國際駭客頻網攻 數發部:9月逾50件DDoS攻擊中央社記者蘇思云台北2024年10月19日電 (2024-10-19 10:53:28)

9月中旬起不少國際駭客向台灣公私部門發動DDoS攻擊,數發部資安署表示,統計逾50件,對象包含地方稅務機構、區域民航站及部分電信業者等,不過多數單位都在短時間恢復,沒有系統遭到破壞。

國際駭客組織9月中高調在社群媒體宣稱對台灣政府發起分散式阻斷服務攻擊(DDoS),包括交通、地方政府財稅網站陸續成為目標,引發各界關注。

數發部資安署指出,掌握情資後,協同相關單位即時通報與處理,各機關基本上在第一時間多啟動防禦復原機制,以排除網頁問題;相較過往1個月可能不到5件DDoS攻擊,統計這次共有逾50件攻擊,不過多數機構都在短時間內恢復,未有系統遭破壞。

數發部長黃彥男先前指出,台灣本來就是駭客網路攻擊熱點,有些新攻擊手法甚至把台灣當作第一線試驗場,數發部負責公部門跟關鍵基礎設施的資安稽核跟演練,一旦遭遇網攻,盼不會造成服務中斷。

資安署指出,這波主要都是DDoS攻擊,DDoS主要作法是同時向目標伺服器發送大量封包或請求,造成目標伺服器頻寬過載或運算資源耗盡,導致短時間內無法正常提供服務,但系統本身並未受到破壞。

至於如何因應,資安署說明,各機關應事前加強偵測,若偵測到這類攻擊,可啟用防護措施,像是CDN服務、流量清洗、封鎖特定或境外攻擊IP及切換靜態網頁等,降低所受影響。

資安署發布的9月資安月報顯示,9月蒐集政府機關資安聯防情資共7萬8515件,月減1萬1995件。

威脅種類第1名為資訊蒐集類(41%),主要透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵攻擊類(25%),大多是系統遭未經授權存取或取得系統或使用者權限;以及入侵嘗試類(18%),主要是嘗試入侵未經授權的主機。

至於事中通報應變,資安署指出,9月資安事件通報數量共213件,月增38件,較去年同期增加2.32倍,主要是多個機關遭受阻斷服務攻擊,造成網站服務緩慢或中斷,占通報件數14.08%。不過,如果DDoS攻擊沒造成服務中斷,就不需要進行通報。
加密貨幣
比特幣BTC 96818.07 -2,188.67 -2.21%
以太幣ETH 3304.43 -27.22 -0.82%
瑞波幣XRP 1.35 -0.12 -8.10%
比特幣現金BCH 487.82 -2.46 -0.50%
萊特幣LTC 93.92 1.85 2.01%
卡達幣ADA 0.980312 -0.03 -2.98%
波場幣TRX 0.203179 0.00 -0.79%
恆星幣XLM 0.505742 0.16 48.28%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。