法務部調查局 19 日表示,近來偵辦多起我國政府機關遭駭案件,調查發現,兩個中國駭客組織 Blacktech 與 Taidoor,已長期滲透國內政府機關及其資訊服務供應商,建議各政府單位與企業組織,委外系統維護不提供遠端操作,或是使用多因子認證方式,以降低被駭客入侵的風險。
調查局指出,尤其是承接政府標案的資訊服務供應商,因負責政府機關重要資訊系統的開發及維運,更成為駭客的主要攻擊目標,進而攻擊政府機關,試圖竊取機敏資訊及民眾個人資料。
調查局提到,中國駭客組織深知政府機關為求便利,常提供遠端連線桌面、VPN 登入等機制,提供委外資訊服務廠商進行遠端操作與維運,由於國內廠商大多缺乏資安意識,及吝於投入資安防護設備,也未配置資安人員,因此形成資安破口。
調查局提供 11 個惡意網域名稱,供國內機關檢查並加以封鎖,包括 manage.lutengtw.com、dccpulic.lutengtw.com、trust.utoggsv.com、wg1.inkeslive.com、k3ad01.rutentw.com、ams05.cksogo.com、edgekey.whybbot.com、shed.inkeslive.com、ap21.gckerda.com、cornerth.com、teamcorner.nctu.me。
(本文由 中央廣播電台 授權轉載;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
