6月資安事件通報量 衝今年高點

　根據數發部資安署發布6月資安月報，統計蒐整政府機關資安聯防情資，6月共8萬9,675件，月減2,957件，另外資安事件通報數量共168件，月增24件，較去年同期增加10.53％，為今年高點。

　資安署表示，事中通報應變，6月實兵演練攻擊成功案件較多，以不安全組態設定為主，其次為注入攻擊與無效的存取控管等事件，占通報件數66.67％。

　此外，月報中也揭露，根據聯防情資，近期駭客疑利用遭破解的關鍵基礎設施人員電子郵件帳號，以「麻煩協助確認」主旨與通行碼保護惡意壓縮檔，對特定製造業公司發動社交工程郵件攻擊，相關情資已提供各機關聯防監控防護建議。

　較特別的，月報提到，罕見有電話節費盒遭駭事件，某機關發現公務電話遭不明人士盜打進行詐騙，經查為機關使用網路電話，發現有外部IP撥打情形，判斷是設置於機關內部電話節費盒遭外部惡意登入後，進行未授權撥號所致。

　資安署指出，事件發生後已變更設備帳號密碼，評估設備後續使用效益與資安風險。並坦言，過去沒有相關通報案例。

　資安署也建議機關，因設置遠端存取供維護人員進行故障排除或更新，容易低估設備重要性而疏於存取限制管理，將可能遭受暴力破解、預設帳密攻擊或弱點利用，因此仍應遵循「原則禁止，例外允許」原則，進行系統維護作業。

　第二，強制使用高強度密碼、定期更新並移除預設帳密。資安署說明，部分廠商為便於使用者取得產品操作說明書，會將其公開於網路提供下載閱讀，但內容可能涉及預設密碼，若未變更預設密碼易遭有心人士取得利用。