（中央社記者蘇思云台北29日電）數發部資安署今天表示，2024年公務機關通報資安事件共755件，並示警網站後台管理帳戶弱密碼恐遭破解、誤載惡意程式致電腦遭駭、遭受阻斷服務（DDoS）攻擊等6大威脅。

機關依資通安全事件通報及應變辦法規定，視資安事件造成機密性、完整性及可用性衝擊的影響情形，通報的資安事件等級由輕至重區分成1級到4級。

資安署表示，2024年公務機關通報資安事件（不含實兵演練）部分共755件，較2023年697件微增。根據2024年國家資通安全情勢報告，1級資安事件占83.97%最多，2級占13.91%居次，3級占2.12%，4級則沒有發生。

報告指出，分析資安事件類型，排除「其他」類型後，以非法入侵事件居多、占62.52%，其次為設備問題占14.17%、阻斷服務占5.7%與網頁攻擊占4.9%。

分析駭客入侵常用手法，資安署報告提出6大資安威脅與防護建議。第1，網站後台管理帳戶如果使用弱密碼，恐遭到駭客破解變更網站公告內容。建議機關針對系統或平台，清查盤點並遵循帳密設定原則。管理者因具備較高權限，建議應採多因子驗證方式登入，以加強身分鑑別機制。

第2，誤載惡意程式與不慎點選惡意郵件導致公務電腦受駭。資安署指出，機關應指定專人負責蒐集威脅情資與社交工程等入侵手法，持續更新應變防處措施及提供相關教育訓練，減少入侵可能性。

第3，供應鏈因遭遇資安事件，導致公務系統服務中斷。資安署指出，機關應建置備援機制，確保資通系統可用，定期辦理業務持續運作演練並納入多元情境，讓人員熟悉回復系統的標準程序。

第4，資訊設備因疏於更新與維護，導致存在惡意程式。第5，駭客在惡意郵件內嵌雲端硬碟下載連結，規避資安防護檢測。

第6，遭受DDoS攻擊導致服務受影響。資安署指出，去年多個政府機關對外網站遭到DDoS攻擊，導致網站服務中斷。這類攻擊雖非新式攻擊手法，但建議機關密切監控異常流量，才能在第一時間即時阻擋。

資安署舉例，事前可設置入侵偵測與防護系統，監控異常或可疑流量，應定期演練DDoS攻擊的營運持續計畫；事中應即時通報攻擊事件，同步啟動流量清洗服務；事後需檢視是否確實阻擋攻擊，確認影響範圍，啟動復原計畫等。（編輯：張良知）1140429