10月為大陸和台灣國慶月,據傳大陸今年適逢建政60週年,不少大陸網軍公開挑釁,將會策動大規模針對台灣的政府機關、學校及ISP業者的網路攻擊以示慶祝。大陸網軍自1999年首次發動網路攻擊;2004年總統選舉時網軍入侵總統府、國安會;2006年台灣百餘外館遭網軍入侵,資料遭竊取;2009年3月在加拿大專門研究國際動亂的SecDev Group 所發表的報告指出,針對間諜網路(Ghost Net)的追蹤顯示,全球受到感染監控的政府/非政府組織的電腦數量台灣已是排名第一。
受到感染的電腦不外乎以木馬程式及殭屍程式為兩大宗。一但被植入木馬,駭客利用就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號碼攻擊其他人。至於殭屍程式就是一種惡意綁架電腦的程式,病毒通常會隨著e-mail、即時通訊軟體或電腦系統弱點入侵,藏身在電腦程式中伺機攻擊。而殭屍程式的恐怖在於會主動攻擊其它電腦,並藏匿於網路空間,一遇到有弱點的主機就會自行展開攻擊。今年八月全球最大社群網站 Facebook 和微網誌 Twitter,就是遭受大量此種DDoS攻擊而停止網站服務。
自安全研究機構SANS 2009年分析指出攻擊與弱點資訊,發現被攻擊的應用程式弱點已經超越作業系統弱點,而最危險的兩大網路安全風險則是來自於未修補的應用程式以及含有弱點的網站。
為了避免網路攻擊造成政府機官、學校、及ISP業者的機密資料流失或影響網路運作,國內資安業者中華龍網表示,雖然台灣超過 93.53% 的政府機關、企業和學校等單位建置過資安防護裝置,但網管及資安人員仍要採取相關必要的措施,才能徹底保護網站避免感染和被攻擊:
1. 執行網路安全弱點掃瞄,建立網路安全漏洞管理:快速掌握所有網路存在的安全威脅,並集中管理企業內以及外部主機所存在的安全問題,快速做出風險管理決策。
2. 增進網站配置漏洞審查能力:可測試網站脆弱配置,模擬駭客進行網頁置換測試。避免駭客植入木馬程式或殭屍病毒,而成為駭客的幫手。
3. 阻擋後門程式及可疑電子郵件侵入
4. 定期修補應用程式、作業系統及網頁的弱點
5. 定期更新維護弱點防護資料
6. 透過 DDoS 防禦硬體設備,降低大量且無法避免的 DDoS 攻擊
熱門新聞
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15