跳到主要內容區塊

資訊安全維護案例

  • 類別:政風類
  • 發布單位:行政科
  • 發布日期:109-06-19

內容


一、進階持續威脅攻擊竊取機密資料:2018/07 Timehop遭駭, 導致上千萬用戶個資外洩駭客使用具有管理員權限的員工帳密,登入其雲端供應商網路後,建立新的管理員帳戶。登入其雲端服務進行環境偵查,隨後開始攻擊 Timehop的主要資料庫並對外傳輸資料。
二、分散式阻斷服務攻擊癱瘓網路運作:GitHub遭到駭客攻擊,每秒傳送約 1.27億個封包,尖峰攻擊流量達到1.35 Tbps,為目前史上最大的DDoS攻擊, 駭客攻擊一度使GitHub至少斷線5分鐘。
三、物聯網設備資安弱點威脅升高:2018 「少爺殭屍網路」針對家用路由器進行攻擊,感染範圍擴及全球55個國家技服中心發現組織型駭客利用少爺殭屍網路,針對家用路由器進行攻擊,並誘騙利用該路由器連網之使用者下載惡意 APP,竊取個人資料.計有20多萬台路 由器被駭客掌控,至少6,000台行動裝置遭感染,感染範圍擴及全球55個國家。

四、關鍵資訊基礎設施資安風險倍增:2018 惡意程式VPNFilter 攻擊特定工業控制系統思科旗下的Talos安全部門揭露1個已感染全球50萬台網路裝置的模組化惡意程式VPNFilter。VPNFilter 可長期進駐於受駭裝置上,且對於 Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量, 竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。
五、網路與經濟罪犯影響電子商務與金融運作:2018/05 智利最大銀行遭駭,造成系統癱瘓與網路盜轉智利最大銀行(Banco de Chile)遭惡意程式入侵,計有逾9,000台員工電腦及500台伺服器無法開機,駭客更企圖趁亂利用SWIFT 網路盜轉銀行金錢。
六、資安 (訊) 供應商持續遭駭破壞供應鏈安全:2018/11駭客以StatCounter 為跳板入侵加密貨幣交易中心 Gate.io 資安業者ESET揭露一起利用供應鏈漏洞入侵的事件,駭客先入侵熱門的網路分析平台StatCounter,藉以攻擊利用 StatCounter分析流量的網站,受害者為加密貨幣交易平台gate.io,由於此為 gate.io平台特有之URI,顯示駭客是瞄準比特幣的交易網頁而來。

-轉載自國家發展委員會

公告字號

公告依據