美國眾議院議長裴洛西日前訪台,隨後全台陸續發生若干網路攻擊事件,包含政府網站、伺服器受到 DDoS 攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。
根據台灣國碼 .tw 網域名稱管理機構財團法人台灣網路資訊中心(TWNIC)的高密度監控台灣國家頂級網域運作情況,在 8 月 2 日至 3 日間,.tw 國家頂級網域 DNS 最大查詢量每秒約 8 萬 5 千餘筆,其中近 75% 訊務量為惡意攻擊封包,這些 IP 位址持有者主要來自美國與中國雲端業者,其中美國雲端業者占比 54.8%,中國業者占比 44.2%。
TWNIC 表示,在廣告看板受駭後遞送惡意假訊息方面,緣於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商軟體而導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。
TWCERT/CC 為政府與企業之間資安協防與情資分享主要窗口,TWNIC 鼓勵企業強化資安防護,勿使用、勿下載來源不明的軟體及網通設備,以避免不必要的資安風險。
TWNIC 也建議企業可採取以下措施:部署資安防禦設備,如防火牆等,阻擋不明的網路連線;定期進行資安檢測以維護軟體及設備;採用連網產品前,選用符合資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品及服務的基本資安品質。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
