圖片來源: 

攝影/黃郁芸

你知道每個月有多少DDoS攻擊事件在臺灣發生嗎?中華電信今天(8/11)在臺灣資安大會揭露,近幾個月DDoS攻擊數據,HiNet今年7月攻擊次數近4千次,最大攻擊流量高達75Gbps。

中華電信以今年5至7月間,其防護或觀察到的DDoS攻擊數據,作為此次分享的焦點,並以兩個面向來分析,分別是旗下DDoS防護服務的進階防護區,以及HiNet接取網路部分。首先,就DDoS進階防護區的部分,5月份時,中華電信就阻擋了379次的攻擊,6月時阻擋749次攻擊,而7月份則大為減少,與前一個月相比,攻擊次數減少逾7成,降至165次。單看7月份DDoS防護區的攻擊狀況,單次最大攻擊流量達71.2 Gbps,相比前一個月68.6 Gbps的流量,增加3.7%。

而HiNet接取網路的部分(非DDoS進階防護區),也就是中華電信可看到的所有DDoS攻擊,5月份時,一共觀測到3,844次攻擊。中華電信數據通信分公司資訊處資安產品與技術顧問組組長吳明峰表示,這個數字非常可觀,相當於每日平均發生數百次的攻擊事件。6月時,中華電信觀測到的攻擊數更達4,312次,到了上個月,攻擊數則稍微減少,下降了8.7%,但,其仍觀測到3,935次,將近4千次的攻擊。其中,7月份單次最大攻擊流量達75 Gbps,相比前一個月47.9 Gbps的流量,增加了56.5%。

吳明峰進一步分享兩面向遭受到的DDoS攻擊類型。不管是DDoS進階防護區,或是HiNet接取網路的部分,5至7月間遭受的主要攻擊類型,皆為異常流量。吳明峰指出,現在的駭客很少使用單一方式,進行攻擊。

接著,以產業別受DDoS攻擊的影響來看。DDoS攻擊防護區內受攻擊的對象,6月份時,以金融保險業和貿易銷售業為主,分別占60.7%和 17.9%,接續則是資訊通信、百貨超商等產業,而7月份被駭客盯上的產業,一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,服務業、製造業等取代了百貨超商業,成為受DDoS攻擊的主要對象。

HiNet接取網路的部分,6月份,DDoS主要攻擊對象除了金融保險業外,另一個則是資訊通信產業,分別占44.2%和32.6%,接著是製造業、電信業等,且7月份的主要攻擊對象同樣是金融保險業和資訊通信產業,不過,資訊通信占42.9%,高過了金融保險35.7%的占比,成為最主要的攻擊對象。

吳明峰表示,DDoS攻擊從2013年開始,規模越來越大,至今已過7年仍持續發生,未有消退的現象,他進一步道,代表該攻擊是有用的,且可持續影響企業整體營運。

惡意連線在北市和臺東存活時間最短,約存活7天

另外,吳明峰還揭露中華電信用情資掌握的惡意連線事件分析數據,來勾勒企業對外連線到惡意中繼站的輪廓。4到6月份間,全臺各地出現惡意連線事件的企業數超過3.1萬家,且各縣市企業受惡意連線威脅的數量,與縣市內的企業數量成正比關係。

其中,臺北市占28.5%居冠,其次是臺中市,占15.1%,接著是,新北市、桃園市、高雄市、臺南市、新竹縣、彰化縣,他們是企業出現惡意連線事件數量的前八大縣市。吳明峰表示,這些縣市內的企業數本身就較多,惡意連線事件也就相對較高。而惡意連線事件的持續天數,以臺北市和臺東縣的持續時間為最短,約為7天,南投縣市的持續天數則最長,持續長達約11天。

以產業別來看惡意連線事件的狀況,批發零售業受影響的企業數量最高,超過1萬家,占34%,再來是製造業,有6,766家企業受感染,占21.82%,接著是,營造工程業占6.27%、不動產業占6.15%,還有專業科學及技術服務占5.04%,相當於1,562家企業受惡意連線事件威脅。

除了DDoS攻擊、惡意連線事件外,吳明峰也點出今年企業應注意的其他主流資安威脅,包含了勒索軟體、AI攻擊技術、IoT裝置漏洞、網路釣魚、關鍵基礎設施網絡攻擊等,並向企業提出因應資安風險的建議。

他建議企業採用美國NIST網路安全框架(CSF)作為資訊安全的基準。企業可從CSF的五大防護構面:辨識、保護、偵測、回應和復原,來快速找到方向,將內部有限的資源,充分運用在需要優先強化的地方。

此外,他還建議企業運用零信任策略,建構資安防禦體系。零信任模式可區分為三個核心概念,首先,不論資源的地點,都需確保存取方式是安全的;其次,採用最低權限的策略,嚴格實施存取控制,包含系統分區隔離、特權帳號管理等;第三,則是檢測與記錄所有的流量,像是端點資料外洩防護與監控。文◎黃郁芸

相關報導請見:臺灣資安大會直擊(上)資安將是臺灣新戰略產業


Advertisement

更多 iThome相關內容