惡意攻擊不斷 政院強化資安
惡意攻擊不斷 政院強化資安
更新日期:2010/11/11 23:29
(中央社記者李明宗台北11日電)行政院資訊室主任趙培因今天表示,行政院院本部平均每日約遭受2萬2000封疑似惡意電子郵件攻擊。此外,也有駭客不斷以不同密碼試圖侵入行政院人士電子郵件帳戶。
行政院晚間發布新聞稿表示,行政院本部通過ISO27001國際資訊安全認證,是目前各政府機關及先進國家類似機關中,唯一全機關通過資訊安全認證者。
行政院副秘書長、行政院院本部資訊安全長(CISO)陳慶財說,相關資訊安全準則,從行政院長辦公室到公務車駕駛休息室,都將融入一般業務處理確實遵守。
趙培因接受記者訪問時表示,行政院院本部平均每日約遭受2 萬2000封疑似惡意電子郵件攻擊,這些信件可能是夾帶病毒或具攻擊性等特殊狀況。
她說,即使查郵件來源(IP),也發現很多都是假冒,利用私人企業閒置電腦當「跳板」,寄發電子郵件攻擊行政院資訊系統,經查部分來自韓國與中國大陸等。
趙培因表示,過去案例甚至發現,會有駭客偽冒高階首長辦公室名義,偽造會議紀錄或公文,寄發可能搭載電腦病毒的電子郵件給特定人士,造成當事人困擾。此外,有駭客不斷以不同密碼試圖侵入行政院人士電子郵件帳戶。
她說,駭客攻擊手法變化快,很難全然防範,只有靠管理制度及教育訓練,才能有效防堵,如現在正式公文一定會加電子簽章。991111
http://tw.news.yahoo.com/article/url/d/a/101111/5/2gqzu.html
|