美國眾議院議長裴洛西2日訪台,全台陸續發生若干網路攻擊事件,包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。根據我國國碼 .tw 網域名稱管理機構財團法人台灣網路資訊中心 (TWNIC) 的高密度監控我國家頂級網域運作情況,在8月2日至3日間,.tw國家頂級網域DNS最大查詢量每秒約8萬5千餘筆,其中近75% 訊務量為惡意攻擊封包,這些IP位址持有者主要來自美國與中國雲端業者,其中美國雲端業者佔比54.8%,中國業者佔比44.2%。
TWNIC表示,在廣告看板受駭後遞送惡意假訊息方面,緣於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商之軟體而導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。
TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,勿使用、勿下載來源不明的軟體及網通設備,以避免不必要的資安風險,建議企業可採取以下措施:
- 部署資安防禦設備,如防火牆等,阻擋不明的網路連線。
- 定期進行資安檢測以維護軟體及設備。
- 採用連網產品前,選用符合資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品及服務的基本資安品質。
如需協助可聯繫TWCERT/CC (twcert@cert.org.tw) ,TWCERT/CC可協調電信業者或政府部門進行聯防,或是協調資安廠商及專家資源協助相關調查。
