒防駭樣本,供所有外館及政府機關使用;所發現的五個惡意中繼站,也已部署於政府網際服務網(GSN)開道口端,協助偵測有無其他機關受駭,落實資安聯防。
外交部昨表示,自武漢肺炎疫情蔓延以來,境外敵對勢力網軍試圖駭侵的行為變本加厲,主要手法是透過擬真的惡意社交工程郵件進行攻擊,所幸外交部資安監控中心偵測預警,防阻各式攻擊,迄未造成任何危害。
透過擬真惡意社交工程郵件攻擊
外交部副發言人崔靜麟昨說明,此波攻擊主要手法是透過擬真的惡意社交工程郵件,意圖誆騙人員上鉤點入,外交部資安防護長期以來模擬駭客攻擊手法,採用我國新創廠商自主研發的資安軟硬體及防護工具,另也透過資安稽核、資安健診及教育訓練等方式,確保外交部及駐外館處的資安防護,並提升同仁的資安意識。
根據外交部送達立院的書面資料,外交部資電處於今年度編列「派員赴駐外單位資安督察」、「海外電務視導、保密設備功能提升與維修」及「外交部駐外館處資安防護強化計畫」三項預算,編列七二八萬餘元因應。美國華府與日本東京各派駐一名資電專業人員因應。
在中大型外館部分,行政院「資安旗艦計畫」召集跨部會資安健診團隊,包括外交部、行政院資安處、國安局、國防部、資通安全會報技術服務中心及財團法人電信技術中心等機關,針對外館執行弱點掃描、檢測結果評估、惡意程式採樣分析等深度健診作業。
在中小型外館部分,外交部於去年度派遣資安小組赴海外督察,已完成法蘭克福、拉脫維亞、俄羅斯等廿七個中小型館處的資安技術協助任務,今年繼續執行太平洋、歐洲、南美等外館資安任務。
