本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。

近日惡意攻擊封包比例增至75% TWNIC提4大資安建議

2022/8/4 16:44
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者蘇思云台北4日電)近期政府官網、運輸與超商的廣告系統陸續傳出駭客攻擊,台灣網路資訊中心觀察,8月2日、3日這兩天掌握到惡意攻擊封包比例,從過往約5成攀升至75%,因此給予企業4大建議,避免使用來源不明軟體,須定期更新資通設備。

美國眾議院議長裴洛西2日訪台,全台陸續發生網路攻擊事件。國碼.tw網域名稱管理機構為財團法人台灣網路資訊中心(TWNIC),高密度監控台灣國家頂級網域運作情況。

財團法人台灣網路資訊中心董事暨執行長黃勝雄告訴中央社記者,平時訊務量約一半是惡意攻擊封包,觀察8月2日到3日間,國碼.tw國家頂級網域DNS最大查詢量每秒約8萬5000餘筆,其中近75%訊務量為惡意攻擊封包,比例確實有上升。這些IP位址持有者主要來自美國與中國雲端業者,其中美國雲端業者占比54.8%、中國業者占比44.2%。

從數據來看,美國業者比例高於中國業者,黃勝雄解釋,目前美國雲端主機服務最便宜,很多網路攻擊者會使用假帳號,租用美國雲端業者的虛擬主機,再進行資安攻擊。TWNIC主要是觀察到第一層的查詢狀況,但很多資安攻擊可能到第二層、第三層,也就是到政府機關、企業網站等才會進行攻擊。

TWNIC指出,台灣電腦網路危機處理暨協調中心(TWCERT/CC)是政府跟企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,不要使用、不要下載來源不明的軟體及網通設備,給企業4大建議。

第一,部署資安防禦設備,如防火牆等,阻擋不明的網路連線;第二,定期進行資安檢測以維護軟體及設備。第三,採用連網產品前,選用符合工業局資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品與服務的基本資安品質。

第四,企業如果需協助可以聯繫TWCERT/CC,TWCERT/CC可協調電信業者或政府部門進行聯防,或是協調資安廠商及專家資源協助相關調查。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

黃勝雄說明,大企業在資安上比較沒有問題,中小企業需要多留意,企業若使用盜版軟體或軟體來源不明,因無法更新,比較容易成為攻擊對象,呼籲企業定期更新資通訊設備。

TWNIC表示,在廣告看板受駭後遞送惡意假訊息方面,緣於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商軟體而導致系統受駭,不過,目前受駭單位都已報案並進行後續調查程序。(編輯:潘羿菁)1110804

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族