网络骇客示意图(图片来源:Pixabay)
【看中国2024年10月19日讯】(看中国记者卢乙欣综合报导)自今年9月中旬起,许多国际骇客针对台湾公私部门发动分布式阻断服务攻击(DDoS)。对此,数发部资安署表示,统计超过50件,对象包含地方税务机构、区域民航站及部分电信业者等,但多数单位都在短时间恢复,并没有系统遭到破坏。
国际骇客组织9月中透过社群媒体宣称对台湾政府发起DDoS务攻击,其中包括交通、地方政府财税网站都成为目标,引发各界关注。
数发部资安署表示,掌握情资后,协同有关单位即刻通报与处理,基本上各机关在第一时间多启动防御复原机制,进一步排除网页问题;跟过去1个月可能不到5件DDoS攻击相比,此次总共逾50件攻击,但多数机构均能在短时间内恢复,并未有系统遭受破坏。
数发部长黄彦男日前表示,台湾本就是骇客网络攻击热点,一些新型攻击手法甚至将台湾作为第一线试验场,数发部负责公部门与关键基础设施的资安稽核与演练,一旦遭到网攻,盼不会造成服务中断。
资安署表示,此波主要是DDoS攻击,DDoS主要作法是同时对目标服务器发送大量封包或请求,导致目标服务器频宽过载或是运算资源耗尽,进而无法在短时间内正常提供服务,但系统本身不会遭受破坏。
关于因应问题,资安署说明,各机关应事前应该加强侦测,倘若侦测此类攻击,可启用防护措施,包括CDN服务、流量清洗、封锁特定或境外攻击IP、切换静态网页等,进一步降低所受影响。
在资安署发布的9月资安月报中,揭示9月搜集政府机关资安联防情资总共7万8515件,月减1万1995件。
威胁种类首位是资讯搜集类,占41%,主要透过扫描、探测及社交工程等攻击手法获取资讯;其次是入侵攻击类,占25%,多数是系统遭到未经授权存取或取得系统或使用者权限;入侵尝试类则占18%,主要是尝试入侵未经授权的主机。
关于事中通报应变,资安署表示,9月资安事件通报数量总计213件,月增38件,比去年同期增加了2.32倍,主要是多个机关遭到阻断服务攻击,导致网站服务中断或变缓慢,占通报件数14.08%。不过,倘若DDoS攻击没有造成服务中断,就不需进行通报。
根据联合报报导,由于9月遭亲俄骇客不断攻击,宪兵指挥部官网及海军司令部官网9月13日分别挂上“网站实施维护作业”、“维护公告”,皆称预计于13日至18日实施维护作业。
宪兵指挥部晚间发布新闻稿表示,当天下午6时21分经监控发现异常,并在第一时间启动相关防御复原机制,针对网页实施维护作业,依照现有机制加强防护应变,以维宪兵整体资讯安全。海军司令部则称网站系统更新。
据悉,海军也是监控到司令部官网出现相关异常,故采取预防性关闭措施。