資安儀表板
事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等五類量化指標
事件通報：
       近一週公務機關資安事件通報之類型與數量，同時包含民營機構依規定揭露重大資通安全訊息
落實預設帳密變更及管理介面存取限制 有助於降低設備受駭風險
       本週總計接獲27件公務機關與特定⾮公務機關事件通報，公務機關非法入侵事件中以異常連線占多數。通報件數較上週增加，主要係因115年網路攻防演練開始執行所致，其中發現多個機關監視器管理介面仍使用預設帳號密碼，遭攻擊手成功登入。
       監視器等網通或 IoT 設備之預設密碼，常可透過搜尋設備型號於網路上取得，一旦管理介面對外暴露，即可能成為攻擊者優先嘗試之目標。建議各機關應清查監視器及相關設備之帳號密碼設定，落實變更預設帳密、限制管理介面存取來源，並關閉不必要之對外存取，以降低遭入侵風險。

防護建議：
除修補漏洞外，應：
以攻擊為出發評估潛在風險
‧攻擊者利用預設帳密登入控制監視設備
‧管理介面外曝遭掃描入侵取得設備控制

針對潛在風險執行相應改善
‧全面清查設備帳密設定，確實變更預設帳號密碼降低風險
‧限制管理介面存取來源，避免設備直接暴露於公開網路環境
‧關閉不必要對外服務與連接埠，降低被掃描與攻擊機會
‧建立設備資產盤點與定期檢查機制，確保設定符合安全基準

聯防監控：
       近⼀週以MITRE ATT&CK Matrix 分析攻擊者⾏為，提醒公務機關留意攻擊趨勢變化，是否由初期之偵測刺探進⼊影響層⾯更⼤竊取資料與破壞資通系統

防禦迴避高居首位 初始入侵仍具威脅
     「初始入侵」事件本週占比為12.8%，為本週占比次高的攻擊階段，顯示攻擊者持續強化對目標環境的入侵能力與手段。此階段為攻擊鏈的起點，攻擊者透過各種方式取得系統初始存取權限。本週主要觀察到的手法包括利用對外應用程式漏洞、預設帳號濫用、以及本機帳號存取。攻擊者多半利用未修補的公開服務漏洞直接入侵系統，或透過預設帳號與弱密碼組合，存取管理不當的服務資源；部分情境中，亦觀察到攻擊者利用既有本機帳號進行登入，以降低觸發告警的風險。此類行為通常不依賴使用者互動，著重於系統弱點與帳號管理缺失，具備高成功率與隱蔽性。建議定期進行對外系統弱點掃描與修補、強化帳號與驗證機制管理，並導入異常登入行為監控，以降低攻擊者透過既有存取管道入侵的風險。

防護建議：
建議機關採取下列防護措施：
防禦迴避（Defense Evasion）
‧強化端點防護與行為監控
‧落實指令紀錄與日誌稽核
‧限制高風險系統工具使用
‧加強特權帳號與權限控管

初始入侵（Initial Access）
‧定期進行弱點掃描與修補
‧強化帳號驗證與密碼政策
‧管控預設帳號與弱密碼
‧導入異常登入行為監控

資料來源：國家資通安全研究院資安週報重點節錄