回到頂端
|||
熱門: 高溫 麻疹 觀光

嚴防駭客攻擊 中華電把關

中央商情網/ 2014.07.02 00:00
(中央社記者江明晏台北2014年7月2日電)駭客攻擊事件頻傳,中華電信(2412)呼籲,企業應徹底檢視自身主機,更新OpenSSL至1.0.1 h版本,並更換網站SSL加密金鑰。

據中華電信資安監控中心(SOC)統計數據,中華電信企業資安服務在5月1日至6月4日期間,為企業客戶阻擋約24萬次的Heartbleed攻擊,顯示有許多駭客抱持亂槍打鳥心態,隨機攻擊網路上的主機。

中華電信呼籲,企業應徹底檢視自身主機,更新OpenSSL至1.0.1 h版本,並更換網站SSL加密金鑰。

今年4月初資安公司Codenomicon及Google安全部門Neel Mehta揭露OpenSSL漏洞「Heartbleed」,此一存在於OpenSSL 1.0.1 版本的系統弱點,不僅讓網站傳輸加密工具失去安全保障,更導致存放於伺服器記憶體中的機敏資料如帳號、密碼、加密私鑰、信用卡資料成為駭客唾手可得的獵物,各大知名網站如Google、雅虎、Facebook等都受到Heartbleed漏洞影響,國外某政府國稅局更傳出900萬筆個資遭竊外洩。

中華電信自Heartbleed漏洞消息公布後,隨即徹底檢視公司主機,並且立即更新版本及金鑰。另外,中華電信企業資安服務於一週內即更新特徵(signature)比對,開始提供Heartbleed防護,除利用網路ISP業者的優勢於網路頭端第一線作阻隔,更結合公司資安監控中心進行7x24的網路流量監測,協助企業面對類似的網路威脅。

中華電信表示,中華電資安監控中心負責安全管理超過2萬個IP的網路設備及伺服器,占國內商業用網際網路的75%總訊務流量,擁有台灣地區完整的資安事件特徵及因應處理資料庫,能有效針對台灣地區的資安狀況,提供最精確且即時的安全分析、防護及通報服務。

社群留言