讀後心得

根據數位發展部資通安全署的報告，2月政府機關的資安聯防情資共蒐整6萬4531件，較上月減少1萬5035件。近期有駭客偽冒財政部，以「稅務調查」為名對政府及企業發動針對性社交工程攻擊，並強調冒牌軟體的問題日益嚴重，成為重要的資安威脅。2月共通報60件資安事件，增加13件，其中20%的案件涉及冒牌軟體。資安署建議政府機關加強對社交工程攻擊的識別能力，尤其在使用外部網站時需謹慎檢查附件與連結。

根據數位發展部資通安全署公布的2月資通安全網路月報，2月份蒐整的政府機關資安聯防情資總計達6萬4531件，較上月減少1萬5035件。近期發現駭客偽裝財政部，利用「稅務調查」為名，對政府機關和企業發動針對性的社交工程電子郵件攻擊。此外，冒牌軟體問題愈發嚴重，提醒各界需提高警覺。

資安署指出，2月的資安聯防情資中，威脅種類排名第一的是「資訊蒐集類」，佔比達39%，主要透過掃描、探測及社交工程等手法獲取資訊。其次為「入侵攻擊類」，占34%，多為系統遭未經授權存取或獲得系統使用者權限；「入侵嘗試類」則占14%，主要是嘗試入侵未經授權的主機。

在資安事件通報方面，2月共計有60件通報，比上月增加13件，達到去年的82.19%。資安院發現2月份多個機關疑似安裝冒牌軟體，這類事件佔據了2月通報件數的20%。此顯示冒牌軟體已成為政府機關面臨的重要資安威脅之一，需謹慎防範。

同時，監測發現駭客利用財政部名義，針對政府機關以及台灣企業發動社交工程電子郵件攻擊。這些攻擊以「稅務調查」為借口，特別針對擁有敏感資訊存取權限的財務人員，誘導他們開啟並點擊附檔中的惡意連結。已將相關情報隨時通報給各機關，作為聯防監控的設定參考。

資安署建議，為降低相關攻擊風險，政府機關應提升對社交工程攻擊的辨識能力，尤其在使用外部網站時，應仔細檢視附件與連結，以避免因檔名、圖示或文件格式的誤判而執行惡意程式。