根據行政院最新一期資安月報,110年12月事中資安事件通報數 量較前年同期增加25.49%,主因是駭客竊取郵件帳號密碼有升溫跡 象。月報指出,近期駭客以帳號異常行為通知為由,寄送含有釣魚 網站連結的社交工程電子郵件,企圖騙取政府機關人員電子郵件帳 號密碼…。 月報同時提醒,110年政府機關屢次發生因使用如身分證字號、 生日、電話,或是123456等簡單規則的弱密碼,導致資通系統遭破 解、機敏資訊外洩之情事,各機關資通系統應禁止使用弱密碼,並 依循GCB密碼原則,且評估重要資通系統採用多因子驗證機制,以 及帳號多次登入錯誤應有鎖定機制…。
(摘自:中央社新聞「駭客攻擊頻傳 政院籲機關禁用簡單密碼」,111年1月15日 )
(摘自:花蓮縣政府政風處-111年3月宣導資料)