資安儀表板
事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等五類量化指標

事件通報：
       近一週公務機關資安事件通報之類型與數量，同時包含民營機構依規定揭露重大資通安全訊息
適逢報稅期間，應特別留意以稅務議題為名之社交工程郵件 避免因下載或執行不明檔案導致設備受駭
       本週總計接獲12件公務機關與特定⾮公務機關事件通報，公務機關⾮法⼊侵事件中以未經授權存取占多數。本週有機關接獲以「免稅原則」等稅務議題為名之社交工程郵件，因誤信郵件內容導致設備遭植入後門程式與連線中繼站行為。
       適逢報稅期間，駭客常利用免稅、退稅、稅務申報或補件通知等主題寄送社交工程郵件，藉以降低收件人警覺並提高點擊或下載意願。建議各機關除持續強化郵件過濾、端點偵測與異常行為監控外，亦應提醒同仁對涉及稅務、付款或附件下載之郵件提高警覺，避免直接開啟不明檔案或執行相關程式，以降低受駭風險。 

防護建議：
除修補漏洞外，應：
以攻擊為出發評估潛在風險
‧社交郵件誘導點擊下載植入後門程式
‧惡意程式建立中繼站擴散內部網路存取

針對潛在風險執行相應改善
‧強化郵件過濾與惡意附件偵測機制，降低社交工程郵件進入風險
‧導入端點偵測與回應機制，即時發現後門程式與異常連線行為
‧建立異常連線監控機制，阻斷設備作為中繼站對外通訊行為
‧加強人員資安意識宣導，提升對稅務主題郵件之辨識能力

聯防監控：
       近⼀週以MITRE ATT&CK Matrix 分析攻擊者⾏為，提醒公務機關留意攻擊趨勢變化，是否由初期之偵測刺探進⼊影響層面更大竊取資料與破壞資通系統

防禦迴避高居首位 偵測刺探仍具威脅
       本週政府領域資安聯防監控參考MITRE ATT&CK Matrix分析TTP戰術框架分布顯示，本週趨勢相較上週無顯著差異。「防禦迴避」為最常見攻擊手法，占比14.8%，攻擊者通常會透過關閉或刪除指令紀錄，並利用合法的系統工具間接執行惡意命令，以達到規避監控的目的。因應此類威脅，建議導入端點防護措施，加強指令紀錄的稽核能力，限制高風險工具的濫用，並強化特權帳號的管理，以避免攻擊者繞過偵測並消除其行為痕跡。
      「偵測刺探」事件本週占比為13.7%，為本週占比次高的攻擊階段，顯示攻擊者持續加強對目標環境的前期偵查與弱點探測行動。觀察到的主要手法包括主動式掃描、IP 區段掃描、以及漏洞掃描。攻擊者透過自動化工具對大範圍網段進行探測，以識別對外服務、開放埠與系統類型，並進一步針對潛在弱點進行漏洞評估，尋找可利用的攻擊入口。此類行為通常呈現由廣泛掃描逐步聚焦的特徵，顯示其攻擊流程具備階段性與目標導向。由於此階段多發生於攻擊初期，若未及時偵測，將提高後續入侵成功機率。建議加強對異常掃描流量的監控與分析，導入漏洞管理與修補機制，並結合威脅情資比對掃描來源，以提前掌握潛在攻擊準備行為。

資料來源：國家資通安全研究院資安週報重點節錄