一個月阻檔二十餘萬次駭客Heartbleed攻擊 中華電信企業資安即時防禦 協助企業避免受駭

發佈日期 : 2014/07/01

一個月阻檔二十餘萬次駭客Heartbleed攻擊 中華電信企業資安即時防禦 協助企業避免受駭

根據中華電信資安監控中心(SOC)的統計數據,中華電信企業資安服務在5/1~6/4期間,為企業客戶阻擋了約24萬次的Heartbleed攻擊,顯示有許多駭客抱持著亂槍打鳥的心態,隨機攻擊網路上的主機,中華電信呼籲,企業應徹底檢視自身主機,更新OpenSSL至1.0.1 h版本,並更換網站SSL加密金鑰。

 

零時差攻擊(Zero-Day Attack )防不勝防 企業災情慘重

 

零時差攻擊泛指駭客針對尚未公佈,或已公佈但尚未有修正程式的安全漏洞進行攻擊,今年四月初由資安公司Codenomicon及Google安全部門Neel Mehta揭露的OpenSSL漏洞「Heartbleed」。此一存在於OpenSSL 1.0.1 版本的系統弱點,不僅讓網站傳輸加密工具失去安全保障,更導致存放於伺服器記憶體中的機敏資料如帳號、密碼、加密私鑰、信用卡資料成為駭客唾手可得的獵物,各大知名網站如Google、雅虎、Facebook等皆受到Heartbleed漏洞的影響,國外某政府國稅局更傳出900萬筆個資遭竊外洩。

 

中華電信從網路端過濾  直接有效阻絕攻擊

 

中華電信自Heartbleed漏洞消息公布後,隨即徹底檢視公司主機,並且立即更新版本及金鑰。另外,中華電信企業資安服務於一週內即更新特徵(signature)比對,開始提供Heartbleed防護,除了利用網路ISP業者的優勢於網路頭端第一線作阻隔,更結合本公司資安監控中心進行7x24的網路流量監測,協助企業面對類似的網路威脅。

 

中華電信資安監控中心負責安全管理超過2萬個IP的網路設備及伺服器,佔國內商業用網際網路的75%總訊務流量,擁有台灣地區完整的資安事件特徵及因應處理資料庫,能有效針對台灣地區的資安狀況,提供最精確且即時的安全分析、防護及通報服務。