亲俄骇客攻击 宪指部也遭殃
热门话题
近日发生多起亲俄骇客网路攻击事件,数位发展部14日为此临时召开记者会对外说明。数发部长黄彦男表示,资通安全署第一时间均掌握 情资并即时通报,也启动联防体系应变。资安署长谢翠娟强调,本次警戒层级,截至目前共有45个公私单位遭到攻击,皆未有系统破坏。
国内公私部门网站10日起陆续遭受境外网路分散式阻断服务(DDoS)侵扰,导致对外服务系统连线不稳定情形。资安署说明,此类攻击主要手法为发出大量连线请求,耗除系统服务量能,以阻断柜台服务。
黄彦男指出,除了台湾,美国和欧盟等国家的关键基础设施也成攻击对象。截至目前,共发生45件DDoS攻击,包括宪兵指挥部、地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者。
谢翠娟说,各机关第一时间多启动防御复原机制,以排除网页问题;三分之一单位未受影响,其余则短暂停止服务,但也在短时间内恢复。她强调,针对此次事件,事先便接获情资,并通报相关单位,且警戒层级比照总统大选,关键基础设施每天都须回报状态,周末、中秋假期都会派员轮守警戒。
资安署也提醒中央、地方机关及各界,事先预备静态网页及流量清洗等机制作为应变准备,如遇攻击事件应落实通报,并透过阻挡攻击网址等防御复原机制来排除问题。长期防御策略则有检讨下架闲置网页、规画引入CDN(内容传递网路)技术分流、落实防护演练等。