晴時多雲

政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標

我國建置國家級資安聯防體系,統計去年12月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;圖為去年揭牌的調查局資安工作站。(資料照)

我國建置國家級資安聯防體系,統計去年12月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;圖為去年揭牌的調查局資安工作站。(資料照)

2021/01/27 05:30

單月威脅數量達近兩年來最高

〔記者呂伊萱/台北報導〕行政院最新一期資安月報披露,去年十二月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;其中有四成情資尚需進一步調查分析。行政院資安處處長簡宏偉說,正聚焦分析「尚需調查類」的情資,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。

尚需調查類情資占比4成最多

我國建置國家級資安聯防體系,行政院本月中旬公布去年十二月號資通安全月報統計。在事前聯防監控部份,十二月政府領域回傳之骨幹網路威脅情資,單月數量達近兩年來最高,共有九萬九二九三件。資安監控情資的前三名威脅種類分別為「尚需調查類」占四十%、「入侵攻擊類」占二十三%及「掃描刺探類」占十八%。

恐為新樣態或大規模攻擊前奏

簡宏偉說明,這是統合各領域骨幹網路回傳的監控情資,基本上都有擋下這些攻擊。除了常見的「掃描刺探類」及「入侵攻擊類」外,需要注意的是「尚需調查類」,因有些資訊在收到的當下沒辦法立刻判別,要透過資料庫比對、看有沒有相關足跡,分析和調查也需要時間,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。

資安月報並揭露,去年十二月時,有某資安責任等級為A級的政府機關,發生DNS Tunnel連線行為,經查後是駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。該機關後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。

資安月報指出,此案足以借鏡的要點是,駭客也將機關的非核心業務系統做為攻擊目標。