<整體威脅趨勢>
事前聯防監控
本月蒐整政府機關資安聯防情資共9萬2,632件(較上月增加1萬9,844件)，分析可辨識的威脅種類，第1名為資訊蒐集類(35%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(34%)，大多是系統遭未經授權存取或取得系統/使用者權限；以及入侵嘗試類(20%)，主要係嘗試入侵未經授權的主機。
經進一步彙整分析聯防情資資訊，發現近期駭客偽冒HiNet郵件服務名義，利用遭駭之HiNet個人郵件帳號並以電子信箱儲存空間不足為由，寄送含釣魚網頁連結之社交工程電子郵件攻擊政府機關，相關情資已提供各機關聯防監控防護建議。

事中通報應變
本月資安事件通報數量共144件(較上月增加64件)，較去年同期減少3.36%，本月實兵演練攻擊成功案件較多，且以不安全的組態設定為主，其次為注入攻擊與加密機制失效等事件，占本月通報件數58.33%。

事後資訊分享
本月發現某機關網站因設定錯誤，將登入帳密透過網址(GET方法）傳送，導致資訊以明文方式傳送並記錄於網站日誌檔，同時該日誌檔可由外部直接存取，因此攻擊者藉此取得帳號與密碼，成功登入系統並存取內部資料。後續機關已調整相關設定，並盤查確認無大量資料遭存取情形。
此外，國家資通安全研究院於網路攻防演練期間，發現多個機關網站存在不安全之組態設定，致使外部可直接存取等不應開放外部存取之資訊，可能揭露系統架構、目錄路徑、使用版本及存取控制設定等訊息，增加系統遭攻擊與入侵風險。機關接獲通知後已完成相關修補作業，移除不必要之頁面，並加強網站伺服器之目錄與檔案存取控管措施，以降低潛在資安風險。

【足資借鏡】
攻擊者經常於攻擊前透過偵查，蒐集目標網站相關系統資訊、組態弱點及帳號等資料，做為後續攻擊的基礎。若網站未妥善控管公開目錄與檔案存取權限，導致日誌檔或設定檔等資訊外洩，可能使攻擊者掌握系統架構與潛在弱點，進而大幅提升攻擊成功的機率。建議各機關應主動移除不必要的資訊頁面，嚴格控管網站目錄權限，避免將日誌與設定檔置於可供外部存取之目錄，並定期掃描網站目錄，檢查是否包含未授權檔案或可疑路徑，以防止系統暴露過多資訊，降低遭受攻擊之風險。

資料來源：數位發展部資通安全署月報重點節錄