112上半年政府資通安全防護巡迴研討會–政府機關資安威脅與防護重點 解答

根據111年全球資安威脅報告，針對攻擊手法核心關鍵與網際攻擊狙殺鍊(Cyber Kill Chain)之對應 ？

• 偵查、武裝、遞送
• 攻擊、安裝
• 發令與控制
• 無需採取行動

近期常見資安事件有哪些？

• 網通設備經常更新導致存在資安風險
• 郵件帳號設置強密碼暴力無法破解
• 人員資安意識不足
• 供應鏈廠商遭駭成為入侵跳板

針對111年殭屍網路威脅攻擊使用之漏洞類型，以針對遠端程式碼執行漏洞之攻擊最為嚴重 。

• ○
• ╳

針對111年殭屍網路惡意電郵(MalSpam)，以散布AgenTesla遠端木馬為大宗，其次則為Emotet殭屍網路與CVE-2017-11882弱點利用攻擊。

• ○
• ╳

根據111年全球資安威脅報告，資安威脅分為六大類，但不包含資安(訊)供應商持續遭駭破壞供應鏈安全 。

• ○
• ╳

社交工程電子郵件攻擊以什麼為主？

• 詐騙電子郵件
• 釣魚攻擊
• 下載惡意附件檔案
• 偽冒寄件者

機關可於公務設備安裝非公務使用軟體，如因應業務需求，可於任何網站下載業務需求之軟體工具 。

• ○
• ╳

政府機關在落實供應商管理時，針對強化存取控制管理，以下何者有誤?

• 存取權限應以作業所需之最小權限為原則
• 資通系統權限開放情形，於系統上線後再做檢驗即可
• 加強供應商連線至機關內部環境管理，遠端連線採「原則禁止、例外允許」方式

在社交工程郵件上如何提升人員資安意識 ?

• 加強內部宣導，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔及連結
• 注意個別系統之安全修補與病毒碼更新
• 確認網站連結正確性，避免點擊駭客偽裝可信網站之假網址

產品或網站漏洞攻擊，應做哪些防護措施 ?

• 儘速至官方網站下載更新檔進行更新
• 建議開啟日誌記錄功能，並定期查核檢視
• 定期執行弱點掃描或滲透測試，並可利用不同廠牌弱點掃描工具交叉比對掃描結果，或搭配不同檢測方式，以即早發現網站漏洞