- 2025年公務機關通報資安事件共726件,年減29件
- 非法入侵占68.60%為最大宗
- 1級事件占87.33%,4級未發生
- 數發部示警5大威脅:偽冒軟體、勒索驅動程式、供應鏈漏洞、邊緣設備風險、社交工程
- 機關須落實備份備援與BCP演練
- 數發部推動關鍵民生系統資料加密分持備份至公有雲
(綜合中央社、TVBS新聞、聯合報等3家媒體報導)
數發部資安署公布2025年公務機關資安事件通報統計,全年共726件,較2024年減少29件。事件等級以1級(最輕微)占87.33%最多,2級占9.78%,3級占2.89%,4級未發生。
通報類型中,非法入侵占68.60%為大宗,其次為設備問題15.43%、阻斷服務4.96%、網頁攻擊2.48%。
資安署同時分析駭客常用手法,提出5大資安威脅與防護建議:
1. **偽冒即時通訊軟體**:使用者自非官方網站下載偽冒通訊軟體,遭植入後門程式。機關應建立軟硬體安裝申請與審核機制。
2. **勒索軟體自帶驅動程式**:勒索團體以此手法入侵並迴避偵測。機關應定期掃描修補網站漏洞,導入網頁應用程式防火牆,並更新端點防護。
3. **供應鏈管控疏漏**:系統維護廠商安裝遠端桌面軟體,遭駭客暴力破解密碼登入。機關須訂定供應商安全管理規範,定期執行資安稽核。
4. **網路邊緣設備漏洞**:設備存在漏洞或組態設定風險,導致惡意連線。建議對外連線採白名單策略,盤點設備型號與韌體版本並持續更新。
5. **社交工程結合雲端服務**:攻擊者利用社交工程手法搭配雲端服務濫用,造成資料外洩。機關應導入郵件過濾與沙箱檢測,限制雲端硬碟共享權限。
資安署強調,法規已明定各機關須具備資料備份、備援及復原功能,並落實營運持續計畫(BCP)演練。數發部另推動關鍵民生系統資料加密分持備份機制,將重要資料加密後分持備份至不同公有雲環境,以降低單一節點失效風險。
本事件已沉寂,相關脈絡見「相關事件」