去年 12 月政府骨幹網路遭攻擊近 10 萬件創 2 年新高,大部分已阻擋

作者 | 發布日期 2021 年 01 月 28 日 14:22 | 分類 物聯網 , 科技政策 , 網路 Telegram share ! follow us in feedly


行政院近日發布最新一期的資通安全網路月報,針對 2020 年 12 月,政府骨幹網路威脅情資數量將近十萬件(共 99,293 件),是近兩年來新高。對此,行政院資安處說明,大部分的惡意攻擊已順利被阻擋,同時就所獲資訊進一步調查及分析,以強化政府機關面對新型態威脅時的資安防護。

根據新發布的資通安全網路月報顯示,去年 12 月政府領域資安聯防監控回傳之資安監控情資,一共 99,293 件;而資安監控情資之威脅種類前3名,分別為尚需調查類(40%)、入侵攻擊類(23%)及掃描刺探類(18%)。

▲ 政府骨幹網路去年 12 月遭攻擊次數大增。(Source:行政院國家資通安全會報

而在事中通報方面,去年 12 月資安事件通報數量共 52 件,多為技服中心偵測發現駭客攻擊活動,其中包含下載惡意程式執行檔、DNS Tunnel 連線及遭植入挖礦程式,占總通報數量 53.84%。

值得一提的是,有個資安責任等級為 A 級的機關,於去年 12 月發生 DNS Tunnel 連線行為,經調查後發現,駭客疑似利用 SQL Injection 漏洞針對機關之公共場所租借平台進行攻擊,並取得系統管理者權限,後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。

行政院資安處指出,依資通安全管理法規定,各機關皆應將核心及非核心資通系統,依相對應的防護基準完成控制措施,並建立資安威脅偵測管理及各項資通安全防護機制,如防毒軟體、防火牆及入侵偵測防禦機制等,以阻擋惡意行為。

同時,政府資安防護也以風險管理為核心精神,以事前情蒐、事中應變、事後復原等作業流程,阻絕對政府機關的攻擊,並經由資安聯防機制,包括 8 大關鍵基礎設施領域和地方政府區域聯防,統整分析聯防機制所搜獲紀錄,並透過國家資安資訊分享與分析中心(N-ISAC)進行情資分享。且行政院亦持續蒐集異常行為或連線,分類及研析樣態及駭侵手法,研擬相關防護建議,供各政府機關作為精進資安防護的參考。

(首圖來源:群暉科技)