為協助機關提升資安防護作為，資安署每年擇定機關對外網站辦理實兵演練，113年實兵演練發現前3名弱點類型及改善建議摘述如下，請各機關檢視及強化資安防護措施：

一、加密機制失效：部分機關同仁，僅使用PDF軟體內建遮罩功能遮蔽敏感性資料，易被破解，建議將敏感資料遮蔽後再轉換成圖片格式，以確保遮罩效果。

二、注入攻擊：部分網站服務之輸入功能，仍存在被攻擊者注入程式碼之弱點，易造成駭侵破口，應確實檢測修補，並過濾常見的特殊字元符號，如“ ‘ < > * -- % $ ；等。

三、無效存取控管：部分網站之檔案下載連結，可透過以修改路徑方式取得非公開資料，應確實設定資料存取權限控管，加強路徑驗證，實施最小權限原則。

資料來源：資通安全網路月報