台灣近日遭俄國駭客集團網路攻擊,自 9/10 起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。數位發展部在 9/14 首度對外說明,表示這波攻擊不只針對台灣,也攻擊美、加、歐盟等,而台灣的警戒層級比照總統大選處理。
DDoS 攻擊是什麼?台灣受影響程度如何?
資安署表示,目前統計 45 件 DDoS 攻擊,尚未有系統遭破壞。DDoS 的攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。
此波攻擊對象,包括軍方單位、地方稅務機構、區域民航站、主計總處、財金相關機關,部分電信、銀行業者等。數發部表示,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。
親俄駭客不只針對台灣!數發部:已啟動資安聯防
近期國際駭客族群對包含台灣等許多國家發動網路侵擾攻擊,資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9 月 5 日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。
數發部部長黃彥男表示,過去數發部一直都有針對關鍵基礎設施的資安攻擊進行演練,因此這波攻擊皆未遭受重大破壞;數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關、機構皆可於短時間內恢復。
台灣的公、私部門該如何因應?
由於這次攻擊涉及公、私部門,資安署提醒中央、地方機關與各界,在事前預先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。
資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
【推薦閱讀】
◆ Google 搜尋第一條連結不要馬上點!專家指「惡意廣告」已成駭客目標
*本文由 數發部 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿/產品訊息提供可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:數發部。
(責任編輯:廖紹伶)
