國外駭客集團化最近一波攻勢曝光 企業資安2個月擋了7、8次

▲(示意圖視覺中國

記者吳佳穎臺北報導

隨着共機頻繁擾臺,兩岸情勢再度受到矚目外,現在連網路駭客攻擊也被視爲國家安全警戒範圍。有國內企業網站資安人員透露,近半年來遭受網路攻擊的頻率越來越多,原本大半年遇到1,2次,但近兩個月受攻擊就高達7,8次,全年已累積被攻擊12、13次,有些還因此有個資有外泄疑慮。

行政院長蘇貞昌在今年9月初曾表示,政府單位每天被駭客網軍攻擊,近月來也有多家小型主機代管業者反映受,到攻擊主機癱瘓,而前陣子,大型企業如第一銀行也被駭入,花大筆費用國外網路資料清洗廠商處理。

業界IT人員無奈指出,這些攻擊來源很難查到上游,厲害的駭客都會找跳板利用當地的網路漏洞殭屍,IP在受害當地,源頭可能在國外;駭客更擅長加密匿蹤,抹除自己在網路上痕跡,再怎麼查很難查到最上層,防不勝防。而且有些駭客集團根本是國家投入資源培訓的網軍,行之有年,未來這類的攻擊干擾,恐怕只會增多,不會減少。

針對業界IT人員的觀察,趨勢科技技術顧問簡勝財認爲,其實網路攻擊一直都有,但最近一波的DDoS阻斷式攻擊是讓網站癱瘓,會讓受駭者「很有感」,如果網站頻寬較大,可能還能撐過,但頻寬較小的業者就會很慘。

簡勝財建議企業擔心網站遭駭癱瘓有兩方式因應,一是租用網路公司提供的CDN服務,讓伺服器分散。降低被駭風險,避免瞬間的高流量沖垮日常資訊營運。第二、若不幸發生被駭事件,可透過ISP做流量清洗。不過,遺憾的是,兩個方法都要花錢,而且費用可能不低。

另一方面,對於有駭客攻擊最大的漏洞可能是到處的看得到的監視器的說法,不願具名的國內企業的資安主管則表示,這些監視器粗估國內有10幾、20萬臺,有些根本連帳號密碼都沒有,暴露在internet上,恐成駭客控制的殭屍跳板,用來入侵企業網站或網路。

該資安主管表示,面對國內衆多的監視器等老舊的IOT設備,更麻煩的問題是早期的機器沒有資安概念,有的也沒有密碼等防護,功能程式都是寫死的,也無法升級,甚至不一定有人管理,是否被駭客利用的確堪慮,只能等到更換年限(約4到5年)汰換設備時,更新爲有防護配備的機器才比較安全。