一、近期政策重點
       第七期「國家資通安全發展方案(114年至117年)」，以「建構信賴安全之數位社會」為願景，設定「強化全社會資安防禦韌性」、「豐富資安產業生態系」及「構築新興科技防禦技術」為三大目標，並擬具「全社會資安防禦」、「提升關鍵基礎設施資安韌性」、「壯大我國資安產業」及「AI新興資安科技應用與合作」四項推動策略，由中央各部會及地方政府，共同推動資安防護，以發揮國家整體資安聯防綜效。

二、資通安全趨勢
  (一)我國政府整體資安威脅趨勢
【事前聯防監控】
       本月蒐整政府機關資安聯防情資共9萬2,214件(增加2,539件)，分析可辨識的威脅種類，第1名為資訊蒐集類(36%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(35%)，大多是系統遭未經授權存取或取得系統/使用者權限；以及入侵嘗試類(20%)，主要係嘗試入侵未經授權的主機。
注意以產品報價為題之社交工程郵件 
       經進一步彙整分析聯防情資資訊，發現近期駭客偽稱提供業務相關產品報價，寄送內含罕見副檔名.ARJ之社交工程郵件，並將附件檔名偽裝為常見文件格式（如pdf），企圖混淆收件人判斷，點擊開啟惡意附件。當收件人執行該惡意程式後，將連線至Google雲端硬碟下載2階惡意檔案，進一步達成控制收件人電腦之目的，相關情資已提供各機關聯防監控防護建議。
【事中通報應變】
       本月資安事件通報數量共235件，較去年同期減少12.64%，通報類型以非法入侵為主，持續觀察到多個機關資訊設備疑似安裝冒牌軟體，產生符合後門程式特徵之連線，占本月非法入侵通報件數37.96%。

三、近期資安事件分享
  小心USB儲存裝置可能潛藏惡意程式
       本月某機關通報內部多台電腦對外異常連線，經查確認受駭電腦感染來源皆來自同一個USB儲存裝置，研判該裝置於同仁出差期間曾接入外部未受信任設備，可能因此遭植入惡意程式，後續該USB儲存裝置又接入內部其他電腦進而內部擴散。
  經驗學習(Lessons Learned)
       此事件顯示，若在可攜式裝置的使用與管理上，缺乏完善的政策規範、存取控管及檢測機制，容易成為攻擊者入侵的管道，建議各機關：
1.建立可攜式裝置使用政策
       建立並公告可攜式儲存裝置(如USB儲存裝置、外接硬碟)使用政策，禁止未受信任外部來源裝置接入機關設備，亦不得將內部裝置接入外部未受信任設備。使用外部裝置前應先進行防毒掃描與安全檢測，以降低惡意程式傳播風險。
2.防毒自動掃描與隔離使用機制
       所有外部接入之裝置，應由防毒系統自動掃描，或在隔離環境下使用。
3.停用AutoRun自動執行功能
       透過群組原則(GPO)將AutoRun設定為完全停用，防止USB儲存裝置中的autorun.inf自動啟動惡意程式，避免在未經使用者同意下於背景執行並感染系統。

四、資安新知
假冒網站高度仿真難分辨，小心下載軟體恐中駭
       自本(114)年2月起，陸續有多個機關被偵測安裝偽冒軟體並連線惡意中繼站情形，本月此類事件更為頻繁，常見於新進人員報到或設備汰換時，使用者取得新電腦後，透過搜尋引擎查找LINE通訊軟體，誤至非官方網站下載偽冒安裝程式，導致電腦遭植入後門程式。
駭客設置之偽冒網站網址與LINE官方極為相似，頁面設計亦高度仿真，甚至可能具備良好的搜尋結果排名，代表網站內容與關鍵字高度相關，容易被使用者找到

資料來源：數位發展部資通安全署月報重點節錄