中華電:4月台灣DDoS攻擊月增近4倍 金融保險業居冠
(示意圖/圖取自Pixabay圖庫)

中華電信以大數據分析資安趨勢,統計台灣4月DDoS最大攻擊量較3月大增394%,對象包括金融保險、貿易銷售業、資訊通信、製造業等,勒索軟體將是企業營運的最大威脅。

CYBERSEC 2021台灣資安大會5月6日落幕,中華電信與子公司中華資安國際於展期中分享今年第1季資安攻防趨勢及CyberLAB實戰攻防演練,並在大會舉辦的金融資安主題論壇分享「金融業面臨的資安威脅與因應策略」、在Blue Team主題論壇中分享「執行紅隊演練入侵網域伺服器的手法及建立後門的技巧,藉以防範遭駭」。

中華電表示,響應總統蔡英文於開幕致詞所說「資安即國安2.0」的重要理念,協助政府與台灣產業掌握資安關鍵領域。

中華電信從電信業者角度,以大數據透析2021第1季資安攻防趨勢,從DDoS、目標式勒索、釣魚詐欺到物聯網安全,協助企業了解各產業受駭風險,聚焦關鍵資安缺口。

根據中華電4月統計,DDoS最大攻擊量高達195.81Gbps,較3月遽增394%。而DDoS攻擊對象,以金融保險業和貿易銷售為主,其次是資訊通信業、製造業。中華電信指出,今年企業應注意的其他主流資安威脅,還包含勒索病毒、APT攻擊、IoT裝置漏洞、供應鏈風險、網路釣魚和挖礦,勒索軟體將持續威脅企業營運和整體安全。

另外,由於疫情使企業Work From Home需求倍增,中華資安團隊藉由分享紅隊演練入侵AD網域伺服器與建立後門的手法,說明企業如何進行防禦,盼企業避免一再遭受駭客入侵勒索,並能防範勒索病毒於未然。

中華電信表示,與子公司中華資安國際深耕資安技術發展並積極拓展新興領域資安解決方案,服務200多家政府機關、大型企業及2萬多家中小企業,並完成15個縣市資安區域聯防,協助政府機構、金融業、高科技製造業、醫療場域、關鍵基礎設施,進行資安檢測與防護。

中華資安國際連續3年獲得行政院資安服務廠商評鑑,在SOC監控、資安健診、滲透測試、弱點掃描及社交工程郵件測試等5項服務項目,全數獲得A級最高評鑑。

(中央社)