:::

Rti 中央廣播電臺 駭客攻擊頻傳 政院籲機關禁用簡單密碼

  • 時間:2022-01-15 18:08
  • 新聞引據:中央社
  • 撰稿編輯:李自立
駭客攻擊頻傳  政院籲機關禁用簡單密碼
駭客攻擊頻傳,政院籲機關禁用簡單密碼。(圖:pixabay)

根據行政院最新一期資安月報,去年12月事中資安事件通報數量較前年同期增加25.49%,主因是駭客竊取郵件帳號密碼有升溫跡象;月報也提醒,機關資通系統禁止使用生日、電話,等簡單規則的弱密碼。

根據最新一期資安月報,去年12月政府機關的資安聯防情資共4萬9561件,比例最多為網頁攻擊行為及國外IP攻擊行為的入侵攻擊類,占37%;其次為外部主機執行掃描探測攻擊的掃描刺探類,有30%;另外,嘗試安裝服務偵測及防火牆規則異動事件偵測的政策規則類,則有20%。

報告指出,分析聯防情資,近期駭客以帳號異常行為通知為由,寄送含有釣魚網站連結的社交工程電子郵件,企圖騙取政府機關人員電子郵件帳號密碼,國家資通安全會報技術服務中心已透過聯防監控月報,提供相關防護建議。

報告提醒,2021年政府機關屢次發生因使用如身分證字號、生日、電話,抑或是123456等簡單規則的弱密碼,導致資通系統遭破解、機敏資訊外洩,各機關資通系統應禁止使用弱密碼,並依循GCB密碼原則,且評估重要資通系統採用多因子驗證機制,以及帳號多次登入錯誤應有鎖定機制。

GCB指的是政府組態基準(Government Configuration Baseline),目的在於規範資通訊設備,如個人電腦、伺服器主機及網通設備等的一致性安全設定,包含密碼長度、更新期限等,藉以降低成為駭客入侵管道,進而引發資安事件的風險。

相關留言

本分類最新更多