單月威脅數量達近兩年來最高
〔記者呂伊萱/台北報導〕行政院最新一期資安月報披露,去年十二月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;其中有四成情資尚需進一步調查分析。行政院資安處處長簡宏偉說,正聚焦分析「尚需調查類」的情資,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。
尚需調查類情資占比4成最多
我國建置國家級資安聯防體系,行政院本月中旬公布去年十二月號資通安全月報統計。在事前聯防監控部份,十二月政府領域回傳之骨幹網路威脅情資,單月數量達近兩年來最高,共有九萬九二九三件。資安監控情資的前三名威脅種類分別為「尚需調查類」占四十%、「入侵攻擊類」占二十三%及「掃描刺探類」占十八%。
恐為新樣態或大規模攻擊前奏
簡宏偉說明,這是統合各領域骨幹網路回傳的監控情資,基本上都有擋下這些攻擊。除了常見的「掃描刺探類」及「入侵攻擊類」外,需要注意的是「尚需調查類」,因有些資訊在收到的當下沒辦法立刻判別,要透過資料庫比對、看有沒有相關足跡,分析和調查也需要時間,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。
資安月報並揭露,去年十二月時,有某資安責任等級為A級的政府機關,發生DNS Tunnel連線行為,經查後是駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。該機關後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。
資安月報指出,此案足以借鏡的要點是,駭客也將機關的非核心業務系統做為攻擊目標。
資料來源:110.1.27 自由時報