【案例分享】

近期發現多個機關對外產生惡意程式特徵的連線，經機關調查，發現使用者經由搜尋引擎查找Line安裝軟體，搜尋結果出現含有「line」字樣的.com網域之偽冒網站，致使用者誤認為官方下載頁面，安裝夾帶後門程式之Line安裝檔。後續機關將受駭電腦重灌，並強化內部資安宣導，以降低相關資安風險。

【足資借鏡】

註冊與知名品牌相似網域為域名詐騙手法，透過拼寫錯誤域名、使用相似字元混淆，或是偽裝子域名進行詐騙，並透過常見的泛用型網域(如：.com、.net、.org)以提高可信度，進而竊取個資、金錢或發動其他攻擊。建議機關除持續強化端點設備防護措施，如導入端點偵測及應變機制(EDR)偵測端點異常行為外，亦應持續加強使用者資安宣導，提醒同仁僅透過官方網站下載安裝程式。此外，亦可視實際需求，實施應用程式白名單機制，禁止公務電腦安裝非授權軟體，並公告與維護核可之公務使用軟體與載點，以制度化方式降低使用者操作風險，提升整體資安防護。

資料來源:資通安全網路月報