政府網路遇襲上月近10萬件 非核心系統也成目標

行政院最新一期資安月報指出,去年12月政府領域資安聯防監控回傳的資安監控情資有近10萬件,是近兩年來新高,其中有4成情資尚需進一步調查分析;另外,機關非核心業務系統也成為駭客攻擊目標。

行政院日前公布最新一期資安月報指出,在整體威脅趨勢事前聯防監控方面,去年12月政府領域資安聯防監控回傳共9萬9293件資安監控單,是近兩年新高。威脅種類前3名,分別為尚需調查類40%、入侵攻擊類23%及掃描刺探類18%。

在事中通報應變方面,根據資安月報,去年12月資安事件通報數量共52件,多為技服中心偵測發現駭客攻擊活動,其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式,占總通報數量53.84%。

資安月報也揭露,某資安責任等級A級機關去年12月發生DNS Tunnel連線行為,經查發現駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。

SQL Injection俗稱「資訊隱碼」攻擊,是一種資料庫查詢植入攻擊,多半是利用網頁程式設計者忽略檢查使用者輸入內容所造成的安全瑕疵。

資安月報指出,此案可見駭客將機關非核心業務系統做為攻擊目標,因此,應定期針對機關所有資通系統進行資安弱點檢測與修補,以降低駭客入侵的風險。

資安 駭客 行政院

延伸閱讀

訊連人臉辨識測試名列前茅 全球排名第6

區間測速爆道安、資安爭議 林佳龍拍板「喊卡」

拚資安免費提供老師公務機?政院:各機關評估購置

拜登健身車想搬進白宮使用 得資安專家點頭

相關新聞

馬英九認同九二共識Plus 江啟臣:不排斥國共論壇

國民黨主席江啟臣昨天發表新書「破浪啟程」。針對國民黨未來兩岸政策方向,江提出「九二共識Plus」,前總統馬英九表示認同,...

華航群聚觀察期延長? 指揮中心下午2時記者會說明

華航、諾富特群聚案昨又傳出一名機師教官(案1183)及家人(案1184)染疫。但因教官原先未被匡列為居家隔離對象,此波群...

張景森:沒被蘇貞昌指責 傳言不是事實

平面媒體今天報導稱,行政院長蘇貞昌為了台鐵改革,曾在總統蔡英文面前怒斥行政院政委張景森。行政院上午隨即澄清這是不實報導,...

台鐵公司化草案出爐!現職人員採雙軌 下周院會討論

台鐵太魯閣事件後催生歷史性改革,交通部4日已將「國營台鐵股份有限公司設置條例草案」報行政院審查。根據本報取得草案,台鐵公...

警界風波頻傳 藍委點名徐國勇下台負責

近日警界風波頻傳,引發外界質疑警紀崩壞。國民黨立法院黨團總召費鴻泰今天表示,台北市黑幫治國,內政部長徐國勇必須給個說法,...

趙介佑今晚開除黨籍 吳怡農宣布3項改革

民進黨台北市黨部評議委員會於今晚間召開臨時會議,進行候補評委宣誓就職,並選出新任評委會召集人林萬賀。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。