【資安專欄】近日資安案例分享


撰文\電算中心資訊網路組 張力允組長


更新日期:2024-10-30 Wednesday
點閱次數:223



近期的資安案例,大多著重在資料外洩、網路詐騙及針對企業的勒索攻擊,以下為各位分享案例資訊。


約莫一周前發生國防部重大資料外洩事件,主要原因是承辦人員要通知國軍人員進行財產申報,並以電子公文方式將相關傳送資料傳送給各軍種承辦人員,但在傳送電子公文的時候,勿將記載所有人員財產資料名冊檔案,透過電子公文附檔方式寄給各軍種承辦人員,導致敏感性資料外洩,國防部雖然馬上要求各收文單位,已退文方式處理,但仍擔心有心人士將資料進行留存,隨然國防部已立即進行該事件的後續處置,但整體的公文處理作業確實已產生瑕疵,後續應更精進風險管控,防範事件再發生。


上週五(10/25)張國煒創辦的星宇航空掛牌上市,但在掛牌上市前,網路上已出現冒用張國煒頭像,進行炒股詐騙,隨然在當日記者會上張國煒董事長已藉機呼籲民眾,千萬不要被詐騙,網路炒股詐騙防不勝防、抓不勝抓,請大家千萬不要上當,若有任何疑慮,可以尋求政府的反詐騙專線協助,也特別請支持者,務必要睜大眼睛,千萬不要上當。


台灣被動元件大廠華新科,驚傳被駭客攻擊,且駭客手中握有大量機密資料(約150GB),內容包含:技術設計、協定、證書資訊,且駭客已表明立場,若不如期交付贖金,將在十月底公開資訊,通常會造成內部資料外洩或檔案被加密的狀況,多半是企業遭受網路釣魚郵件、已知軟體漏洞、或密碼破解手法攻擊,針對系統或用戶端進行入侵,因此企業應持續提升網路與資訊基礎架構安全管控,加強人員資安意識,並持續監控企業內部資訊系統使用狀況,以提升資訊使用安全。


Reference:

https://www.chinatimes.com/realtimenews/20241021003276-260407?chdtv

https://money.udn.com/money/story/5612/8315403

https://udn.com/news/story/7240/8318526