根據數發部資安署月報,有機關人員瀏覽網頁時,出現更新Chrome擴充元件的彈跳視窗,誤信為正常更新通知,依指示操作而下載惡意程式。資安署提醒,機關可透過強化瀏覽器控管、限制未授權擴充元件與程式執行、提升使用者辨識能力等方式降低風險。資安署11月資通安全網路月報顯示,機關辦理資安健診時,偵測到1台電腦存在可疑程式,經鑑識研判屬高風險檔案,且偵測發現異常對外連線行為。經查為機關人員下班時使用辦公室電腦瀏覽網頁,出現引導使用者更新Chrome擴充元件的彈跳視窗,誤信為正常更新通知,依指示操作以致下載惡意程式。資安署指出,近年駭客透過偽裝系統更新、瀏覽器擴充元件更新的彈跳視窗,誘使使用者在相似介面下載惡意程式,若缺乏瀏覽器或端點防護機制有效控管,可能成為惡意程式進入端點的入口。資安署提醒,機關可透過強化瀏覽器控管、限制未授權擴充元件與程式執行,以及提升使用者辨識能力等方式,降低遭假更新誘導下載惡意程式的風險。資安署表示,在強化瀏覽器與擴充元件管控方面,可採白名單制度,並啟用彈跳視窗阻擋,集中由管理者派送瀏覽器與擴充元件更新,降低使用者接觸偽造更新提示的風險。至於限制未授權程式與異常行為,資安署說明,可透過群組原則(GPO)阻擋未簽章或來源不明的程式執行,並以白名單方式分層控管,兼顧業務需求與防護效果。另外,資安署指出,可加強教育訓練,使人員能辨識假更新提示、偽造下載頁面與可疑彈窗,降低誤點與安裝惡意程式的可能。
新聞
根據數發部資安署月報,有機關人員瀏覽網頁時,出現更新Chrome擴充元件的彈跳視窗,誤信為正常更新通知,依指示操作而下載惡意程式。資安署提醒,機關可透過強化瀏覽器控管、限制未授權擴充元件與程式執行、提升使用者辨識能力等方式降低風險。