钓鱼邮件骗公家帐密 立委批资安防护如虚设

近期发现骇客大量以政府机关相似网域、伪冒机关网页,寄送钓鱼邮件给政府机关人员,诱骗帐号密码。民众党立委高虹安批评,整体国家资安防护形同虚设。(本报资料照片)

行政院最新资通安全网路月报指出,7月资安联防情资共5万8千余件,发现近期骇客大量以政府机关相似网域、伪冒机关网页,寄送钓鱼邮件给政府机关人员,诱骗帐号密码。民众党立委高虹安批评,政府高喊打造「资安国家队」,却缺乏专业资安人才的培养计划及资源错置,导致政府计划和企业实际的防御性资安人才需求有落差,整体国家资安防护形同虚设。

政府机关7月资安联防情资共5万8136件,统计分析,第1名为入侵攻击类(37%),主要是国外IP攻击行为及跨目录存取攻击侦测;其次为扫描刺探类(26%),类行为外部主机执行扫描探测攻击;以及政策规则类(20%),主要是资料外泄防护(DLP)管制连线行为。

其中,近期骇客大量注册与政府机关相似的网域,并伪冒机关常见的网页邮件登入页面,随后寄送社交工程钓鱼邮件给政府机关人员,以档案下载为由诱骗收件人输入帐号密码,国家资通安全会报技术服务中心已透过月报提供相关防护建议给各机关。

资安事件通报上月共71件,以挖矿程式连线行为居多,占该月通报25.35%。经调查发现,使用者于受骇主机安装免费版本的萤幕录影软体oCam,安装过程未察觉授权加装挖矿程式,作为软体赞助用途,导致挖矿行为。

高虹安质疑,目前相关计划分散在政府各个部会,据闻连国安会想推动的资安政策,也与行政院推动落实的有差距;建议政府除加强日常资安防务,对于国家资安部署应再多用心,落实保障台湾资讯与隐私安全。