創新高!12月政府網路攻擊近10萬件 政院:擋下大部分
▲12月網路攻擊近10萬件創下新高,政院強調,擋下大部分。(圖/記者張一中攝 )
行政院日前公佈最新一期資安月報,去年12月政府骨幹網路威脅情資將近10萬件,爲2年最高。對此,行政院資通安全處表示,絕大部分惡意行爲均已順利被阻擋,並就所獲資訊進一步調查及分析,以強化政府機關面對新型態威脅時的資安防護。
根據行政院國家資通安全會報網站刊登「資通安全網路月報」,12月政府領域資安聯防監控回傳的資安監控情資,共9萬9293件資安監控單,資安監控情資的威脅種類前3名,分別爲尚需調查類(40%)、入侵攻擊類(23%)及掃描刺探類(18%)。
在通報方面,資安事件通報數量共52件,通報事件多爲技服中心偵測發現駭客攻擊活動,其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式,佔總通報數量53.84%。
且12月時,資安責任等級爲A級的某機關,發生DNS Tunnel連線行爲。經查,駭客疑似利用SQL Injection漏洞,針對機關之公共場所租借平臺進行攻擊,並取得系統管理者權限,後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。
行政院資通處表示,進一步分析及研判所得之政府網路資安威脅情勢,絕大部分惡意行爲均已順利被阻擋,並就所獲資訊進一步調查及分析,以強化政府機關面對新型態威脅時的資安防護。
行政院資安處指出,依「資通安全管理法」規定,各機關皆應將核心及非核心資通系統,依相對應的防護基準完成控制措施,並建立資安威脅偵測管理及各項資通安全防護機制,如防毒軟體、防火牆及入侵偵測防禦機制等,以阻擋惡意行爲。
行政院資安處表示,政府資安防護系以風險管理爲核心精神,以事前情搜、事中應變、事後復原等作業流程,阻絕對政府機關的攻擊,並經由資安聯防機制,包括8大關鍵基礎設施領域和地方政府區域聯防,統整分析聯防機制所搜獲紀錄,透過國家資安資訊分享與分析中心(N-ISAC)進行情資分享。
此外,行政院亦持續蒐集異常行爲或連線,分類及研析樣態及駭侵手法,研擬相關防護建議,供各政府機關作爲精進資安防護作爲的參考,同時每月撰擬「資通安全網路月報」供各機關掌握資安訊息;每年公佈「國家資通安全情勢報告」並送交立法院。