親俄駭客連5天攻擊!癱瘓台灣政府和金融網站 資安署:已啟動聯防應變
【記者蕭文康/台北報導】自本月9日開始,自稱是NoName057及RipperSec等國際駭客針對台灣各政府機構、金融單位發動DDoS攻擊,數發部資安署針對部分單位網站連線不穩定情形表示,經了解仍屬DDoS侵擾,資安署將持續監控,協助機關共同加強防護應變。
駭客連日陸續攻擊各政府及金融單位
從9月9日開始,NoName057宣稱將發動DDoS攻擊鎖定多個目標,包括行政院主計總處、兆豐票券(Mega Bills Finance)、彰化銀行(Chang Hwa Bank)、松山機場、櫃檯買賣中心 、台灣證券交易所、e政府服務平台、台灣高法院、司法部、中租投控(Chailease Holding)等被列為攻擊目標。
國安單位與資安署啟動聯防體系應變
針對一連串的DDoS攻擊,資安署今天進一步指出,有關近日NoName057及RipperSec等國際駭客族群對台灣部分公私部門網站進行DDoS侵擾,導致連線不穩定情形,國安單位與數發部資安署於第一時間已掌握訊息,並啟動既有的聯防體系應變。
綜觀本次侵擾手法為發出大量連線請求,耗掉系統服務量能。對此,資安署已通報各機關單位密切關注、防禦,目前多數機構已恢復,惟仍有少部分機關連線回應較慢或正在排除問題中。數發部資安署及國安單位將持續關注相關事態發展,協助機關共同加強防護應變,適時提升警戒層級。
近年境外勢力對許多國家進行網路侵擾行為,造成區域各國嚴重困擾,政府除譴責這類非法行徑外,也將持續與國安單位協力各國共同對應網路威脅,適時聯防應處,以維護整體資通訊安全,請國人放心。
廣告
什麼是DDoS攻擊?
根據微軟官網解釋,DDoS攻擊定義是DDoS攻擊會透過破壞網路服務來鎖定網站和伺服器,試圖耗盡應用程式的資源。這些攻擊背後的犯罪者讓異常流量湧入網站,導致網站無法正常運作,或是直接下線,而這些攻擊類型逐漸增加。DDoS攻擊的層面廣泛,目標鎖定全球各種產業所有規模的公司,像是遊戲業、電商和電信業等特定產業,成為目標的次數高過其他產業。DDoS 攻擊是最常見的網路威脅,而且可能危及業務、線上安全性、銷售和商譽。
駭客攻擊企業平均損失從390萬美元增加至440萬美元
根據麥肯錫(McKinsey)與DIGITIMES研究中心的調查發現,2012~2022年間全球造成重大損失的網路攻擊案件量成長1倍,雖然自2020年開始,全球重大資安案件量略為下降,但平均損失金額卻不減反增,從390萬美元增加至440萬美元規模,顯示全球資安威脅已出現變化,駭客攻擊目標更具針對性、手法更為精準,企業在數位轉型後廣泛採用的雲端服務就已成為惡意駭客組織攻擊對象。
