網路駭客示意圖(圖片來源:Pixabay)
【看中國2024年10月19日訊】(看中國記者盧乙欣綜合報導)自今年9月中旬起,許多國際駭客針對台灣公私部門發動分散式阻斷服務攻擊(DDoS)。對此,數發部資安署表示,統計超過50件,對象包含地方稅務機構、區域民航站及部分電信業者等,但多數單位都在短時間恢復,並沒有系統遭到破壞。
國際駭客組織9月中透過社群媒體宣稱對台灣政府發起DDoS務攻擊,其中包括交通、地方政府財稅網站都成為目標,引發各界關注。
數發部資安署表示,掌握情資後,協同有關單位即刻通報與處理,基本上各機關在第一時間多啟動防禦復原機制,進一步排除網頁問題;跟過去1個月可能不到5件DDoS攻擊相比,此次總共逾50件攻擊,但多數機構均能在短時間內恢復,並未有系統遭受破壞。
數發部長黃彥男日前表示,台灣本就是駭客網路攻擊熱點,一些新型攻擊手法甚至將台灣作為第一線試驗場,數發部負責公部門與關鍵基礎設施的資安稽核與演練,一旦遭到網攻,盼不會造成服務中斷。
資安署表示,此波主要是DDoS攻擊,DDoS主要作法是同時對目標伺服器發送大量封包或請求,導致目標伺服器頻寬過載或是運算資源耗盡,進而無法在短時間內正常提供服務,但系統本身不會遭受破壞。
關於因應問題,資安署說明,各機關應事前應該加強偵測,倘若偵測此類攻擊,可啟用防護措施,包括CDN服務、流量清洗、封鎖特定或境外攻擊IP、切換靜態網頁等,進一步降低所受影響。
在資安署發布的9月資安月報中,揭示9月蒐集政府機關資安聯防情資總共7萬8515件,月減1萬1995件。
威脅種類首位是資訊蒐集類,占41%,主要透過掃描、探測及社交工程等攻擊手法獲取資訊;其次是入侵攻擊類,占25%,多數是系統遭到未經授權存取或取得系統或使用者權限;入侵嘗試類則占18%,主要是嘗試入侵未經授權的主機。
關於事中通報應變,資安署表示,9月資安事件通報數量總計213件,月增38件,比去年同期增加了2.32倍,主要是多個機關遭到阻斷服務攻擊,導致網站服務中斷或變緩慢,占通報件數14.08%。不過,倘若DDoS攻擊沒有造成服務中斷,就不需進行通報。
根據聯合報報導,由於9月遭親俄駭客不斷攻擊,憲兵指揮部官網及海軍司令部官網9月13日分別掛上「網站實施維護作業」、「維護公告」,皆稱預計於13日至18日實施維護作業。
憲兵指揮部晚間發布新聞稿表示,當天下午6時21分經監控發現異常,並在第一時間啟動相關防禦復原機制,針對網頁實施維護作業,依照現有機制加強防護應變,以維憲兵整體資訊安全。海軍司令部則稱網站系統更新。
據悉,海軍也是監控到司令部官網出現相關異常,故採取預防性關閉措施。