按 Enter 到主內容區
:::

TWCERT-電子報

:::

企業應強化資安防護、供應鏈管理,以降低資安風險

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-25
  • 點閱次數:82
TWCERTVender

美國眾議院議長裴洛西111年8月2日訪台,全台陸續發生若干網路攻擊事件,包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。

TWNIC台灣網路資訊中心管理 .tw國家頂級網域營運,我們高密度監控國家頂級網域運作情況。在2日至3日間國家頂級網域DNS最大查詢量每秒約八萬五千筆, 其中近75%訊務量為惡意攻擊封包,這些IP位址持有者主要來自美國與中國雲端業者,其中美國雲端業者佔比54.8%,中國業者佔比44.2%。

在廣告看板受駭遞送惡意假訊息方面,企業採取與廣告業者合作推播廣告內容,由於廣告業者普遍資訊專業人力不足,可能採用中國廠商之軟體導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口,我們鼓勵企業強化資安防護,勿使用勿下載來源不明的軟體及網通設備,為避免不必要的資安風險,建議企業可採取以下措施:

1、部署資安防禦設備,如防火牆等,阻擋不明的網路連線。

2、定期進行資安檢測以維護軟體及設備。

3、採用連網產品前,選用符合資安標章的連網產品,並利用資安管理法的資安要求來規範供應商,以提升產品及服務的基本資安品質。

4、如需協助可聯繫TWCERT/CC (twcert@cert.org.tw),TWCERT/CC可協調電信業者或政府部門進行聯防,或是協調資安廠商及專家資源協助相關調查。

回頁首