政府网路资安威胁上月近10万件 近两年新高
行政院最新一期资安月报显示,去年12月政府领域资安联防监控回传的资安监控情资有近10万件遭受资安威胁,是近两年来新高,其中有四成情资尚需进一步调查分析;另外,机关非核心业务系统也成为骇客攻击目标。
资安月报指出,在整体威胁趋势事前联防监控方面,去年12月政府领域资安联防监控回传共9万9,293件资安监控单,是近两年新高。威胁种类前三名,分别为尚需调查类40%、入侵攻击类23%及扫描刺探类18%。行政院资安处强调,绝大部分恶意行为均已顺利被阻挡。
在事中通报应变方面,根据资安月报,去年12月资安事件通报数量共52件,多为技服中心侦测发现骇客攻击活动,其中包含下载恶意程式执行档、DNS Tunnel连线及遭植入挖矿程式,占总通报数量53.84%。
资安月报也揭露,某资安责任等级A级机关去年12月发生DNS Tunnel连线行为,经查发现骇客疑似利用SQL Injection漏洞,针对机关的公共场所租借平台进行攻击,并取得系统管理者权限。后续已将受骇设备下线保存,同时委请资安厂商进行鉴识。
SQL Injection俗称「资讯隐码」攻击,是一种资料库查询植入攻击,多半是利用网页程式设计者忽略检查使用者输入内容所造成的安全瑕疵。
资安月报指出,此案可见骇客将机关非核心业务系统做为攻击目标,因此,应定期针对机关所有资通系统进行资安弱点检测与修补,以降低骇客入侵的风险。