資安儀表板
事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等五類量化指標
事件通報：
       近一週公務機關資安事件通報之類型與數量，同時包含民營機構依規定揭露重大資通安全訊息
瀏覽器功能與分析工具便利性 仍需留意其可能帶來的資安風險
       本週總計接獲12件公務機關與特定非公務機關事件通報，公務機關非法入侵事件中以植入惡意程式占多數，多係機關端點偵測(EDR)發現惡意程式為主。近期觀察到部分風險源自瀏覽器功能使用，如人員於公務電腦登入個人瀏覽器帳號後，因同步機制自動帶入既有擴充套件，其中包含代理節點程式，可能使公務設備在不知情情況下持續對外連線；另亦發現有使用瀏覽器套件可分析下載檔案之情形，該類套件在特定情況下可能將檔案自動上傳至 VirusTotal 平台。由於 VirusTotal 為全球情資共享服務，若未留意檔案內容，仍可能導致機關內部文件或系統資訊外洩。
       瀏覽器相關功能與分析工具在提供便利性的同時亦伴隨一定風險，使用者若缺乏相關認知，可能在不知情情況下引入非業務程式或將資料上傳至外部平台。建議機關落實公私分離原則，避免於公務設備登入個人帳號或同步個人設定，並定期檢視與控管瀏覽器擴充套件，限制非業務必要或來源不明之套件使用；同時於使用 VirusTotal 等情資共享平台或檔案分析工具時，應審慎評估資料性質，避免上傳公文或系統相關檔案，以降低資訊外洩風險。

防護建議：
除修補漏洞外，應：
以攻擊為出發評估潛在風險
‧攻擊者利用瀏覽器同步機制植入惡意擴充套件持續對外連線
‧惡意程式誘導上傳檔案至分析平台造成敏感資料外洩
針對潛在風險執行相應改善
‧落實公私帳號分離避免公務設備登入個人瀏覽器帳號
‧定期盤點瀏覽器擴充套件移除非業務必要程式
‧建立瀏覽器套件安裝審核機制限制來源不明套件
‧使用檔案分析平台前先檢視資料避免敏感資訊上傳

聯防監控：
       近⼀週以MITRE ATT&CK Matrix 分析攻擊者⾏為，提醒公務機關留意攻擊趨勢變化，是否由初期之偵測刺探進⼊影響層⾯更⼤竊取資料與破壞資通系統
本週攻擊態勢持續活躍 「偵測刺探」與「防禦迴避」佔比雙雙攀升
       本週資安聯防監控顯示，整體攻擊態勢呈現持續活躍狀態，其中「防禦迴避」階段佔比最高達14.5%，較上週增加0.8個百分點，示攻擊者積極運用關閉或清除指令紀錄、利用合法工具執行惡意命令等技術，企圖規避資安防護機制的偵測。其次為「偵測刺探」階段佔比14.1%，較上週上升1.2個百分點，反映攻擊者持續進行目標環境的資訊蒐集與弱點探測活動。第三高為「初始入侵」階段佔比11.3%，雖較上週下降1.9個百分點，但仍維持在高位，顯示攻擊者持續嘗試突破防線建立初步據點。
       值得注意的是，「衝擊影響」階段從上週的6.1%大幅下降至2.5%，降幅達3.6個百分點，顯示本週破壞性攻擊活動有所減緩。然而，「惡意執行」、「維續存取」及「權限提升」等中後期攻擊階段均呈現微幅上升趨勢，提醒各單位應持續關注攻擊行為是否由初期偵測刺探逐步演進至更具威脅性的階段，及早採取對應防護措施。

防護建議：
建議機關採取下列防護措施：
針對「防禦迴避」攻擊手法
．導入端點偵測與回應(EDR)解決方案，強化對異常行為的即時監控與告警能力
．落實指令紀錄稽核機制，確保系統日誌完整性，避免攻擊者清除入侵痕跡
．限制高風險工具的使用權限，建立白名單機制管控合法工具的濫用風險
．強化特權帳號管理，實施最小權限原則，定期檢視帳號權限配置的合理性
．部署行為分析技術，識別利用合法工具執行惡意命令的異常模式

資料來源：國家資通安全研究院資安週報重點節錄