您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署保安警察第一總隊全球資訊網

:::

資安訊息

發布日期:113-06-14

發布單位:保安警察第一總隊

資通安全網路月報(113年5月)
資通安全網路月報 (113年5月)

<整體威脅趨勢>

事前聯防監控

  本月蒐整政府機關資安聯防情資共6萬4,806件(較上月增加1萬3,294件),分析可辨識的威脅種類,第1名為資訊蒐集類(51%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(17%),主要係嘗試入侵未經授權的主機;以及入侵攻擊類(15%),大多是系統遭未經授權存取或取得系統/使用者權限。

  經進一步綜整分析聯防情資資訊,發現近期駭客利用Dropbox等雲端硬碟服務做為惡意程式之下載站,並以侵害著作權為由,寄送社交工程郵件,誘使機關人員點擊雲端硬碟,以合法空間掩蔽非法,達致攻擊政府機關目的,機關應建立使用雲端硬碟服務相關管理規範及限制措施,相關情資已提供各機關聯防監控防護建議。

資料來源:數位發展部資通安全署月報重點節錄