2020國家資安報告︰勒索軟體攻擊成常態
政府機關通報資安事件類型可分為非法入侵、網頁攻擊、設備問題、阻斷服務(DoS/DDoS)及其他。(翻攝自2020國家資通安全情勢報告)
政府機關通報資安事件525案 非法入侵佔近7成
〔記者呂伊萱/台北報導〕行政院六月底發布二○二○年國家資通安全情勢報告,據統計,去年政府機關通報資安事件共計五二五件,衝擊較嚴重的三級資通安全事件共九案。例如某機關發現駭客暴力破解設備維護廠商帳密,再橫向擴散至其他設備,利用勒索軟體,使相關資通系統無法於可容忍中斷時間內恢復運作。
三級資安事件共9案 含駭客癱瘓資通系統
關於政府機關通報事件,政院資安處依事件所造成的機密性、完整性及可用性衝擊嚴重度區分,由輕至重分為四等級。經彙整,去年最輕的一級共四五一件、二級六十五件、三級九件,沒有四級事件。類型則概分為非法入侵、網頁攻擊、設備問題、阻斷服務(DoS/DDoS)及其他。
報告指出,「非法入侵」占事件通報類型最大宗,占約六十八.八%,主要肇因於第三方產品套件漏洞、主機未啟用作業系統自動更新功能或遠端連線管理問題,相關案例包含政府機關遭駭客植入勒索軟體、政府機關監視器遭植入惡意程式、政府機關內部網路遭駭客潛伏及承包廠商成為駭客入侵政府機關之跳板等。「網頁攻擊」則占約六.七%,主要肇因於網站未做好權限控管、檔案格式限制或第三方套件更新等,遭駭客利用而成為攻擊目標。
至於二○二○年通報事件機關分布,中央和地方約各占一半,中央機關通報約四十九%,地方機關約五十一%。
報告並特別點出五類威脅並給予防護建議,包括個資遭洩、勒索軟體阻斷系統服務運作、因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、政府機關委外供應鏈遭駭侵。例如某機關發現駭客暴力破解設備維護廠商帳密,再橫向擴散至其他設備,利用勒索軟體加密資料,使相關資通系統無法於可容忍中斷時間內恢復運作,造成三級資通安全事件。
報告指出,勒索軟體攻擊成為常態,應變措施以縮短復原耗時為關鍵,也建議各機關應落實系統弱點修補及軟韌體更新作業,網路架構上應有適當區隔及存取控制,重要資料應建立異地備份備援機制,並定期辦理營運持續演練等。
至於政府機關委外供應鏈遭駭侵的案例,報告指出,某機關提供委外廠商以VPN遠端連線方式進行資通系統維護,結果駭客入侵委外廠商,間接利用VPN遠端連線存取方式,攻擊機關資通系統。因此各機關對於開放內部人員及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理。