近日台灣三大企業聯電、緯創、台塑化接連遭到駭客發動的分散式阻斷服務(DDoS)攻擊,導致企業網站短暫癱瘓。根據聯電的聲明,公司在攻擊發生後立刻啟動防禦機制,並於當日修復網站,目前無個資或內部文件資料外洩之虞,對營運無重大影響。
緯創和台塑化同樣在 10 月 4 日遭受 DDoS 攻擊,兩家公司表示網站恢復正常運作後,沒有個資外洩風險,對營運未造成影響。
數位發展部:防護層級比照總統大選期間標準
數位發展部(以下簡稱數發部)指出,自 9 月中旬起,親俄羅斯駭客組織「NoName057」宣稱發起攻擊台灣政府網站,並持續對台灣多個政府及企業網站發動 DDoS 攻擊,攻擊範圍涵蓋金融機構、證交所、桃園國際機場等單位。
數發部表示,數發部與國安會對駭客攻擊保持高度警戒,目前無重大損害或資料外洩情況。針對這波攻擊,數發部的防護層級已提升至比照總統大選期間的標準。數發部特別強調,政府與企業間的資安情資共享機制已發揮重要作用。
數發部即時將掌握的情資傳達給企業,協助他們迅速應對網路攻擊。此次對聯電、緯創與台塑化的 DDoS 攻擊屬於「外顯式」攻擊,駭客利用大量連線流量癱瘓網站運作,但並不涉及入侵或竊取資料。DDoS 攻擊手法相對簡單,但可能對網站運作產生極大干擾,尤其是企業關鍵基礎設施與營運核心系統。
數發部提到,目前這類攻擊並未達到最高級別的資安事件。政府正進一步加強資安防護,包括推動新開發的網路詐騙通報 APP,希望透過科技手段提升國內防詐與資安能力。
資安警官回應:政治言論引發資安危機
《聯合報》指出,俄羅斯駭客組織 NoName057 自 2022 年以來便針對多國發動網路攻擊,而此次針對台灣企業的攻擊,可能與台灣總統賴清德的「中俄領土」發言有關。NoName057 以政治訴求為主,過去的攻擊行動旨在干擾政府與企業運作,引發輿論關注。
面對持續升高的駭客威脅,企業應加強資安防護,特別是在應對 DDoS 攻擊時,應採取具體技術手段來提升防禦能力。警方表示,DDoS 攻擊的目的通常在於癱瘓系統,而非竊取資料,然而駭客可能會利用攻擊時的混亂,趁機進行更具隱蔽性的入侵。因此,企業不僅要應對當下的攻擊,更需要加強網路安全基礎建設,確保未來能抵禦更多元且複雜的威脅。
併採網路流量清洗及內容傳遞網路技術,降低影響
企業可以使用「網路流量清洗」技術,將異常流量過濾並阻斷,避免系統癱瘓。此外,內容傳遞網路(CDN)技術也是有效的防禦方法,透過分散伺服器的負載,來擴大網路服務容量,降低攻擊對單一伺服器的影響。
這些防禦措施對於台灣企業尤為重要,尤其近期駭客攻擊可能與台灣在國際政治中的角色有關。隨著台灣國際曝光度提升,駭客針對台灣關鍵基礎設施的攻擊頻率可能增加。對此企業必須持續強化資安架構,採取更嚴密的網路監控與防護機制,以應對資安威脅。企業與政府的情資共享機制,將成為確保產業持續發展與國家安全的關鍵。
資料來源:ETtoday財經雲、中央社、聯合新聞網;本文初稿由 AI 協助整理,編輯:支琬清
延伸閱讀
玉山銀行、國泰人壽嚴正駁斥 App 資安疑慮!背後發生什麼事?
微軟全球大當機,造成航班停飛、新聞台停播!背後原因揭曉
加入《經理人》LINE好友,每天學習商管新知