〔工商時報 / 朱漢崙〕
知情人士透露,財部率八大行庫及轄下所有重要局處及事業機構所組成的「資安警戒應變小組」,在進行為時一周密集的防駭監控後,已有兩大行庫確定有遭到DDoS攻擊,並且已在小組群組通報財政部,據了解,這兩家大型行庫,分別是台銀和兆豐銀。
財政部也認為必須要延長警戒監控時間,因此已在11日下午發函通知,整個監控及每三小時通報一次的警戒行動,將延至13日的凌晨1點,但若還有必要延長,不排除在12日再度發出新指令。
據指出,台銀9日最先遭到DDoS(分散式阻斷攻擊)挑戰,緊接著在11日兆豐銀也遭到攻擊,兩大銀行都在第一時間在警戒小組上通報財政部,並且火速展開應變。公股金融圈人士指出,財部原本已要求各大行庫及其各事業機構,一旦遭到攻擊,必須在十分鐘內立即通報並回報處理情形,而且以一小時內復原為目標。
若遭到DDoS攻擊,財政部SOP處理流程的建議,包括先評估先阻擋境外IP,且備妥流量清洗、CDN(內容傳遞網路機制),同時要加強監控,即時導流,且若提升流量清洗量能遭遇問題時,可請中華電信即時支援排除。
據了解,台銀、兆豐銀兩大銀行雖然遭受DDoS攻擊,但由於過程中有適時備妥流量、增加頻寬,所以並未因為攻擊而致使網頁癱瘓。
根據F-ISAC(金融資安資訊分享與分析中心)的通報,近幾天其他機構的網頁遭駭被置換的情況層出不窮。但目前為止,金融機構尚未傳出有被置換網頁的情況。
*圖片來源:工商時報