本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,2019年1月情資總計75,278筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。
通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。
本中心近期接獲通報,有大量網頁使用者之帳號密碼外洩,除台灣之使用者外,國際他國同樣有網站及其使用者之帳號密碼被公開於某網頁上。
本中心已調查此些帳號密碼之網域所屬單位,並進行相關之通報,告知各負責單位恐有資料外洩疑慮,應盡速進行處理。而截至目前已有數家單位回報已進行處理並公告,請諸位使用者放心。
此通報並未說明如何取得此些資料,僅是由某資安單位於某國際網頁中發現此統合之帳號密碼清單。
因此,本中心在此提醒系統管理員,請定期檢查單位內資訊設備是否遭受惡意程式感染;若資訊設備已遭入侵,建議重新安裝作業系統,並更新至最新修補程式,同時安裝防毒軟體並更新至最新版本,亦注意病毒碼須持續更新。
對一般使用者而言,本中心呼籲使用者應定期更新密碼,並且應使用高強度之密碼,建議至少由8個以上字元組成,並混合英、數、以及特殊字元,並盡量不使用有意義之單詞,以免容易遭有心人士以猜測或暴力破解之方式取得該密碼。
參考連結:
