聯合報》 逾20機關遭DDoS攻擊 3月資安事件通報創半年新高 |
|
|
2025-04-19 10:22 中央社/ 台北19日電
|
 |
3月資安事件通報量達82件,創下半年新高。示意圖。記者林澔一/攝影
根據數發部資安署月報,3月資安事件通報量達82件,創下半年新高。資安署解釋,主要是逾20個機關遭到網路分散式阻斷服務(DDoS)攻擊,包含部分縣市政府、地方稅務機關等,導致網站服務緩慢或中斷,但並未造成系統被破壞,各機關多可在短時間內恢復。
所謂DDoS攻擊主要手法為發出大量連線請求,消耗系統服務量能,達到干擾目的,可能導致網站短時間無法連上,具有門檻低、但投入成本高的特點。如果以臨櫃櫃台為例,DDoS攻擊概念就像安排很多人力包圍櫃台,阻礙真正想來櫃台取得服務者。
|
|
下方繼續閱讀
下文請點廣告解鎖
花蓮優質農產品剝皮辣椒香腸 
下文請點廣告解鎖
繼續閱讀keyboard_double_arrow_down
|
資安署3月資安月報顯示,3月資安事件通報數量共82件,雖較去年同期略減少,不過通報數創下半年新高。
資安署向中央社解釋,主要是3月有逾20個機關遭DDoS攻擊,造成網站服務緩慢或中斷,占3月通報數3成,包含部分縣市政府、地方稅務機構、司法及衛生福利等機關,數發部與資安署皆持續掌握狀況,即時協同相關單位通報與應處。
至於是否觀察到發動DDoS的單位為同一組織,資安署說明,駭客發動阻斷服務攻擊,大多使用中繼站作為跳板發動攻擊,無法完全判定攻擊是否為同一組織。不過,截至目前,DDoS攻擊尚未造成系統遭破壞,各機關多可在短時間內恢復。
資安署持續分析惡意程式的威脅特徵,也布建威脅偵測規則在政府網際服務網(GSN)。資安署指出,3月發現多個機關對外產生惡意程式特徵的連線,調查發現,有使用者在搜尋引擎查詢LINE安裝軟體,搜尋結果出現含有「line」字樣的.com網域的偽冒網站,使用者誤認為官方下載頁面,安裝夾帶後門程式的LINE安裝檔。
資安署透露,截至目前,機關使用者經通知後應變得宜,偽冒LINE安裝檔尚無對機關造成實際損害,後續機關也重灌受駭電腦,並強化內部資安宣導。 |
|
|
資訊來源 |
| |
| 聯播網: 吉傳媒, 傑愛得資訊, 吉拉X, 劉俊宏, |
| |
|
|
