依據數位發展部資通安全署公布2月資通安全網路月報，2月蒐整政府機關資安聯防情資總計蒐整6萬4531件(較上月減少1萬5,035件)，分析可辨識的威脅種類，第1名為資訊蒐集類(39%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(34%)，大多是系統遭未經授權存取或取得系統/使用者權限；以及入侵嘗試類(14%)，主要係嘗試入侵未經授權的主機。特別須注意，近期駭客偽冒財政部名義並以稅務調查為由，對政府機關與台灣企業機構發動社交工程電子郵件攻擊，並針對具敏感資訊存取權限之財務人員，誘導開啟並點擊附檔內含之惡意連結。

社交工程攻擊為駭客常見手法，近期發現駭客除透過電子郵件或機關網站功能發動社交工程攻擊外，亦可能透過機關業務所使用之外部網站(如求職網站、雲端檔案共享服務及社群媒體平台等)傳送惡意檔案或連結，藉由此類網站的可信度，誘導同仁下載並執行惡意程式，進而滲透內部網路。

為降低此類攻擊風險，建議機關提升同仁對社交工程攻擊之辨識能力，尤其在使用外部網站時，應審慎檢視附件與連結，避免因檔名、圖示或文件格式誤判而執行惡意程式。此外，建議機關參考「政府組態基準(GCB)」設定，封鎖來自不受信任來源的Excel XLL增益集，或視業務需求全面停用應用程式增益集，以降低資訊設備被透過Office外掛載入惡意程式碼的風險。

資料來源：數位發展部

強化社交工程（電子郵件、行動裝置簡訊）攻擊防範意識宣導

為防範社交工程攻擊，造成單位受駭、機密外洩，請長官及同仁注意並配合下列事項：

1. 社交工程攻擊喜歡用「聳動標題、公務資訊、結合時事新聞、財金、健康、打折優惠促銷活動…等吸引人注意力、好奇心及混淆人心之事件」，誘騙使用者點擊釣魚信件或簡訊，騙取用戶個人資訊、密碼或下載惡意程式、檔案等，造成機敏資料外洩或遭勒索病毒攻擊等資安事件發生。
2. 請關閉電子郵件預覽功能。
3. 開啟郵件前，請確認主旨與本身業務相關，或與承辦人、寄件人確認來信。
4. 不任意點閱郵件或簡訊中之超連結網址、附加檔案。
5. 公務郵件與私人郵件應區隔，請勿將公務郵件地址用於註冊、認證其他非公務平台。
6. 不隨意輸入帳號密碼資訊：輸入帳號密碼前應再三確認其正當性，避免遭假冒網站竊取。
7. 若有可疑信件、簡訊或相關問題，請洽單位資訊或資安人員。

資料來源：臺北市政府資訊局資通安全中心