政府機關被跳板攻擊:來源IP最多竟是美國、荷蘭
Newtalk新聞
台灣作為民主陣線第一島鏈,政府也常提醒來自中國網路攻擊。不過,數發部近日提出的資安報告指出,常被駭客使用的跳板攻擊,來源IP前3名分別為美國(28%)、荷蘭(23%)及德國(6%)等。建議機關加強監控相關攻擊跳板來源,並持續注意國外攻擊跳板來源相關威脅。
數位發展部近日向立法院函送「113年度國家資通安全情勢報告」及「113年度公務機關資安稽核概況報告」。
數發部在報告也提醒,AI可能導致的資安。Google Cloud 團隊發表之 Cybersecurity Forecast 2024指出,生成式AI大型語言模型(Large Language Model,LLM)將被濫用於網路釣魚、簡訊及其他社交工程攻擊,所生成之內容將更加擬真,且可大規模運作。
此類資安事件案例中,AI服務提供商 Hugging Face之平台存在惡意 AI 機器學習模型之現象。Hugging Face 為開源機器學習社群與平台,該平台共享超過10萬個預訓練模型(Pre-Training Model)、1萬多個資料集與應用程式。
Hugging Face 平台上託管之眾多AI 機器學習模型中,至少有超過百個存在惡意功能,其中一些後門更可以讓攻擊者於受害電腦上執行惡意程式。雖 Hugging Face 宣稱已部署安控措施,如惡意軟體掃描等,但仍無法完全避免這些潛在之風險。
為防範此類威脅,建議各機關於開始使用AI工具前,應參考「行政院及所屬機關(構)使用生成式 AI 參考指引」,訂定相關管理與使用規範,以白名單方式列出允許使用之AI工具,同時敘明不得於AI 平台上傳或洩露內部機敏性資訊等措施。
對於政府去年受到的資安攻擊,數發部也統計,113年1月至12月之監控情資,依資安威脅類型區分為惡意內容、惡意程式、資訊蒐集、入侵嘗試、入侵攻擊、服務阻斷、資訊內容安全、詐欺攻擊及系統弱點等9類,資安威脅類型排名第1名為資訊蒐集(43.2%),主要係針對透過掃描、探測及社交工程等攻擊手法取得資訊情資之資訊蒐集行為;第2名為入侵攻擊(18.8%),主要為針對系統與服務成功破壞之行為,造成未經授權存取或取得系統服務資源與權限,包含成為殭屍網路之受害者;而第3名為入侵嘗試(17.9%),係針對嘗試入侵未經授權主機之情資,包含試圖透過暴力破解或利用已知與未知漏洞等攻擊手法,嘗試破壞與干擾系統服務。
另分析整體資安監控情資之攻撃跳板來源IP,國外來源IP高於國內來源 IP,比例約為60%與40%,顯示 GSN 主要遭受來自國外之網路攻擊,各月國內外威脅跳板來源 IP比例。
細部分析國外攻擊跳板來源,前3名分別為美國(28%)、荷蘭(23%)及德國(6%),因攻擊跳板來源國家眾多,其他未列入前5大攻擊跳板來源之國家共占33%,國外攻擊跳板來源資訊,建議機關加強監控相關攻擊跳板來源,並持續注意國外攻擊跳板來源相關威脅。