讀後心得

根據數位發展部資通安全署的2月報告，政府機關的資安聯防情資共蒐集6萬4531件，較上月減少1萬5035件。注意到駭客偽冒財政部，以「稅務調查」名義對政府機關和企業進行社交工程攻擊，並且冒牌軟體問題嚴重，需加強防範。2月的威脅類型中，資訊蒐集占39%，入侵攻擊占34%。通報事件共60件，較上月增加，冒牌軟體成為重要威脅之一。資安署建議，提升對社交工程攻擊的辨識能力，尤其在使用外部網站時，要謹慎檢視附件和連結，以避免執行惡意程式。

依據數位發展部資通安全署公布的2月資通安全網路月報，2月蒐整政府機關資安聯防情資總計6萬4531件，較上月減少1萬5035件。特別值得注意的是，駭客偽冒財政部，以「稅務調查」為名對政府機關及企業發動針對性社交工程電子郵件的攻擊。此外，冒牌軟體問題愈加嚴重，提醒各界應提高警覺。

資安署指出，2月政府機關資安聯防情資中，威脅種類以「資訊蒐集類」為最，佔比39%，主要透過掃描、探測及社交工程等手法獲取資訊；其次為「入侵攻擊類」，佔34%，多數是系統遭未經授權存取或權限獲取；而「入侵嘗試類」則佔14%，主要是針對未經授權的主機進行入侵嘗試。

在資安事件通報方面，2月共收到60件通報，較上月增加13件，為去年同期的82.19%。資安院發現2月份有數個機關疑似安裝冒牌軟體，這些連線產生惡意程式特徵，占2月通報件數的20%。顯示冒牌軟體已成為政府機關面臨的重要資安威脅之一，需格外注意。

同時，監測中發現駭客以偽冒財政部名義，對政府機關及臺灣企業發動針對性的社交工程攻擊，這些攻擊以「稅務調查」為由，特別針對擁有敏感資訊存取權限的財務人員，誘導其開啟並點擊含有惡意連結的附件。相關情資已提供各機關，作為聯防監控防護的參考。

資安署指出，針對社交工程攻擊，近期駭客不僅透過電子郵件或機關網站功能發動攻擊，還可能利用機關所使用的外部網站，如求職網站、雲端檔案共享服務及社群媒體平臺，傳送惡意檔案或連結。藉由這些網站的可信度，誘導用戶下載並執行惡意程式，進而滲透內部網路。

為降低相關攻擊風險，資安署建議政府機關提升對社交工程攻擊的辨識能力，特別在使用外部網站時，應審慎檢視附件與連結，以避免因檔名、圖示或文件格式誤判，而執行惡意程式。

在資安事件通報方面，發現2月份有多個機關疑似安裝冒牌軟體，占2月通報件數的20%。顯示冒牌軟體已成為政府機關面臨的重要資安威脅之一。