创新高!12月政府网路攻击近10万件 政院:挡下大部分
▲12月网路攻击近10万件创下新高,政院强调,挡下大部分。(图/记者张一中摄 )
行政院日前公布最新一期资安月报,去年12月政府骨干网路威胁情资将近10万件,为2年最高。对此,行政院资通安全处表示,绝大部分恶意行为均已顺利被阻挡,并就所获资讯进一步调查及分析,以强化政府机关面对新型态威胁时的资安防护。
根据行政院国家资通安全会报网站刊登「资通安全网路月报」,12月政府领域资安联防监控回传的资安监控情资,共9万9293件资安监控单,资安监控情资的威胁种类前3名,分别为尚需调查类(40%)、入侵攻击类(23%)及扫描刺探类(18%)。
在通报方面,资安事件通报数量共52件,通报事件多为技服中心侦测发现骇客攻击活动,其中包含下载恶意程式执行档、DNS Tunnel连线及遭植入挖矿程式,占总通报数量53.84%。
且12月时,资安责任等级为A级的某机关,发生DNS Tunnel连线行为。经查,骇客疑似利用SQL Injection漏洞,针对机关之公共场所租借平台进行攻击,并取得系统管理者权限,后续已将受骇设备下线保存,同时委请资安厂商进行鉴识。
行政院资通处表示,进一步分析及研判所得之政府网路资安威胁情势,绝大部分恶意行为均已顺利被阻挡,并就所获资讯进一步调查及分析,以强化政府机关面对新型态威胁时的资安防护。
行政院资安处指出,依「资通安全管理法」规定,各机关皆应将核心及非核心资通系统,依相对应的防护基准完成控制措施,并建立资安威胁侦测管理及各项资通安全防护机制,如防毒软体、防火墙及入侵侦测防御机制等,以阻挡恶意行为。
行政院资安处表示,政府资安防护系以风险管理为核心精神,以事前情搜、事中应变、事后复原等作业流程,阻绝对政府机关的攻击,并经由资安联防机制,包括8大关键基础设施领域和地方政府区域联防,统整分析联防机制所搜获纪录,透过国家资安资讯分享与分析中心(N-ISAC)进行情资分享。
此外,行政院亦持续搜集异常行为或连线,分类及研析样态及骇侵手法,研拟相关防护建议,供各政府机关作为精进资安防护作为的参考,同时每月撰拟「资通安全网路月报」供各机关掌握资安讯息;每年公布「国家资通安全情势报告」并送交立法院。