【大紀元7月2日報導】(中央社記者江明晏台北2日電)駭客攻擊事件頻傳,中華電信呼籲,企業應徹底檢視自身主機,更新OpenSSL至1.0.1 h版本,並更換網站SSL加密金鑰。
據中華電信資安監控中心(SOC)統計數據,中華電信企業資安服務在5月1日至6月4日期間,為企業客戶阻擋約24萬次的Heartbleed攻擊,顯示有許多駭客抱持亂槍打鳥心態,隨機攻擊網路上的主機。
中華電信呼籲,企業應徹底檢視自身主機,更新OpenSSL至1.0.1 h版本,並更換網站SSL加密金鑰。
今年4月初資安公司Codenomicon及Google安全部門Neel Mehta揭露OpenSSL漏洞「Heartbleed」,此一存在於OpenSSL 1.0.1 版本的系統弱點,不僅讓網站傳輸加密工具失去安全保障,更導致存放於伺服器記憶體中的機敏資料如帳號、密碼、加密私鑰、信用卡資料成為駭客唾手可得的獵物,各大知名網站如Google、雅虎、Facebook等都受到Heartbleed漏洞影響,國外某政府國稅局更傳出900萬筆個資遭竊外洩。
中華電信自Heartbleed漏洞消息公布後,隨即徹底檢視公司主機,並且立即更新版本及金鑰。另外,中華電信企業資安服務於一週內即更新特徵(signature)比對,開始提供Heartbleed防護,除利用網路ISP業者的優勢於網路頭端第一線作阻隔,更結合公司資安監控中心進行7×24的網路流量監測,協助企業面對類似的網路威脅。
中華電信表示,中華電資安監控中心負責安全管理超過2萬個IP的網路設備及伺服器,占國內商業用網際網路的75%總訊務流量,擁有台灣地區完整的資安事件特徵及因應處理資料庫,能有效針對台灣地區的資安狀況,提供最精確且即時的安全分析、防護及通報服務。
