政府網路資安威脅上月近10萬件 近兩年新高

行政院最新一期資安月報顯示，去年12月政府領域資安聯防監控回傳的資安監控情資有近10萬件遭受資安威脅，是近兩年來新高，其中有四成情資尚需進一步調查分析；另外，機關非核心業務系統也成爲駭客攻擊目標。

資安月報指出，在整體威脅趨勢事前聯防監控方面，去年12月政府領域資安聯防監控回傳共9萬9,293件資安監控單，是近兩年新高。威脅種類前三名，分別爲尚需調查類40％、入侵攻擊類23％及掃描刺探類18％。行政院資安處強調，絕大部分惡意行爲均已順利被阻擋。

在事中通報應變方面，根據資安月報，去年12月資安事件通報數量共52件，多爲技服中心偵測發現駭客攻擊活動，其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式，佔總通報數量53.84%。

資安月報也揭露，某資安責任等級A級機關去年12月發生DNS Tunnel連線行爲，經查發現駭客疑似利用SQL Injection漏洞，針對機關的公共場所租借平臺進行攻擊，並取得系統管理者權限。後續已將受駭設備下線保存，同時委請資安廠商進行鑑識。

SQL Injection俗稱「資訊隱碼」攻擊，是一種資料庫查詢植入攻擊，多半是利用網頁程式設計者忽略檢查使用者輸入內容所造成的安全瑕疵。

資安月報指出，此案可見駭客將機關非核心業務系統做爲攻擊目標，因此，應定期針對機關所有資通系統進行資安弱點檢測與修補，以降低駭客入侵的風險。