違失態樣

• 機關A疑似透過社交工程郵件感染勒索病毒，以致內部系統或主機資料遭加密，造成機關服務受到影響，又因該體系網路互通，進而發生橫向擴散情事。
• 機關B內部系統因弱密碼導致遭駭客破解，並成功入侵植入勒索病毒，又機關內部未做網段區隔，導致橫向擴散至其他系統及OA辦公主機，造成機關營運影響。

建議防範措施

⮚加強機關內部同仁資安觀念，勿瀏覽不明網頁或點擊惡意連結。

⮚系統密碼應落實GCB密碼複雜度等身分驗證管理機制。

⮚定期執行資料備份（離線備份）及異地備份（3-2-1備份原則），以確保營運不中斷。

⮚妥適網路區段分割，限縮受影響範圍。

＊資料摘自數位發展部資通安全署