身為臺灣最大的電信與網路服務業者的中華電信,有建置內部的SOC(安全監控中心),對於臺灣整體網路環境的掌握具有一定的參考性。中華電信數據通信分公司副總工程師洪進福日前在一場臺灣BSI舉辦的資安研討會中,也根據HiNet SOC的資料首度揭露臺灣面臨到DDoS(分散式阻斷式攻擊)最大攻擊流量已經達到111Gbps,以UDP Flood洪水攻擊為主要的DDoS攻擊形式。
臺灣DDoS最大攻擊流量達111Gbps
今年2月初農曆年後,臺灣證券業者遭到無預警的惡意勒索DDoS攻擊,洪進福表示,根據當時HiNet的資安監控中心的偵測資料顯示,同時遭到DDoS攻擊又是中華電信客戶的證券商,當時平均遭受到的瞬間攻擊流量為2Gbps~3Gbps,平均的攻擊封包則約為每秒70萬個封包,平均駭客針對券商發動DDoS攻擊的時間,最短為20~30分鐘,最長也有持續攻擊1小時。
但若是根據HiNet SOC之前沒有對外公開的數據,DDoS的確是臺灣企業面臨的嚴重的資安威脅,以今年第三季的統計資料顯示,平均每天遭受到143次DDoS攻擊,比今年第二季成長22%,比2016年成長1倍。
洪進福也表示,在這些DDoS攻擊的數據中,主要遭受攻擊的對象偏重資訊通信產業,其視為製造業、服務業、學術教育業以及金融保險等,發現最大攻擊流量在今年第二季的統計,已經達到111Gbps,並以UDP Flood洪水攻擊為主要的攻擊類型。
洪進福表示,所謂的UDP 洪水攻擊(UDP Flood),就是將大量的UDP破碎封包直接塞爆網路頻寬,駭客就可以將UDP封包傳送到鎖定的受駭主機,因為這些被鎖定的受駭主機沒有能力處理這些塞爆頻寬的UDP封包,就會將這些封包又傳回給駭客偽造的來源IP,讓整個頻寬完全被塞爆。
臺灣Wannacry災情,至少5萬臺電腦受駭
除了DDoS之外,在五月份全球遭受到Wannacry勒索蠕蟲攻擊,臺灣也成為Wannacry的重災區。
洪進福表示,從資安監控中心可以看到,光是在2016年,每天都有750個企業用戶或者是一般使用者遭到勒索軟體的感染,而Wannacry主要發生的時間點(5月13日~19日)根據中華電信數據分公司的觀察,至少有5萬臺電腦遭到Wannacry勒索蠕蟲的感染,這些受感染電腦的共通特性就是沒有立即修補漏洞但又直接曝露在網路中,這也使得後續的模仿犯,包括Petya或NotPetya可以持續攻擊這些還沒有完成漏洞修補的受駭電腦。
洪進福也透露,根據該公司SOC的觀察,臺灣面臨的各種網路威脅中,占比最大的就是APT攻擊所引發的惡意連線中繼站,達到87%,其次是廣告軟體造成的威脅(4%)和網站惡意轉址(3%)。他強調,不管是去年第一銀行ATM盜領事件或者是今年10月遠東商銀的SWIFT系統遭駭事件,背後都跟駭客利用APT攻擊手法中的惡意軟體下載和惡意轉址的手法脫離不了關係。
由於中華電信也經常協助政府和企業進行各種滲透測試,洪進福更首度揭露,根據該公司執行滲透測試的統計,政府網站地一次入侵就成功的機率接近70%,而民間企業第一次入侵就成功的機率也將近40%。他認為,不論是政府或民間企業網站第一次入侵就可以成功的機率如此高的情況下,也很難避免許多個資外洩事件頻傳。
from iThome 新聞 http://ift.tt/2AvxT5Z
沒有留言:
張貼留言