<整體威脅趨勢>
事前聯防監控
本月蒐整政府機關資安聯防情資共7萬5,246件(較上月增加1萬715件)，分析可辨識的威脅種類，第1名為入侵攻擊類(37%)，大多是系統遭未經授權存取或取得系統/使用者權限；其次為資訊蒐集類(33%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；以及入侵嘗試類(14%)，主要係嘗試入侵未經授權的主機。

經進一步彙整分析聯防情資資訊，發現近期駭客偽冒企業之法律部門以侵犯著作權法為由，誘騙收件者點擊郵件內之釣魚連結並填寫表單進行申訴，以達竊取敏感資料目的，相關情資已提供各機關聯防監控防護建議。

本月發現多個機關對外產生惡意程式特徵的連線，經機關調查，發現使用者經由搜尋引擎查找Line安裝軟體，搜尋結果出現含有「line」字樣的.com網域之偽冒網站，致使用者誤認為官方下載頁面，安裝夾帶後門程式之Line安裝檔。後續機關將受駭電腦重灌，並強化內部資安宣導，以降低相關資安風險。

註冊與知名品牌相似網域為域名詐騙手法，透過拼寫錯誤域名、使用相似字元混淆，或是偽裝子域名進行詐騙，並透過常見的泛用型網域(如：.com、.net、.org)以提高可信度，進而竊取個資、金錢或發動其他攻擊。建議機關除持續強化端點設備防護措施，如導入端點偵測及應變機制(EDR)偵測端點異常行為外，亦應持續加強使用者資安宣導，提醒同仁僅透過官方網站下載安裝程式。此外，亦可視實際需求，實施應用程式白名單機制，禁止公務電腦安裝非授權軟體，並公告與維護核可之公務使用軟體與載點，以制度化方式降低使用者操作風險，提升整體資安防護。

資料來源：數位發展部資通安全署月報重點節錄