參與賽門鐵克網路安全威脅報告(Internet Security Threat Report, ISTR)

台灣電腦網路危機處理暨協調中心(TWCERT/CC)及台灣網路資訊中心(TWNIC)副執行長丁綺萍,參與ISTR-2019,講述對於我國資安趨勢的通報及相關研究結果。

台灣網路資訊中心於今年(2019年) 1月正式承接台灣電腦網路危機處理暨協調中心業務,並於1月至2月期間,處理了超過10萬筆之資安情資。在這些通報中,其受資安威脅的來源國家,中國佔了約60%、第二則是佔了9%的美國,再者為法國、香港、越南……。若以資安威脅之類型而言,是以對外攻擊以及系統被入侵兩種類型為大宗,尤其對外攻擊更佔了所有資安通報數量50%以上。其餘之殭屍電腦、可疑連線、惡意遠端操作、釣魚網頁、網頁木馬以及散播惡意程式,則相對少量。

在對外攻擊事件中,是針對本中心接獲之台灣IP資安通報,亦即台灣使用者透過台灣IP對其他系統或裝置進行攻擊。在這些對外攻擊之通報中,其中有部分之攻擊IP,可能是被有心人士在不知情的狀況下,做為跳板來對其他系統/裝置進行攻擊的動作。但自接獲的通報中,本中心難以探查該攻擊IP是否是遭受他人利用,因此統一歸類於「對外攻擊」類型。

雖本中心會在接獲通報後,立即告知網路提供業者進行處理,但相關問題仍然層出不窮,希望能透過此些數據之分享,提高民眾對於裝置和網際網路的警覺,將資安事件的數量以及程度降到最低。