近期政府官網、運輸與超商的廣告系統陸續傳出駭客攻擊,台灣網路資訊中心觀察,8月2日、3日這兩天掌握到惡意攻擊封包比例,從過往約5成攀升至75%,因此給予企業4大建議,避免使用來源不明軟體 ,須定期更新資通設備。
美國眾議院議長裴洛西2日訪台,全台陸續發生網路攻擊事件。國碼.tw網域名稱管理機構為財團法人台灣網路資訊中心(TWNIC),高密度監控台灣國家頂級網域運作情況。
財團法人台灣網路資訊中心董事暨執行長黃勝雄告訴中央社記者,平時訊務量約一半是惡意攻擊封包,觀察8月2日到3日間,國碼.tw國家頂級網域DNS最大查詢量每秒約8萬5000餘筆,其中近75%訊務量為惡意攻擊封包,比例確實有上升。這些IP位址持有者主要來自美國與中國雲端業者,其中美國雲端業者占比54.8%、中國業者占比44.2%。
從數據來看,美國業者比例高於中國業者,黃勝雄解釋,目前美國雲端主機服務最便宜,很多網路攻擊者會使用假帳號,租用美國雲端業者的虛擬主機,再進行資安攻擊。TWNIC主要是觀察到第一層的查詢狀況,但很多資安攻擊可能到第二層、第三層,也就是到政府機關、企業網站等才會進行攻擊。
TWNIC指出,台灣電腦網路危機處理暨協調中心(TWCERT/CC)是政府跟企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,不要使用、不要下載來源不明的軟體及網通設備,給企業4大建議。
第一,部署資安防禦設備,如防火牆等,阻擋不明的網路連線。第二,定期進行資安檢測以維護軟體及設備。
第三,採用連網產品前,選用符合工業局資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品與服務的基本資安品質。
第四,企業如果需協助可以聯繫TWCERT/CC,TWCERT/CC可協調電信業者或政府部門進行聯防,或是協調資安廠商及專家資源協助相關調查。
黃勝雄說明,大企業在資安上比較沒有問題,中小企業需要多留意,企業若使用盜版軟體或軟體來源不明,因無法更新,比較容易成為攻擊對象,呼籲企業定期更新資通訊設備。
TWNIC表示,在廣告看板受駭後遞送惡意假訊息方面,緣於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商軟體而導致系統受駭,不過,目前受駭單位都已報案並進行後續調查程序。
