資安儀表板
事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等五類量化指標

事件通報：
        近一週公務機關資安事件通報之類型與數量，同時包含民營機構依規定揭露重大資通安全訊息
搜尋引擎索引污染可能導致網站搜尋結果呈現異常內容 進而影響對外形象與信任觀感 
        本週總計有27件公務機關與特定⾮公務機關事件通報，公務機關⾮法⼊侵事件中以異常連線占多數。本週發現有機關網站於Google搜尋引擎查詢時，搜尋結果出現多筆疑似廣告連結，經調查確認，該現象並非網站實際遭植入廣告頁面，而係搜尋引擎索引機制遭濫用，針對可公開存取且具參數之功能介面進行大量自動化請求，誘使搜尋引擎誤將非官方內容納入索引，並因搜尋結果歷史快取殘留而呈現異常連結，其目的在於借用政府網域之可信度，提高廣告或詐騙內容於搜尋結果中的曝光度與點擊率。
        建議檢視並控管網站中可公開存取之參數型介面，透過設定搜尋引擎爬蟲規則（如 robots.txt、noindex）限制非正式或動態頁面被索引，並加強對異常大量請求之流量監控與必要存取限制，以降低搜尋引擎索引污染風險，降低誤解與對外觀感影響。
防護建議：
除修補漏洞外，應：
以攻擊為出發評估潛在風險，如：
●公開參數介面遭濫用，導致搜尋引擎索引污染
●政府網域遭借用，產生詐騙與廣告曝光效果
針對潛在風險執行相應改善，如：
●清查並限制可公開存取之參數型功能介面
●設定 robots.txt 與 noindex 阻擋非正式頁面
●強化異常大量請求與自動化流量行為監控
●建立存取頻率限制，降低索引濫用風險

聯防監控：
        近⼀週以MITRE ATT&CK Matrix 分析攻擊者⾏為，提醒公務機關留意攻擊趨勢變化，是否由初期之偵測刺探進⼊影響層⾯更⼤竊取資料與破壞資通系統
「偵測刺探」與「初始入侵」雙雙攀升 防禦迴避仍居首位 
        本週資安聯防監控顯示，整體攻擊態勢呈現多元化發展趨勢。其中「防禦迴避」階段雖較上週下降1.71個百分點，但仍以14.88%居首位，攻擊者持續透過關閉或清除指令紀錄、利用合法工具執行惡意命令等手法規避偵測機制。
        值得關注的是「偵測刺探」階段明顯上升至13.48%，較上週增加2.06個百分點，顯示攻擊者正積極進行目標環境的資訊蒐集與弱點探測。此外，「初始入侵」階段亦大幅攀升至12.87% ，增幅達3.17個百分點，反映攻擊行動已從前期偵察逐步轉向實質入侵階段。
        另一方面，「維續存取」階段則大幅下降至5.33%，降幅近5個百分點，可能顯示攻擊者策略調整或防護措施奏效。整體而言，本週監控數據顯示攻擊活動正從初期探測階段逐漸進入更具威脅性的入侵與迴避階段，企業組織應提高警覺，強化相應的防護措施與監控機制。
防護建議：
建議機關採取下列防護措施：
強化防禦迴避偵測能力
●導入具備行為分析功能的端點防護解決方案，即時偵測異常指令執行模式
●建立完整的指令紀錄稽核機制，確保所有系統操作留存完整日誌且無法輕易清除
●限制高風險工具的使用權限，對PowerShell、WMI等合法但易被濫用的工具實施嚴格管控
●落實特權帳號管理制度，定期檢視管理權限使用情況並實施多因素驗證
強化防禦迴避偵測能力
●部署網路流量監控系統，及時發現異常掃描與探測行為
●定期進行弱點掃描與修補作業，降低攻擊者可利用的入侵途徑
●強化邊界防護機制，包含防火牆規則優化與入侵防禦系統更新

蜜罐誘捕：
       近⼀週誘捕系統所捕捉到的攻擊樣態趨勢變化以及所利⽤的弱點趨勢

Citrix NetScaler ADC與Cisco IOS XE網通設備作業系統成攻擊熱點
       本週透過部署於國內外之蜜罐系統觀測攻擊行為動態，相較於上週「網頁應用」服務攻擊占比78.81%、「遠端控制」服務攻擊占比18.00%，本週各類服務之平均偵測攻擊比例無明顯變化，結果顯示「網頁應用」服務仍為攻擊主軸，占比高達66.20%。「遠端控制」服務亦有29.37% 的誘捕比例，反映攻擊者仍積極針對公開遠端連線介面進行入侵行動。
       網頁應用是最為常見之對外服務類型，若存在已知漏洞，將面臨高風險曝露情形，易成為攻擊者入侵與滲透重要管道，為優先防護之項目。本週網頁應用介面之誘捕狀況。本週通用型Web介面占比最高，此類別為攻擊者廣泛的進行HTTP掃描與探測，顯示攻擊者企圖尋找可能存在之Web漏洞進行攻擊。
       另Web服務系統類別包含各類以網頁為基礎的服務與應用，例如常見的網頁框架、應用程式伺服器、檔案傳輸與資料管理平台等，由於此類服務多建置於企業應用環境，且直接面向外部提供功能與資料交換，為僅次於通用型介面的攻擊目標。而網通設備管理介面比例大幅下降主因為華為HG532存在遠端程式碼執行漏洞的CVE-2017-17215，遭攻擊次數大幅下降導致。網通設備管理介面涵蓋路由器、防火牆等網通設備管理介面，以及智慧攝影機、NAS等物聯網設備管理介面，皆容易遭受攻擊者透過弱密碼、預設帳號或已知漏洞進行入侵。其他類型服務雖比例極小，但若涉及關鍵業務系統，仍需留意潛在風險。
       進一步解析國內外之蜜罐系統誘捕漏洞攻擊之情形。近3年揭露之攻擊漏洞，前5大攻擊以「網頁應用」服務之漏洞為主要入侵路徑，本週漏洞類型多集中於越界讀取漏洞、特權提升、程式碼注入及遠端程式碼執行漏洞，攻擊目標涵蓋Citrix NetScaler ADC、Cisco IOS XE網通設備作業系統、GeoServer開放源碼伺服器、PHP及Ivanti資安軟體，顯示此類系統已成為高風險熱點。  

資料來源：國家資通安全研究院資安週報重點節錄