政府網路遇襲上月近10萬件 非核心系統也成目標
行政院最新一期資安月報指出,去年12月政府領域資安聯防監控回傳的資安監控情資有近10萬件,是近兩年來新高,其中有4成情資尚需進一步調查分析;另外,機關非核心業務系統也成為駭客攻擊目標。
行政院日前公布最新一期資安月報指出,在整體威脅趨勢事前聯防監控方面,去年12月政府領域資安聯防監控回傳共9萬9293件資安監控單,是近兩年新高。威脅種類前3名,分別為尚需調查類40%、入侵攻擊類23%及掃描刺探類18%。
推薦
在事中通報應變方面,根據資安月報,去年12月資安事件通報數量共52件,多為技服中心偵測發現駭客攻擊活動,其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式,占總通報數量53.84%。
資安月報也揭露,某資安責任等級A級機關去年12月發生DNS Tunnel連線行為,經查發現駭客疑似利用SQL Injection漏洞,針對機關的公共場所租借平台進行攻擊,並取得系統管理者權限。後續已將受駭設備下線保存,同時委請資安廠商進行鑑識。
SQL Injection俗稱「資訊隱碼」攻擊,是一種資料庫查詢植入攻擊,多半是利用網頁程式設計者忽略檢查使用者輸入內容所造成的安全瑕疵。
資安月報指出,此案可見駭客將機關非核心業務系統做為攻擊目標,因此,應定期針對機關所有資通系統進行資安弱點檢測與修補,以降低駭客入侵的風險。
相關新聞
- 今年蓮霧外銷檢疫合格率100% 防檢局:輸陸貿易正常2021-02-28
- 不只鳳梨被禁蓮霧恐也喊停? 防檢局:大陸業者觀望延後出貨2021-02-28
- 不止鳳梨被禁?六龜蓮霧下周銷往大陸訂單喊停2021-02-28
- 3月2日立院院會 將討論貨物稅2021-02-28
- 救鳳梨 蔡賴蘇南下訪視2021-02-28
- 沉寂4天 共軍運8反潛機再擾西南ADIZ2021-02-28
- 香港泛民47人遭控顛覆罪 民進黨:憤慨震驚2021-02-28
- 外交部籲緬甸軍政府克制 聆聽民眾聲音2021-02-28
- 藻礁公投連署逾法定門檻 拉高目標3/10前45萬份2021-02-28
- 吃鳳梨會發爐?蘇貞昌:別信沒科學根據的事2021-02-28
- 累到快說不出話 他曝柯文哲這種折磨人騎車的原因2021-02-28
- 藻礁公投連署書今晚跨過門檻 單日收5萬7305再創新高2021-02-28
- 謝長廷曝沒交涉日買鳳梨原因 徐巧芯狂酸:不愧助日代表2021-02-28
- 珍愛藻礁公投連署過中選會門檻 潘忠政籲連署不要停2021-02-28
- 吳釗燮:香港大抓捕證明中共只關心權力2021-02-28
- 紀念二二八 鄭文燦盼產生更多正面力量2021-02-28
- 國道多處壅塞 國5宜蘭到石碇車潮深夜紓解2021-02-28
- 二二八追思 盧秀燕盼用愛化解仇恨2021-02-28
- 紀念二二八 柯文哲:互助以愛化仇恨於無形2021-02-28
- 走訪鳳梨產銷班 蔡總統籲農民免驚政府相挺2021-02-28
- 紀念二二八文章誤寫 柯文哲:重點是國家迫害2021-02-28
- 紀念二二八 侯友宜:用愛和包容擁抱歷史傷痕2021-02-28
- 陸禁台鳳梨 賴清德:每人多吃不到2顆可解危機2021-02-28
- 蓮霧檢疫合格率100% 農委會:輸中貿易正常2021-02-28
- 蘇貞昌屏東挺鳳梨農 強調將維持價格穩定2021-02-28
- 中國突禁鳳梨 馬英九:傷害台灣民眾感情2021-02-28
- 宜蘭追思二二八 林姿妙為受難家屬別百合花胸針2021-02-28
- 六龜蓮霧外銷傳中國喊卡 陳吉仲:不正確訊息2021-02-28
- 蘇貞昌:所有從政者都該深自警惕二二八2021-02-28
- 國防院:無人機反潛將成台灣突破潛艦封鎖利器2021-02-28
- 六龜蓮霧外銷中國喊卡 高市農業局:個別貿易商行為2021-02-28
- 藻礁公投連署延至3/10截止 仍缺11萬份2021-02-28
- 紀念二二八 江啟臣:轉型正義不應對任何人清剿2021-02-28
- 高市釋創新園區零租金方案 蘇貞昌:不嫉妒並加碼2021-02-28
- 蘇花改上午行車順暢 估3/1中午過後現北返車潮2021-02-28
- 從二二八思反送中 陳其邁:願榮光歸香港2021-02-28
- 紀念二二八 96歲廖丙盛:政府對受難者做得很好2021-02-28
- 民眾黨將設新北市黨部 謝立功兼首任主委2021-02-28
- 紀念二二八 蔡總統:民主自由不能交換2021-02-28
- 陳其邁宣布5G AIoT投資4大優惠 蔡英文和蘇貞昌力挺2021-02-28
留言