本報綜合報導
根據數發部資安署月報,三月資安事件通報量達八十二件,創下半年新高。資安署解釋,主要是逾二十個機關遭到網路分散式阻斷服務(DDoS)攻擊,包含部分縣市政府、地方稅務機關等,導致網站服務緩慢或中斷,但並未造成系統被破壞,各機關多可在短時間內恢復。
資安署表示,三月有逾二十個機關遭DDoS攻擊,造成網站服務緩慢或中斷,占三月通報數三成,包含部分縣市政府、地方稅務機構、司法及衛生福利等機關,數發部與資安署皆持續掌握狀況,即時協同通報與應處。
至於是否觀察到發動DDoS的單位為同一組織,資安署說明,駭客發動阻斷服務攻擊,大多使用中繼站作為跳板發動攻擊,無法完全判定攻擊是否為同一組織。不過,截至目前,DDoS攻擊尚未造成系統遭破壞,各機關多可在短時間內恢復。
資安署持續分析惡意程式的威脅特徵,也布建威脅偵測規則在政府網際服務網(GSN)。資安署指出,三月發現多個機關對外產生惡意程式特徵的連線,調查發現,有使用者在搜尋引擎查詢LINE安裝軟體,搜尋結果出現含有「line」字樣的.com網域的偽冒網站,使用者誤認為官方下載頁面,安裝夾帶後門程式的LINE安裝檔。