為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標

    我國建置國家級資安聯防體系,統計去年12月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;圖為去年揭牌的調查局資安工作站。(資料照)

    我國建置國家級資安聯防體系,統計去年12月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;圖為去年揭牌的調查局資安工作站。(資料照)

    2021/01/27 05:30

    單月威脅數量達近兩年來最高

    〔記者呂伊萱/台北報導〕行政院最新一期資安月報披露,去年十二月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;其中有四成情資尚需進一步調查分析。行政院資安處處長簡宏偉說,正聚焦分析「尚需調查類」的情資,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。

    尚需調查類情資占比4成最多

    我國建置國家級資安聯防體系,行政院本月中旬公布去年十二月號資通安全月報統計。在事前聯防監控部份,十二月政府領域回傳之骨幹網路威脅情資,單月數量達近兩年來最高,共有九萬九二九三件。資安監控情資的前三名威脅種類分別為「尚需調查類」占四十%、「入侵攻擊類」占二十三%及「掃描刺探類」占十八%。

    恐為新樣態或大規模攻擊前奏

    簡宏偉說明,這是統合各領域骨幹網路回傳的監控情資,基本上都有擋下這些攻擊。除了常見的「掃描刺探類」及「入侵攻擊類」外,需要注意的是「尚需調查類」,因有些資訊在收到的當下沒辦法立刻判別,要透過資料庫比對、看有沒有相關足跡,分析和調查也需要時間,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。

    資安月報並揭露,去年十二月時,有某資安責任等級為A級的政府機關,發生DNS Tunnel連線行為,經查後是駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。該機關後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。

    資安月報指出,此案足以借鏡的要點是,駭客也將機關的非核心業務系統做為攻擊目標。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    政治今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。