知情人士透露,行政院已在上周啟動「資安警戒專案」,為此財政部更成立「資安警戒應變小組」,包括八大行庫及財部旗下如台酒、關貿等各事業機構,以及國庫署、國產署、國稅局、印刷廠、財訓所等重要局處全都加入小組陣容,全面進行防駭備戰。

據透露,各大行庫也為此自5日起展開緊急總動員,且財政部已開出六大項重要的指標要求,8日最新下達的指令是每三小時通報一次,此外,原本從5日進行為期三日的演練是到8日為止,最新指示則是延長到12日。

這六大指標包括:1、遭受DDoS(分散式阻斷攻擊);2、網頁遭到置換;3、網頁或內部及群組是否遭上傳假訊息或有不特定人可上傳輸入資料或觀看上傳的資料;4、以行庫名義偽造釣魚網站;5、網站異常導致服務停擺;6、核心系統異常狀況。

財部要求,各大行庫及其各事業機構一旦遭到攻擊,必須在十分鐘內立即通報並回報處理情形,而且以一小時內復原為目標。若是網頁遭置換,也要在十分鐘內先切換為備用的靜態服務畫面、修補弱點。

知情人士指出,對駭客可能假借名義偽冒設立八大行庫等機構的釣魚網站,以及網頁遭掉包,還有遭到DDoS攻擊等三種情況,財部也提出處理流程,其中對於釣魚網站的處理程序包括通報情資,若已受駭,在通報時必須載明偽冒或釣魚網站的網址,接著讓技術服務中心發布ISAC警訊更新黑名單,並且通報TWCERT/CC進行網址封鎖及下架,最後是每天要到通報應變網站下載最新的黑名單,設定封鎖。

若是遭到DDoS攻擊,財政部處理流程建議則是先評估先阻擋境外IP,且備妥流量清洗、CDN(內容傳遞網路機制),若提升流量清洗量能遭遇問題時,可請中華電信即時支援排除。

#釣魚網站 #財部 #網頁 #財政部 #網站