資安院示警偽冒PDF捷徑檔藏惡意程式 2方式防範
資安院表示,近期發現部分機關資訊設備被入侵,來源為官方網站提供的陳情管道,遭上傳偽冒PDF檔之捷徑(lnk)檔,導致遭植入惡意程式。資安署建議,應強化檔案安全檢驗,並建立外部檔案管理的標準化流程,防範惡意入侵。
根據最新一期資通安全網路月報,資安院發現,部分機關資訊設備對外惡意連線,追查顯示,入侵來源為官方網站提供的陳情管道,如意見信箱等。
資安院指出,攻擊者投遞夾帶惡意程式的檔案,當機關人員解壓縮並逐一開啟檔案,執行偽冒PDF檔的捷徑(lnk)檔,以致遭植入惡意程式。這些案例凸顯組織對外開放的業務流程與公共服務介面,是駭客重要攻擊面。
資安院提醒,單位應強化檔案安全檢驗,由於壓縮檔可能繞過一般檢測機制,建議在解壓縮前先確認檔案名稱與實際格式,避免執行可疑內容,並透過防毒掃描或沙箱測試強化防護。
此外,資安院表示,針對外部來源檔案,應制定檢視與風險分級作業準則,並規範於專屬檢視環境或隔離平台處理,依不同風險層級採取相應的安全措施。
根據最新一期資通安全網路月報,資安院發現,部分機關資訊設備對外惡意連線,追查顯示,入侵來源為官方網站提供的陳情管道,如意見信箱等。
資安院指出,攻擊者投遞夾帶惡意程式的檔案,當機關人員解壓縮並逐一開啟檔案,執行偽冒PDF檔的捷徑(lnk)檔,以致遭植入惡意程式。這些案例凸顯組織對外開放的業務流程與公共服務介面,是駭客重要攻擊面。
資安院提醒,單位應強化檔案安全檢驗,由於壓縮檔可能繞過一般檢測機制,建議在解壓縮前先確認檔案名稱與實際格式,避免執行可疑內容,並透過防毒掃描或沙箱測試強化防護。
此外,資安院表示,針對外部來源檔案,應制定檢視與風險分級作業準則,並規範於專屬檢視環境或隔離平台處理,依不同風險層級採取相應的安全措施。
- 記者:中央社記者趙敏雅台北23日電
- 更多財經新聞 »
