資安署證實月初駭客攻擊事件 持續加強資安聯防
親俄駭客NoName057宣稱元旦後對30餘個台灣企業與政府網站發起分散式阻斷式服務(DDoS)攻擊。數發部資安署7日表示,已掌握相關情資,並透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)通知遭攻擊民間單位。
這波駭客攻擊事件,群光於2日傍晚先公告公司官網遭受網路DDoS攻擊,隔日包括台塑、世芯、大眾控、青雲也相繼公告相關資安事件,並表示營運無重大影響。
資安署說明,此波攻擊對象包括地方政府、區域民航站、港務機構、民間企業等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,多數機構均可於短時間內恢復。
資安署指出,月初國際駭客組織的網路侵擾事件,已掌握相關情資,偕同相關單位即時應變處置,並透過TWCERT/CC通知遭攻擊民間單位,啟動相關防禦復原機制,以公私協力方式,雙向交流各項跨域威脅資訊。
資安署提醒,DDoS攻擊主要手法為發出大量連線請求,消耗系統服務量能,達到干擾目的,其防禦與應變著重在事前準備,如可規劃流量清洗、網站CDN以及相關防禦(如建置IPS、防火牆、SOC等)機制。
資安署建議,若遭受攻擊時,可加強資安監控並分析異常連線IP,即時阻擋異常流量,並可針對DDoS攻擊態樣,啟動流量清洗服務或靜態網頁等因應措施;長期可透過定期檢視自身應處能力,加強異常流量監控與演練與聯防等強化防禦策略。
資安署將透由TWCERT/CC與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
更多中時新聞網報導
劍指大疆!無人機接棒機器人 1檔兇漲1400% 蔡明彰點將2支快跟上
金控今年獲利鐵定破紀錄!明年誰賺更大?「達人看好2檔配息很肥美」
6天強漲近30%!精成科、世紀、華星光都上榜 官方認證17檔飆股1次看
