|
|
| 企業遭駭頻傳 國安一向眼高手低 |
 |
|
【記者郭玉屏台北報導】中油、台塑化陸續傳出遭惡意程式攻擊,國安官員5日說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,國安團隊、資安部門全面提高警覺。
不過企業遭駭頻傳,攻擊者主要來自中國; 國安單位一向束手無策,談不上啥應變,也是眼高手低。事實上,早在多年前台灣找上美國,要求台美合作抗拒來自中國的網攻,一直到現在,始終沒有具體成效,成效乏善可陳。流於單純以一對一,且戰且走地步。
中油4日遭駭客攻擊、台塑化5日成另一目標,國安官員晚間5日表示,今年2月底,許多民主國家多遭到類似的網路攻擊,因武漢肺炎疫情在全球蔓延,駭客鎖定的目標先以醫療系統、醫療院所、疾病管制等相關機構,包括台灣的疾管署進行網路攻擊竊取資料。
知情人士透露,台大醫院電腦系統遭到駭客攻破,國安單位高度關切,院方也立刻通報行政院資安處進行了解,資安專家旋即派員檢測,追查網路攻擊來源,確認來自中國駭客所為。
先前衛福部疾病管制署人員帳號密碼個資,疑遭駭客入侵竊取的資安事件,據指出,國安局指示調查局資安工作站立案調查後,檢調懷疑駭客透過歐洲等地IP作為跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是歐洲或中國駭客所為。
國安官員表示,駭客攻擊對象先是醫療院所與公衛機構,最近幾週攻擊對象為基礎建設系統、高科技產業等,日前也發生特定金融機構遭駭,但問題已經解決。
國安官員指出,這一波又一波的駭客攻擊事件絕非個案,而是針對台灣等民主國家普遍性網路襲擊,測試與癱瘓為其主要目的,攻擊來源包括來自俄羅斯及中國等,尤其在台灣方面,將輸入的電腦病毒重新組譯後,能清楚辨識這是來自中國手法。
國安官員強調,就時間點研判,這些網路攻擊不排除是針對520總統就職典禮前的測試性攻擊,台灣與美國等友好國家一直有相關的資訊分享,在因應作為上,會與國際同步,強化相關資訊安全的作為;台灣方面,國安團隊、資安部門已全面戒備、提高警覺。2020/5/6
中油台塑化遭駭 資安專家籲徹查駭客足跡
【記者郭玉屏台北報導】中油公司4日遭惡意程式攻擊,台塑化5日成另一目標。資安專家表示,從以往案例來看,駭客鎖定目標後會進行持續性攻擊,建議企業應徹底調查駭客足跡,針對弱點修復和補強。
中油遭受惡意程式攻擊,加油站資訊系統出現操作異常,導致捷利卡、中油PAY等暫停使用,不過,中油已在4日晚間重新建立系統。5日再度傳出惡意程式攻擊,台塑化證實電腦主機遭到攻擊。
趨勢科技資深技術顧問簡勝財說,依照過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。
他進一步指出,如果駭客第一次攻擊不成功,會尋找其他方法,發動第二波或第三波攻擊,直到達成目的;通常是為了取得企業內部掌控權,包括帳號、密碼都有可能成為目標。
簡勝財建議,企業應打造多層次防護,除了安裝防毒軟體之外,也要防範透過電子郵件的攻擊,甚至瀏覽網頁時也要注意中毒風險。企業可以透過資安設備過濾異常流量或駭客足跡,在惡意程式入侵或擴散前提早預警。
簡勝財強調,企業遭受駭客攻擊後,一定要徹底調查,因為駭客入侵絕不是攻擊一台電腦而已,會設法擴散到更多電腦和重要設備,應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。透過調查駭客足跡或行為,才能針對有弱點的地方做修復和補強。2020/5/6
|
|
