近期機關通報事件原因包含廠商維護環境或管理疏失情形，發現駭客透過供應鏈攻擊，入侵機關內部資通系統/設備，或透過廠商維護帳號登入其所開發/維護之系統，而機關系統存取權限未設定或網段不當切割，導致橫向影響內部其他系統。建議機關除落實設備權限控管並定期檢視權限設置情況外，亦應監督委外廠商資通安全維護情形，以避免資安疑慮。

建議措施       

1.如發現資通訊系統存在可疑檔案，建議進行MD5或SHA-1比對，以確認是否為惡意程式。

2.定期檢視資通訊系統日誌紀錄，同時檢視資通訊系統排程設定與派送機制，如發現異常連線或新增排程情形，應立即深入了解事件原因。

3.不定期檢視資通訊系統帳號使用情況，並定期變更帳號密碼，確保密碼設定符合複雜性原則，避免字符轉換情況發生。

4.檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。

5.確認作業系統、防毒軟體及應用程式(如Chrome、Java)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

6.加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

7.依據行政院資通安全處於109年12月頒布之「各機關資通安全事件通報及應變處理作業程序」之「跡證保存」要求，保存相關資通系統之日誌範圍與項目。