阻斷服務攻擊
」 駭客 DDoS
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
中共大動作軍演 政府官網遭駭進不去…國防部證實:昨深夜遭「DDoS」癱瘓
美國眾議院議長裴洛西(Nancy PatriciaPelosi)旋風訪台,挑動美中台三邊敏感神經,引起大陸當局相當不滿。裴洛西昨天(3日)傍晚前腳一走,中共解放軍邊馬上宣布,要在今天(4日)12點到7日12點,在台灣島周邊,進行重要軍事演訓行動。就在這個敏感時刻,國防部、外交部的官方網站,昨天深夜驚傳被駭癱瘓,完全無法連線進入,截至凌晨還處於癱瘓狀態。目前國防部的官網已經修復,但外交部的官網到早上7點半左右,還是無法連線進入,引發外界議論。自從裴洛西前天深夜抵台後,昨天光是白天一整天的參訪行程中,就陸續傳出民生設施,像是超商、火車站等處電視牆,遭強硬播出恐嚇台灣人民、攻擊裴洛西等激烈言論;且總統府網站、外交部網站都出現癱瘓進不去的狀況。政務委員唐鳳表示,各公務機關,都陸續受到網路攻擊,總流量超過1.5萬,超出過去單日最高攻擊量23倍,不過機關都有即時發現跟處理。對於國防部昨天傳出官網疑似遭駭,癱瘓進不去一事,國防部稍早出面發出新聞稿證實,的確昨晚監控發現全球資訊網,大約於深夜11點04分起,陸續遭受阻斷服務攻擊(DDoS),並於深夜11點27分因流量過大,導致服務中斷,經流量清洗及惡意中繼站阻擋後,已於今(4日)凌晨的0點30分已恢復連線。 國防部強調,國軍資安防護管理中心持續加強監控,並與行政院等各部會政府機關密切進行資安聯防,以維護國軍整體資訊安全。而美國眾議院議長裴洛西此行刻意繞來台灣訪問,明顯引起中國大陸不滿,中共除了祭出多項農漁產品的制裁措施,也宣布8月4日至7日,將在台海周邊6海域進行軍演,估影響全球多達18條,通過台北飛航情報區的航路。
疫情蔓延企業數位化轉型 DDoS資安威脅引起重視
回顧2021年,全球疫情蔓延,遠端⼯作與線上活動成為新⽣活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。根據2021年「DDoS攻擊現狀與趨勢調查報告」顯示,在5G、物聯網及區塊鏈等網路新科技的推波助瀾下,大幅降低DDoS攻擊的門檻,相較於2020年,DDoS資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。該份由威睿科技(Genie Networks)發佈的「DDoS攻擊現狀與趨勢調查」報告,是根據威睿DDoS安全防禦團隊針對每年所觀察到的DDoS攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商為主,其服務類型包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。統計最常出現的DDoS攻擊類型,有超過半數為TCP/SYN洪水攻擊及SSDP反射放大攻擊。(圖/威睿科技提供)據最新版的報告統計,參與調查的電信運營商2021年遭受的DDoS攻擊事件總計約375萬次,高於2020年的370萬次,平均每分鐘有7次攻擊。攻擊類型佔比以TCP、SYN 洪水攻擊佔30.6%為最高,其次為SSDP反射放大攻擊佔25.4%,NTP反射放大攻擊佔13%,UDP洪水攻擊佔10.6%,MalformedUDP封包攻擊佔8.4%,其他類型攻擊佔12%。攻擊事件半數會在5分鐘之内結束,約36%的攻擊事件持續在5到30分鐘之間,⻑於1小時的攻擊佔13%,部份攻擊長達數十小時甚至數日。攻擊事件流量,全年總計約61.7Peta bps,每分鐘就有117.4Gbps 的攻擊流量。單次攻擊峰值大小多落在1Gbps到10Gbps之間,大於 100Gbps規模的巨量攻擊次數也有12多萬次。2021全年總體攻擊事件流量,較2020年大約有21%的YoY成長,單次攻擊流量的規模較過去更為巨大。而超大型巨量攻擊的出現頻率也有增加,2020年只觀測到⼀次超過1Tera bps的攻擊,在2021年觀測到單次攻擊規模超過1Tera bps卻多達12次。 報告中建議,由於極大比例的攻擊從出現、產生大規模流量、到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量DDoS攻擊進行防禦的重要關鍵之一。成立於2000年的威睿科技,採⽤智能流量分析技術的OOP解決方案協助數百家世界頂尖的電信網路運營商及企業防禦DDoS攻擊。
元大落難記1/殭屍網路攻破「證券一哥」被下單 竟是駭客拿到客戶「生日」密碼
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。
臉部辨識出問題 美國司法考試造成學生困擾
受到新冠肺炎疫情的影響,美國的司法考試可以透過個人電腦進行遠端認證試驗,結果卻發生部分黑人的臉無法被辨識,連模擬試驗都無法進行,讓考生非常不安及抱怨。參加紐約州司法考試模擬測驗的肯恩(Alivardi Khan)在推特(twitter)抱怨,「系統要我坐在適當的光源前,臉部認證無法通過,根本無法考試,這個系統有種族歧視,我可是有使用『適當的光源』!」另外預定參與加州司法考試的幾位黑人也發生一樣的困擾,卡頓為了能讓遠端系統辨認自己的臉,已經做好兩天考試只能一直拿著燈照著臉的心理準備,卡頓表示,對光敏感的人很可能會引起偏頭痛而影響考試的表現,他現在非常不安。替美國20州舉行遠端司法考試的是名為「ExamSoft」的公司所管理的系統,參與考試的人,必須提供虹膜及臉部辨識的資料,今年預估有3萬名法學院的畢業生參與考試,雖然公司保證考試中不會因任何事故中斷試驗,但除了前端的臉部辨識出了問題外,今年7月在密西根的司法考試時,也受到DoS的阻斷服務攻擊。為了降低風險,加州的司法考試目前已經要求刪除生物辨識的資料,面臨如此多的批判,ExamSoft表示公司已經有22年的歷史,對於公司軟體的品質及安定性不方便多做評論。