[新闻] 国际骇客频网攻 数发部:9月逾50件DDoS

楼主: johnny9667 (大八)   2024-10-19 11:42:32
1.媒体来源:
CNA
2.记者署名:
苏思云
3.完整新闻标题:
国际骇客频网攻 数发部:9月逾50件DDoS攻击
4.完整新闻内文:
(中央社记者苏思云台北19日电)9月中旬起不少国际骇客向台湾公私部门发动DDoS攻击
,数发部资安署表示,统计逾50件,对象包含地方税务机构、区域民航站及部分电信业者
等,不过多数单位都在短时间恢复,没有系统遭到破坏。
国际骇客组织9月中高调在社群媒体宣称对台湾政府发起分布式阻断服务攻击(DDoS),
包括交通、地方政府财税网站陆续成为目标,引发各界关注。
数发部资安署指出,掌握情资后,协同相关单位即时通报与处理,各机关基本上在第一时
间多启动防御复原机制,以排除网页问题;相较过往1个月可能不到5件DDoS攻击,统计这
次共有逾50件攻击,不过多数机构都在短时间内恢复,未有系统遭破坏。
数发部长黄彦男先前指出,台湾本来就是骇客网络攻击热点,有些新攻击手法甚至把台湾
当作第一线试验场,数发部负责公部门跟关键基础设施的资安稽核跟演练,一旦遭遇网攻
,盼不会造成服务中断。
资安署指出,这波主要都是DDoS攻击,DDoS主要作法是同时向目标服务器发送大量封包或
请求,造成目标服务器频宽过载或运算资源耗尽,导致短时间内无法正常提供服务,但系
统本身并未受到破坏。
至于如何因应,资安署说明,各机关应事前加强侦测,若侦测到这类攻击,可启用防护措
施,像是CDN服务、流量清洗、封锁特定或境外攻击IP及切换静态网页等,降低所受影响

资安署发布的9月资安月报显示,9月蒐集政府机关资安联防情资共7万8515件,月减1万
1995件。
威胁种类第1名为资讯蒐集类(41%),主要透过扫描、探测及社交工程等攻击手法取得资
讯;其次为入侵攻击类(25%),大多是系统遭未经授权存取或取得系统或使用者权限;
以及入侵尝试类(18%),主要是尝试入侵未经授权的主机。
至于事中通报应变,资安署指出,9月资安事件通报数量共213件,月增38件,较去年同期
增加2.32倍,主要是多个机关遭受阻断服务攻击,造成网站服务缓慢或中断,占通报件数
14.08%。不过,如果DDoS攻击没造成服务中断,就不需要进行通报。(编辑:杨兰轩)
1131019
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.cna.com.tw/news/afe/202410190046.aspx

Links booklink

Contact Us: admin [ a t ] ucptt.com