美國眾議院議長裴洛西2日訪台,台灣許多政府部會網站、台鐵、超商都陸續遭受駭客攻擊;台灣管理.tw網域名稱的法人機構TWNIC(財團法人台灣網路資訊中心)指出,已高密度監控我國家頂級網域運作情況,在8月2日至3日間,.tw國家頂級網域DNS最大查詢量每秒約8萬5千餘筆,其中近75% 訊務量為惡意攻擊封包,這些IP位址持有者主要來自美國與中國雲端業者,其中,美國雲端業者占比54.8%,中國業者占比44.2%。
美國眾議院議長裴洛西2日訪台,全台陸續發生若干網路攻擊事件,包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。
TWNIC表示,在廣告看板受駭後遞送惡意假訊息方面,由於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商軟體而導致系統受駭。目前受駭單位均已報案,並進行後續相關調查程序。
TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,勿使用、勿下載來源不明的軟體及網通設備,以避免不必要的資安風險,建議企業可採取以下措施:
1.部署資安防禦設備,如防火牆等,阻擋不明的網路連線。
2.定期進行資安檢測以維護軟體及設備。
3.採用連網產品前,選用符合資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品及服務的基本資安品質。
4.如需協助可聯繫TWCERT/CC (twcert@cert.org.tw) ,TWCERT/CC可協調電信業者或政府部門進行聯防,或是協調資安廠商及專家資源協助相關調查。
