【為什麼我們要挑選這篇文章】裴洛西(Nancy Pelosi)訪台期間,台灣政府官網系統頻傳遭到駭客攻擊。昨日公務機關更超過以往單日最高攻擊紀錄的 23 倍,而我們在資安成國安的時代下,該如何提高全國防護設備?(責任編輯:林羽彤)

資安就是國安,資安能力成為新的國家戰力指標,日新月異又無所不在的資安攻擊已是全球矚目的國安威脅之一。

台灣因地緣政治與區域鄰近性,經常遭受各種新式資安攻擊的國際資安攻防熱區,從 2 月起的俄烏戰爭引起網絡犯罪分子利用更多的地緣政治來攻擊關鍵基礎設施,讓亞太地區國家、企業更加體認網路攻擊增添地緣政治的風險變數

行政院資通安全處處長簡宏偉 2019 年 11 月在首次台美官方合辦的大型網路攻防演練致詞時表示,我國政府機關每個月平均受到 3000 萬次的境外網路攻擊,估計一半來自中國

根據行政院6月完成的「(民國)110 年國家資通安全情勢報告」,全國包括中央與地方公務機關在 2021 年通報 696 件資安事件,較前年的 525 件成長逾三成。

其中,2021 年度我國政府網站遭到非法入侵的型態為最大宗,比率高達 63.32%。

DDoS 及勒索軟體,是最快癱瘓攻擊對象的網攻樣態

宏碁集團旗下的資安事業安碁資訊表示,Covid-19 疫情期間常見駭客組織利用 DDoS 發動攻擊。

DDoS (Distributed Denial of Service) 就是「分散式阻斷服務攻擊」,是一種有心人的惡意嘗試,利用大量的網際網路流量,使標的物或周圍的基礎設施不堪重負,癱瘓標的物和系統的運作與服務,進而阻斷標的物伺服器、服務或網路的正常流量。

安碁資訊說明,DDoS 及勒索軟體是最快讓應用系統或是單位癱瘓的攻擊樣態,而資安防禦的策略在於事前檢測、演練找出弱點進行改善,以及事中的監控讓事件得以在最短時間發現以及通報得以減少損失;事後的鑑識報告則是還原問題發生的真正原因,進而強化資安防禦的韌性。

DDoS 攻擊易使企業損失慘重,但可以事先預防

近年 DDoS 攻擊事件持續增加,除了攻擊手法變化更加複雜外,攻擊規模也創下新高。

安碁資訊指出,DDoS 攻擊常讓企業損失慘重或服務中斷,企業可以與專業資安服務業者進行 DDoS 的防護演練。

演練服務可依據雙方議定的時間及攻擊手法,模擬駭客 DDoS 行為攻擊受測標的如:對外網站、互聯網的設備等。

對 DDoS 攻擊手法耐受程度,透過調整防護設備的通行規則,降低大量無效佔用的頻寬資源,提升服務系統的設備性能,導入 DDoS 防禦的機制,藉此驗證遭遇 DDoS 攻擊時整體流量設定和系統反應,檢視現有資安防護、監控機制的表現與有效性,持續改善應變的步驟減緩 DDoS 攻擊,達到資安防禦的目的。

延伸閱讀

從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?

中共軍演倒數!國防部、外交部官網一度遭駭癱瘓 共軍無人機首侵擾金門,國軍射信號彈驅離

價值200萬元特斯拉 被19歲青年抓出資安漏洞 還駭進13國電動車! 這家33年台廠看到新商機 「好多車廠找上門」

(本文經合作夥伴 今周刊 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈台灣每天被境外網攻3000萬次! 總統府官網一度停擺 什麼是DDoS攻擊? 為何資安就是國安?〉。 圖片來源:Shutterstock)