:::
花蓮縣政府教育處 RSS訂閱
日期從
關鍵字
113556

公告 【資安公告攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊,請留意相關資訊設備是否有異常情形,請查照。

一、依據台灣電腦網路危機處理暨協調中心、國家資安資訊分享與分析中心及教育機構 ANA 通報平台通報辦理。

二、內容說明 :

        (一) 接獲外部情資,台灣多個民生相關的設施已成為駭客組織攻擊目標,包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險,建

               議各單位檢視相關資訊設備與系統,確認是否存在異常情形,並持續加強資安監控與防護措施。

        (二) 資安院依據美方所公布情資,與中國大陸相關之組織型駭客自 2021 年以來,透過入侵物聯網設備,建立了龐大的殭屍網路,其規模超

              過 26 萬台設備且遍布全球,受影響設備包括家用或小型路由器、防火牆、網路儲存設備(NAS)等物聯網設備,攻擊者主要利用已知漏洞

              入侵這些設備,並植入 Mirai 變種惡意程式,該殭屍網路可能被用於對我國關鍵基礎設施發動分散式阻斷服務(DDoS)攻擊或作為跳板進

               行進一步滲透。

        (三) 近期臺灣有多個單位之網站遭到俄羅斯的駭客組織(NoName057)之 DDOS「分散式阻斷服務攻擊」引發資安事件,該組織可能持續發動

               攻擊,已有金融單位受害。

三、建議措施 :

        (一) 檢查轄下所有物聯網設備韌體,並更新至最新版本,包括更改預設密碼、關閉不必要的服務與通訊埠、停用或加強管控遠端管理功能。

        (二) 請使用虛擬內部 IP 避免將人機介面暴露於網際網路,讓未授權的 IP 能任意連線至系統。

        (三) 監視器主機或是 NAS 主機等,無法避免使用實體 IP 登入的帳密,不要使用廠商預設的帳號,密碼或 12345678, 111111, 1qaz 等易

               猜測之弱密碼。若廠商限制的密碼位數有限,則盡量將密碼隨機化。

主辦單位: 教育網路中心
承辦單位: 教育網路中心
發布者: 陳毓倫
連絡電話: 03-8462860#509
傳真號碼: 03-8577524
公告時間: 2024-10-11 08:16:00
最後修改: 2024-10-11 09:57:42
點閱數: 267